Минэнерго и силовые ведомства проверят киберзащиту ТЭКа
На базе министерства будет создан отраслевой центр управления кибербезопасностью
Минэнерго, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК) будут проверять компании топливно-энергетического комплекса на предмет защищенности от кибератак. Речь идет об объектах критической информационной инфраструктуры (КИИ), т. е. IT-системах, сетях, а также автоматизированных системах управления технологическими процессами (АСУ ТП) компаний. Это следует из законопроекта с поправками в ФЗ «О безопасности объектов ТЭК», который опубликован на портале нормативно-правовой информации.
Предложенные поправки должны вступить в силу с 1 сентября 2024 г.
Изменения позволят синхронизировать требования законодательства в области безопасности объектов ТЭКа и в области безопасности КИИ, объяснил «Ведомостям» представитель Минэнерго. Учитывая, что количество компьютерных атак на информационную инфраструктуру увеличилось, положения законопроекта направлены на повышение уровня защищенности указанных объектов, добавил он. «Ведомости» также направили запросы в ФСТЭК и ФСБ.
Проверки будут определять состояние информационной безопасности (ИБ) компаний и оценивать их готовность к противодействию кибератакам, говорится в законопроекте. Как часто будут проходить такие проверки, не уточняется. Кроме того, Минэнерго будет регулярно устраивать отраслевые командно-штабные учения и тренировки, чтобы отрабатывать действия при кибератаках, координировать действия компаний при ликвидации их последствий. Также в законопроекте оговорено создание «отраслевого центра управления кибербезопасностью в ТЭКе», который будет отвечать за реализацию мероприятий законопроекта.
Авторы документа рассчитывают, что перечисленные меры позволят находить и устранять бреши в безопасности объектов КИИ.
Нарушения из-за кибератак могут повлиять на сроки поставок электроэнергии, тепла, газа и нефтепродуктов, а также на функционирование социально значимых объектов и выполнение госзаказа в период мобилизации и в военное время.
Уязвимость объектов ТЭКа на текущий момент – это один из основных вызовов и рисков как для глобальной безопасности страны, так и для отдельного региона, согласен директор РИЦ НТИ «Сэйфнэт» Вадим Куракин. Вывод из строя или диверсия на таком объекте могут привести к серьезной дестабилизации, потому что от работы предприятий ТЭКа зависит и электричество, а значит, связь, и отопление, и транспорт и т. д., пояснил он.
Работа компаний ТЭКа во многом базируется на западных инженерных и управленческих решениях, которые могут быть использованы противником для нанесения прямого ущерба объектам энергетического и сетевого хозяйства, заметил независимый промышленный эксперт Максим Шапошников. Более того, успехи цифровизации ТЭКа, достигнутые в 2020–2021 гг., усилили подверженность системы кибератакам, поскольку многие процессы были автоматизированы, а диспетчерские службы, которые ранее выступали элементами безопасности сетей, были упразднены либо существенно сокращены, говорит он.
Открытых цифр по кибератакам на ТЭК нет, но их количество за прошлый год увеличилось на порядок, считает замдиректора центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. По оценке директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексея Павлова, атаки на ТЭК год к году выросли на 40%. В основном это связано с политической ситуацией в стране и атаками хактивистов, сказал он.
С каждым годом растет интерес хакерских группировок, работающих в интересах отдельных стран, финансово мотивированных киберпреступников и хактивистов к атакам на объекты критической инфраструктуры – объекты энергетической, телекоммуникационной и промышленной инфраструктуры, сказал специалист по ИБ компании FAССT Сергей Золотухин. Например, кибергруппировки пытались применить вредоносное ПО для манипуляций с АСУ ТП, добавил он.
Мотивы киберпреступников, атакующих АСУ ТП, по словам Золотухина, могут быть разными: диверсия – вывод из строя оборудования и остановка производства, промышленный шпионаж или военная разведка. Но ТЭК достаточно хорошо защищен, поэтому крупных инцидентов в прошлом году удалось избежать, заметил Пермяков. Крупных успешных атак действительно не было, но это связано скорее с тем, что пик атак на субъекты ТЭКа еще не прошел, добавил советник по вопросам ИБ FBK CyberSecurity Андрей Курило, поэтому имеет смысл усиливать степень их защиты.
Представитель «Интер РАО» подтвердил, что количество атак за прошедший год возросло и они стали более мощными. Но, по его словам, «Интер РАО» и другие компании ТЭКа выстроили корпоративную систему защиты от киберугроз. Дополнительные проверки Минэнерго с ФСТЭК и ФСБ, пояснил собеседник, не будут лишними, главное, чтобы они приносили действенный результат.
Федеральный закон «О безопасности объектов ТЭК» изначально имел ряд противоречий в организации защищенности объектов ТЭКа от атак в информационном пространстве, говорил начальник отдела управления ФСТЭК России по Северо-Западному ФО Валерий Ближенский на конференции «Безопасность объектов ТЭК» в марте 2022 г. В частности, закон описывал обеспечение безопасности объектов ТЭКа в большей степени как физическую защиту зданий и территории, а защита информсистем от атак практически не рассматривается, объяснял он.
Требования ФСТЭК и ФСБ по обеспечению безопасности КИИ существуют уже давно, проблема в том, что не все предприятия ТЭКа выполняют их в должном объеме, заметил Курило. Например, в соответствии с указом президента № 250 от 1 мая 2022 г. на каждом предприятии нужно было создать ИБ-подразделение и назначить заместителя руководителя ответственным за его работу. Но далеко не все предприятия ТЭКа это сделали, говорит Курило.
По его словам, законопроект направлен прежде всего на то, чтобы усилить отраслевое регулирование и возложить ответственность за ИБ в ТЭКе на профильное ведомство по модели финансового рынка, где уже есть успешный опыт создания специальной структуры (ФинЦЕРТ ЦБ), которая занимается борьбой с кибермошенниками.
Исторически в законодательстве по КИИ нет отдельного пункта, который касается регулирования компаний ТЭКа, напомнил руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Есть ФинЦЕРТ от ЦБ, требования для операторов связи от Минцифры, остальные требования по ИБ накладывают ФСТЭК и ФСБ в рамках своих компетенций, продолжил он. Но ресурсов у регуляторов в нужном количестве нет, поэтому было принято решение создать отраслевые центры и сделать так, чтобы регуляторы этих секторов более пристально контролировали подотчетные организации, сосредоточив в своих руках больше данных о ситуации с защитой КИИ, добавил Коростелев. Минэнерго хочет оценивать не степень выполнения требований законодательства, а практическую готовность объектов ТЭКа к защите, соглашается с ним заместитель директора департамента консалтинга Innostage Данияр Исхаков.
В подготовке материала принимала участие Дарья Савенкова