Кибератаки: Минэнерго накроет "антивирусным" куполом всю страну

К 2023 году Украина обязана подключить свою энергосистему к европейской (проект ENTSO-E). Для этого нужно провести модернизацию в том числе и IT-систем всей индустрии.

О том, когда украинская энергетика станет "умной" и насколько наша страна готова к отражению кибератак типа BlackEnergy в первой части интервью UBR.ua рассказал замминистра энергетики по вопросам цифрового развития, цифровых трансформаций и цифровизации Евгений Владимиров.

Какие обязанности и цели поставлены перед Вами?

Должность достаточно новая. Ее необходимость обусловлена тем, что попытки цифровизации предпринимались и раньше, но все имели фрагментарный характер и не охватывали всех сфер жизнедеятельности украинцев. Поэтому по примеру заместителя министра по европейской интеграции была введена должность замминистра по цифровой трансформации.

Органы власти первого, второго и третьего уровня должны иметь таких заместителей - Chief Digital Transformation Officer (CDTO).

Мы регулярно проводим анализ "кричащих вопросов" отрасли, требующих цифровизации. В каждом министерстве есть CDTO, который должен определить ключевые показатели (KPI) своей деятельности. Эти KPI направляются в Минцифры, и если их согласовывают, то они включаются в перечень национальных проектов цифровой трансформации.

Для себя перед тем, как я был назначен, я определил три главные направления, которые я хочу в максимально короткий срок изменить.

Первое - обеспечение беспрерывности работы министерства во время карантинных ограничений, связанных с пандемией Covid-19, для всех это проблемная ситуация. Минэнерго предприняла в прошлом году титанические усилия, чтобы обеспечить стабильный рабочий процесс для сотрудников, перешедших на "удаленку".

Второе направление - это кибербезопасность объектов критической инфраструктуры энергетического сектора.

Украина в 2015 году впервые подверглась самой масштабной в своей истории кибератаке, известной под названием BlackEnergy. Она была беспрецедентной с той точки зрения, что государство не смогло ничего предпринять. Нас спасло состояние технического обеспечения, находящегося на атакуемых объектах.

До этого случая в Украине по сути никто системно не занимался кибербезопасностью. Ведь это не просто установить антивирус на компьютер - нужен целый комплекс мер, обеспечивающих удобное и безопасное использование всех благ цифровой эпохи.

Третье - это цифровизация, цифровые трансформации и цифровое развитие. Главная задача в этом направлении - определить рудиментарные процессы и подходы в работе, заменить их цифровыми инструментами и более удобными/эффективными процедурами.

Какие выводы сделаны в отрасли после этой кибератаки?

С тех пор крупнейшие предприятия энергетической инфраструктуры - такие, как "Укрэнерго", "Нафтогаз", "ДТЭК" - провели колоссальную работу.

С одной стороны, импульсом послужила "пощечина" от BlackEnergy. А с другой - это неотъемлемое условие развития энергетики и любой компании в мире.

Нам нужна цифровизация, чтобы быть конкурентоспособными. Но, с другой стороны, цифровизация невозможна без стабильного уровня кибербезопасности.

Очень хороший опыт у "Укрэнерго". Они уже третий год оперируют собственным киберцентром, который постоянно адаптируется к изменяющимся условиям.

Эта структура состоит из трех линий "обороны". Первая - аналитики, собирающие информацию о тех аномалиях, которые они видят в сети. Вторая - более профессиональные специалисты, которые занимаются более сложными случаями. И третья - реагирует по необходимости, там работают самые опытные сотрудники.

"Нафтогаз" тоже двигается в данном направлении. А вот с атомной энергетикой задача посложнее. Изначально эта индустрия строилась обособленно, ни одна атомная электростанция не подключена к интернету. А для обеспечения кибербезопасности, нам нужно подключить все энергетические объекты в единую платформу обмена информацией.

Например, если на западе страны происходит какой-то киберинцидент, то в центре должны об этом узнать как можно быстрее, включая получение технической информации для автоматического предотвращения распространения кибератаки.

Какие зарплаты у киберспециалистов?

Уровень зарплат всегда недостаточен. В мире нехватка таких специалистов - около 6 млн человек.

У нас был круглый стол с руководителями предприятий энергетического сектора, отвечающими за кибербезопасность. И я задал вопрос, были ли за последний год какие-то кибератаки, которые вызвали нарушения в работе ваших предприятий. Почти все ответили, что были единичные кейсы - сотрудник "поймал" фишинг и они очень быстро все локализовали.

Когда же очередь дошла до "Укрэнерго" - на то время это было единственное предприятие с собственным киберцентром - они ответили, что на них ежедневно "валится по 300 кибератак". Около 30 из них - неизвестные, ранее не фиксированные.

"Укрэнерго" на данный момент - крупнейший "наполнитель" системы обмена протоколами компрометаций и кибератак MISP Службы безопасности (СБУ).

В энергетической отрасли нужно создать свой отраслевой центр кибербезопасности. Логично сделать это, основываясь на опыте тех компаний, которые уже достигли успехов в данном вопросе. Почему бы не дать им возможность обеспечить киберзащиту не только для себя, но и для других.

Как оцениваете уровень кибербезопасности в энергетической сфере?

В масс-медиа нет плохих новостей, компьютеры работают - это значит, что состояние кибербезопасности нормальное, удовлетворительное.

Насколько уязвима инфраструктура к атакам масштаба BlackEnergy?

С уверенностью могу сказать, что магистральные сети защищены. Если и могут быть какие-то проблемы на местах, то они могут носить локальный, а не национальный характер.

Общаясь с коллегами, я пришел к выводу, что лучше всего нормативное обеспечение по кибербезопасности создал Национальный банк. К примеру, одна из новаций - в прямом подчинении главы банка должен быть руководитель по кибербезопасности. То есть не где-то в IT-департаменте или любом другом отделе, а - именно в прямом подчинении.

НБУ выпустил такое постановление и каждый банк ввел соответствующую должность. И неважно, государственный это банк, частный, международный - у Нацбанка есть соответствующие полномочия действовать подобным образом.

Минэнерго не имеет права вмешиваться в хозяйственную деятельность предприятий, даже если они находятся в подчинении нашего ведомства. Поэтому мы подошли к задаче через создание рабочей группы и свободное волеизъявление участников рынка.

Работа длилась долго, однако за два года мы пришли к общему понимаю и на прошлой неделе мы наконец-то утвердили проект концепции кибербезопасности в энергосекторе.

Covid Европа Карантин Короновирус СБУ