Кибератаки: Минэнерго накроет «антивирусным» куполом всю страну

К 2023 году Украина обязана подключить свою энергосистему к европейской (проект ENTSO-E). Для этого нужно провести модернизацию в том числе и IT-систем всей индустрии.

О том, когда украинская энергетика станет «умной» и насколько наша страна готова к отражению кибератак типа BlackEnergy в первой части интервью UBR.ua рассказал замминистра энергетики по вопросам цифрового развития, цифровых трансформаций и цифровизации Евгений Владимиров.

Какие обязанности и цели поставлены перед Вами?

Должность достаточно новая. Ее необходимость обусловлена тем, что попытки цифровизации предпринимались и раньше, но все имели фрагментарный характер и не охватывали всех сфер жизнедеятельности украинцев. Поэтому по примеру заместителя министра по европейской интеграции была введена должность замминистра по цифровой трансформации.

Органы власти первого, второго и третьего уровня должны иметь таких заместителей – Chief Digital Transformation Officer (CDTO).

Мы регулярно проводим анализ «кричащих вопросов» отрасли, требующих цифровизации. В каждом министерстве есть CDTO, который должен определить ключевые показатели (KPI) своей деятельности. Эти KPI направляются в Минцифры, и если их согласовывают, то они включаются в перечень национальных проектов цифровой трансформации.

Для себя перед тем, как я был назначен, я определил три главные направления, которые я хочу в максимально короткий срок изменить.

Первое – обеспечение беспрерывности работы министерства во время карантинных ограничений, связанных с пандемией Covid-19, для всех это проблемная ситуация. Минэнерго предприняла в прошлом году титанические усилия, чтобы обеспечить стабильный рабочий процесс для сотрудников, перешедших на «удаленку».

Второе направление – это кибербезопасность объектов критической инфраструктуры энергетического сектора.

Украина в 2015 году впервые подверглась самой масштабной в своей истории кибератаке, известной под названием BlackEnergy. Она была беспрецедентной с той точки зрения, что государство не смогло ничего предпринять. Нас спасло состояние технического обеспечения, находящегося на атакуемых объектах.

До этого случая в Украине по сути никто системно не занимался кибербезопасностью. Ведь это не просто установить антивирус на компьютер – нужен целый комплекс мер, обеспечивающих удобное и безопасное использование всех благ цифровой эпохи.

Третье – это цифровизация, цифровые трансформации и цифровое развитие. Главная задача в этом направлении – определить рудиментарные процессы и подходы в работе, заменить их цифровыми инструментами и более удобными/эффективными процедурами.

Какие выводы сделаны в отрасли после этой кибератаки?

С тех пор крупнейшие предприятия энергетической инфраструктуры – такие, как «Укрэнерго», «Нафтогаз», «ДТЭК» – провели колоссальную работу.

С одной стороны, импульсом послужила «пощечина» от BlackEnergy. А с другой – это неотъемлемое условие развития энергетики и любой компании в мире.

Нам нужна цифровизация, чтобы быть конкурентоспособными. Но, с другой стороны, цифровизация невозможна без стабильного уровня кибербезопасности.

Очень хороший опыт у «Укрэнерго». Они уже третий год оперируют собственным киберцентром, который постоянно адаптируется к изменяющимся условиям.

Эта структура состоит из трех линий «обороны». Первая – аналитики, собирающие информацию о тех аномалиях, которые они видят в сети. Вторая – более профессиональные специалисты, которые занимаются более сложными случаями. И третья – реагирует по необходимости, там работают самые опытные сотрудники.

«Нафтогаз» тоже двигается в данном направлении. А вот с атомной энергетикой задача посложнее. Изначально эта индустрия строилась обособленно, ни одна атомная электростанция не подключена к интернету. А для обеспечения кибербезопасности, нам нужно подключить все энергетические объекты в единую платформу обмена информацией.

Например, если на западе страны происходит какой-то киберинцидент, то в центре должны об этом узнать как можно быстрее, включая получение технической информации для автоматического предотвращения распространения кибератаки.

Какие зарплаты у киберспециалистов?

Уровень зарплат всегда недостаточен. В мире нехватка таких специалистов – около 6 млн человек.

У нас был круглый стол с руководителями предприятий энергетического сектора, отвечающими за кибербезопасность. И я задал вопрос, были ли за последний год какие-то кибератаки, которые вызвали нарушения в работе ваших предприятий. Почти все ответили, что были единичные кейсы – сотрудник «поймал» фишинг и они очень быстро все локализовали.

Когда же очередь дошла до «Укрэнерго» – на то время это было единственное предприятие с собственным киберцентром – они ответили, что на них ежедневно «валится по 300 кибератак». Около 30 из них – неизвестные, ранее не фиксированные.

«Укрэнерго» на данный момент – крупнейший «наполнитель» системы обмена протоколами компрометаций и кибератак MISP Службы безопасности (СБУ).

В энергетической отрасли нужно создать свой отраслевой центр кибербезопасности. Логично сделать это, основываясь на опыте тех компаний, которые уже достигли успехов в данном вопросе. Почему бы не дать им возможность обеспечить киберзащиту не только для себя, но и для других.

Как оцениваете уровень кибербезопасности в энергетической сфере?

В масс-медиа нет плохих новостей, компьютеры работают – это значит, что состояние кибербезопасности нормальное, удовлетворительное.

Насколько уязвима инфраструктура к атакам масштаба BlackEnergy?

С уверенностью могу сказать, что магистральные сети защищены. Если и могут быть какие-то проблемы на местах, то они могут носить локальный, а не национальный характер.

Общаясь с коллегами, я пришел к выводу, что лучше всего нормативное обеспечение по кибербезопасности создал Национальный банк. К примеру, одна из новаций – в прямом подчинении главы банка должен быть руководитель по кибербезопасности. То есть не где-то в IT-департаменте или любом другом отделе, а – именно в прямом подчинении.

НБУ выпустил такое постановление и каждый банк ввел соответствующую должность. И неважно, государственный это банк, частный, международный – у Нацбанка есть соответствующие полномочия действовать подобным образом.

Минэнерго не имеет права вмешиваться в хозяйственную деятельность предприятий, даже если они находятся в подчинении нашего ведомства. Поэтому мы подошли к задаче через создание рабочей группы и свободное волеизъявление участников рынка.

Работа длилась долго, однако за два года мы пришли к общему понимаю и на прошлой неделе мы наконец-то утвердили проект концепции кибербезопасности в энергосекторе.