Экспертная подгруппа НТИ «Энерджинет», занимающаяся вопросами кибербезопасности, обнародовала отчет, согласно которому свыше 80% отечественных изготовителей вторичного оборудования для предприятий электроэнергетической сферы пользуются иностранной электронной компонентной базой, а 40% компаний — зарубежным программным обеспечением.
Такое положение дел, по словам бизнесменов, обусловлено тем, что у российских разработок слишком низкая конкурентоспособность, а иностранные решения отличаются зрелостью, узнали «Известия».
По мнению директора регионального инжинирингового центра SafeNet НТИ Дениса Кувикова, нынешняя ситуация с редким применением отечественных ЭКБ и ПО в электроэнергетике увеличивает риск атак со стороны зарубежных хакеров на российские предприятия, а также возможного отказа оборудования, особенно с учетом сложившейся обстановки в геополитике.
Техдиректор InfoWatch ARMA Игорь Душа также усматривает в использовании иностранного оборудования и ПО две потенциальные проблемы — прекращение поставок продуктов вместе с их поддержкой, а еще уязвимости и специально заложенные средства дистанционного управления из-за пределов страны.
Хакер, воспользовавшийся слабыми местами, способен частично или даже полностью нарушить работу промобъекта, предупреждает Андрей Прошин из «Ростелекома». Бывает так, что целью кибервзломщиков является не выкуп, а именно выведение инфраструктуры из строя, добавляет эксперт. Данная деятельность нередко связывается с формированием международных военных подразделений, специализирующихся именно на кибернападениях.
Вместе с тем «слепо» менять импорт на отечественного производителя тоже не стоит, считает Андрей Суслин, возглавляющий отдел по разработке решений для АСУ ТП Group-IB. По его мнению, устаревшие технологии могут куда сильнее навредить бизнесу. Прежде чем заниматься импортозамещением, нужно создать конкурентоспособные решения, которые в свою очередь могут появиться благодаря поддержке со стороны органов госвласти, добавляет Суслин.
Все энергокомпании РФ имеют программу импортозамещения, в результате чего каждый год доля отечественных ЭКБ и ПО растет, подчеркивает Владислав Озорин из совета при Совфеде, который занимается наблюдением за тем, как реализуются законы в сфере энергетики, энергосбережения и повышения энергобезопасности. Самыми сильными он называет программы «Россетей» и «Русгидро», а также отмечает деятельность «Интер РАО» в указанном направлении.
Ранее издание сообщало, что число кибернападений на российские промобъекты, госорганы и исследовательские компании за первые шесть месяцев текущего года выросло почти в 2,5 раза в годовом выражении. В 2020-м статистика тоже на месте не стояла, но увеличивалась не так быстро. В НТЦ Главного радиочастотного центра подсчитали, что рост тогда составил 40% в сравнении с позапрошлогодними показателями.
По словам независимого эксперта центра компетенций «Кибербезопасность» рынка «Энерджинет» НТИ Андрея Боровского, отечественные создатели электрооборудования далеко не всегда ориентированы на решение проблем с информбезопасностью. Доля компаний, которые могли бы похвастаться высокими достижениями в этой сфере не дотягивает даже до 14%. Нередко заражения шифровальщиками происходят случайно, что указывает на недостаточное внимание к ИБ внутри эксплуатантов, добавляет Кирилл Набойщиков из KasperskyIndustrialCyberSecurity.
За прошедший год «Ростелеком-Солар» отметил двукратное увеличение количества атак хакеров на объекты критической информинфраструктуры, совершенных при помощи взлома их подрядчиков.
Зачастую кибернападения совершаются для разведки, максимально глубокого закрепления и длительного присутствия в инфраструктуре объектов, отмечает руководитель практики промышленной кибербезопасностиPositiveTechnologies Дмитрий Даренский.
Генеральный директор ГК «Эдит Про» Дмитрий Кичко акцентирует внимание на важности проведения регулярной оценки уровня безопасности объектов ТЭКа и реализации мер, направленных на выявление потенциальных уязвимостей. Причем, говорит эксперт, это необходимо делать не только в самих компаниях, но и в организациях отрасли. В будущем это поспособствует формированию в индустрии единой базы знаний и экспертиз в сфере защиты критически важной информинфраструктуры, резюмировал Кичко.