Кибератаки: Минэнерго накроет "антивирусным" куполом всю страну
К 2023 году Украина обязана подключить свою энергосистему к европейской (проект ENTSO-E). Для этого нужно провести модернизацию в том числе и IT-систем всей индустрии.
О том, когда украинская энергетика станет "умной" и насколько наша страна готова к отражению кибератак типа BlackEnergy в первой части интервью UBR.ua рассказал замминистра энергетики по вопросам цифрового развития, цифровых трансформаций и цифровизации Евгений Владимиров.
Какие обязанности и цели поставлены перед Вами?
Должность достаточно новая. Ее необходимость обусловлена тем, что попытки цифровизации предпринимались и раньше, но все имели фрагментарный характер и не охватывали всех сфер жизнедеятельности украинцев. Поэтому по примеру заместителя министра по европейской интеграции была введена должность замминистра по цифровой трансформации.
Органы власти первого, второго и третьего уровня должны иметь таких заместителей – Chief Digital Transformation Officer (CDTO).
Мы регулярно проводим анализ "кричащих вопросов" отрасли, требующих цифровизации. В каждом министерстве есть CDTO, который должен определить ключевые показатели (KPI) своей деятельности. Эти KPI направляются в Минцифры, и если их согласовывают, то они включаются в перечень национальных проектов цифровой трансформации.
Для себя перед тем, как я был назначен, я определил три главные направления, которые я хочу в максимально короткий срок изменить.
Первое – обеспечение беспрерывности работы министерства во время карантинных ограничений, связанных с пандемией Covid-19, для всех это проблемная ситуация. Минэнерго предприняла в прошлом году титанические усилия, чтобы обеспечить стабильный рабочий процесс для сотрудников, перешедших на "удаленку".
Второе направление – это кибербезопасность объектов критической инфраструктуры энергетического сектора.
Украина в 2015 году впервые подверглась самой масштабной в своей истории кибератаке, известной под названием BlackEnergy. Она была беспрецедентной с той точки зрения, что государство не смогло ничего предпринять. Нас спасло состояние технического обеспечения, находящегося на атакуемых объектах.
До этого случая в Украине по сути никто системно не занимался кибербезопасностью. Ведь это не просто установить антивирус на компьютер – нужен целый комплекс мер, обеспечивающих удобное и безопасное использование всех благ цифровой эпохи.
Третье – это цифровизация, цифровые трансформации и цифровое развитие. Главная задача в этом направлении – определить рудиментарные процессы и подходы в работе, заменить их цифровыми инструментами и более удобными/эффективными процедурами.
Какие выводы сделаны в отрасли после этой кибератаки?
С тех пор крупнейшие предприятия энергетической инфраструктуры – такие, как "Укрэнерго", "Нафтогаз", "ДТЭК" – провели колоссальную работу.
С одной стороны, импульсом послужила "пощечина" от BlackEnergy. А с другой – это неотъемлемое условие развития энергетики и любой компании в мире.
Нам нужна цифровизация, чтобы быть конкурентоспособными. Но, с другой стороны, цифровизация невозможна без стабильного уровня кибербезопасности.
Очень хороший опыт у "Укрэнерго". Они уже третий год оперируют собственным киберцентром, который постоянно адаптируется к изменяющимся условиям.
Эта структура состоит из трех линий "обороны". Первая – аналитики, собирающие информацию о тех аномалиях, которые они видят в сети. Вторая – более профессиональные специалисты, которые занимаются более сложными случаями. И третья – реагирует по необходимости, там работают самые опытные сотрудники.
"Нафтогаз" тоже двигается в данном направлении. А вот с атомной энергетикой задача посложнее. Изначально эта индустрия строилась обособленно, ни одна атомная электростанция не подключена к интернету. А для обеспечения кибербезопасности, нам нужно подключить все энергетические объекты в единую платформу обмена информацией.
Например, если на западе страны происходит какой-то киберинцидент, то в центре должны об этом узнать как можно быстрее, включая получение технической информации для автоматического предотвращения распространения кибератаки.
Какие зарплаты у киберспециалистов?
Уровень зарплат всегда недостаточен. В мире нехватка таких специалистов – около 6 млн человек.
У нас был круглый стол с руководителями предприятий энергетического сектора, отвечающими за кибербезопасность. И я задал вопрос, были ли за последний год какие-то кибератаки, которые вызвали нарушения в работе ваших предприятий. Почти все ответили, что были единичные кейсы – сотрудник "поймал" фишинг и они очень быстро все локализовали.
Когда же очередь дошла до "Укрэнерго" – на то время это было единственное предприятие с собственным киберцентром – они ответили, что на них ежедневно "валится по 300 кибератак". Около 30 из них – неизвестные, ранее не фиксированные.
"Укрэнерго" на данный момент – крупнейший "наполнитель" системы обмена протоколами компрометаций и кибератак MISP Службы безопасности (СБУ).
В энергетической отрасли нужно создать свой отраслевой центр кибербезопасности. Логично сделать это, основываясь на опыте тех компаний, которые уже достигли успехов в данном вопросе. Почему бы не дать им возможность обеспечить киберзащиту не только для себя, но и для других.
Как оцениваете уровень кибербезопасности в энергетической сфере?
В масс-медиа нет плохих новостей, компьютеры работают – это значит, что состояние кибербезопасности нормальное, удовлетворительное.
Насколько уязвима инфраструктура к атакам масштаба BlackEnergy?
С уверенностью могу сказать, что магистральные сети защищены. Если и могут быть какие-то проблемы на местах, то они могут носить локальный, а не национальный характер.
Общаясь с коллегами, я пришел к выводу, что лучше всего нормативное обеспечение по кибербезопасности создал Национальный банк. К примеру, одна из новаций – в прямом подчинении главы банка должен быть руководитель по кибербезопасности. То есть не где-то в IT-департаменте или любом другом отделе, а – именно в прямом подчинении.
НБУ выпустил такое постановление и каждый банк ввел соответствующую должность. И неважно, государственный это банк, частный, международный – у Нацбанка есть соответствующие полномочия действовать подобным образом.
Минэнерго не имеет права вмешиваться в хозяйственную деятельность предприятий, даже если они находятся в подчинении нашего ведомства. Поэтому мы подошли к задаче через создание рабочей группы и свободное волеизъявление участников рынка.
Работа длилась долго, однако за два года мы пришли к общему понимаю и на прошлой неделе мы наконец-то утвердили проект концепции кибербезопасности в энергосекторе.
Источник: ubr.ua