• 11 декабря 2017 года, понедельник

Невидимый враг: НАТО поможет Украине в кибервойне с Россией

Позитивное для Украины решение Стокгольмского арбитража в споре между «Нафтогазом» и «Газпромом», заставило вспомнить об энергетической безопасности страны. Кибератаки на энергообъекты и «газовые войны» доказали важность сохранения энергосистемы в сохранности. TodayNews узнал, как с этим справляется Украина.

Условия гибридной войны столь непредсказуемы, что удара можно ожидать на любом жизненно важном государственном объекте. Например, энергосистема является одним из самых лакомых кусков для атак вражеских хакеров. Поэтому

Украина активно перенимает опыт у западных партнеров из США и ЕС, где вопросами безопасности энергосистем занялись несколько ранее. 

Стокгольмский синдром 

Министерство энергетики и угольной промышленности будет готово перейти к финальной имплементации рынка газа и норм третьего энергопакета в Украине после завершения Стокгольмского арбитража между «Нафтогазом Украины» и российским «Газпромом». 

«Было получено первое из решений Стокгольмского арбитража. Это решение не является окончательным, и мы также ожидаем решения по второму вопросу – о транзите газа. Но мы рады, что этот процесс идет к завершению. После разбирательств министерство перейдет к финальной имплементации газового рынка и требований третьего энергопакета», – рассказала заместитель министра энергетики и угольной промышленности Украины Наталья Бойко. 

Природный газ является критически важным ресурсом для Украины. Однако кабальные условия договора между НАК «Нафтогаз Украины» И ОАО «Газпром» поставили Украину в крайне невыгодное положение. Напомним, что контракт 2009 года был катастрофой и экономическим преступлением. «Газпром» хотел от нас $47,1 млрд платы за газ, который мы не брали. 

«Этот результат был бы невозможен без поставок норвежского газа. Просто потому что тогда мы были бы вынуждены продолжать покупать российский газ, и наша позиция в суде была бы слабой», – подтверждает специалист отдела продаж долговых ценных бумаг Dragon Capital Сергей Фурса. 

Для того, чтобы усилить позиции в Стокгольме, «Нафтогазу» пришлось отказаться от закупок дорогого ресурса в РФ и переориентироваться на поставки из стран ЕС. Этот результат был бы невозможен без перемычки на границы в Словакии, которая позволила нам «виртуально» покупать газ из Европы и не иметь дел с «Газпромом», легализируя контракт. 29 мая прошло ровно 1000 дней работы словацкого реверсного маршрута – основного канала поставок газа в Украину за последние три года. По данным Минэнергоугля, за этот период в Украине поступило более 25 млрд кубов газа. 

Это решение также позволило «Нафтогазу» активизировать закачку газа в подземные хранилища на будущий отопительный сезон. Его запасы по состоянию на 1 июня превысили отметку в 10 млрд кубометров. Это на 9%, выше, чем в прошлом году на такую же дату. 

Энергетические кибератаки 

Отдельного внимания заслуживает безопасность в системах генерации, передачи и распределения электроэнергии. Без электричества невозможно представить жизнь современного человека. Когда город обесточен, то это не просто «нет света». Транспорт и промышленность обездвижены, все каналы связи, в том числе и интернет отсутствуют. Именно поэтому злоумышленники зачастую выбирают для атак объекты, которые обеспечивают электропитание. 

За время войны можно выделить три инцидента, которые можно расценить как кибернетические атаки на объекты энергетической инфраструктуры в Украине. Причем основными объектами для нападения были выбраны областные поставляющие компании – Облэнерго. 

«Именно они распределяют энергию среди конечных потребителей. Если вывести из строя системы управления в этих компаниях, то от энергосети можно отключить целые регионы», – говорит кандидат технических наук по вопросам военной кибернетики, систем управления и связи Александр Корнейко. 

Первый беспрецедентный случай произошел 23 декабря 2015 года, когда блэкаут в Прикарпатьеоблэнерго обесточил всех потребителей в области на шесть часов. Удачными также оказались атаки на Бориспольский аэропорт и «Укрзализныцю». О попытках кибератак сообщили также в Харьковоблэнерго, Киевоблэнерго, Черновциоблэнерго, но здесь злоумышленникам не удалось внедриться в системы управления. 

Суть заключалась в том, что зараженные вирусом файлы попали в локальные сети вышеуказанных организаций и распространились по внутренним рассылкам. Примечательно, что заражение вредоносными файлами произошло еще в марте 2015 года. То есть, киберпреступники изучали внутренний документооборот на протяжении 9-10 месяцев. 

Второй случай произошел 20 января 2016 года, когда преступники проникли в систему контроля и управления доступом (СКУД) оператора магистральных сетей НЭК «Укрэнерго». Атака была аналогичной предыдущей. Однако люди уже были научены горьким опытом, и проникновение было пресечено на раннем этапе. 

Третий инцидент состоялся прошлой зимой – 17 декабря 2016 года, когда в 23:58 атаке подверглась подстанция «Северная» в селе Новые Петривцы. ПС «Северная» важна тем, что формирует энергетическое кольцо вокруг Киева, выделяя столицу в отдельный энергоостров. В результате без света сидела половина Киева. Впоследствии «Укрэнерго» засекретила все материалы, связанные с этим случаем. 

Отвечают за кибербезопасность в сфере энергетики две структуры – департамент информационных технологий в Минэнерго и отдел информационной безопасности МЭРТ. Также планируют создать подобные структуры в СБУ и Минобороны. 

Стратегическое мышление 

Минэнерго в первую очередь работает над безопасностью объектов критической инфраструктуры, которые принадлежат государству. Поэтому работы начались с НЭК «Укрэнерго». 

«Будем однозначно работать с «Энергоатомом», «Нафтогазом», «Укргидроэнерго». То есть, с теми компаниями, которые являются приоритетом государства. Эти предприятия в государственной собственности, поэтому с ними гораздо легче работать, чем с частниками», – делится мыслями Наталья Бойко.  

Также в Минэнергоугля представили финальный проект Энергетической стратегии до 2035 года и ожидают ее принятия в ближайшее время Кабинетом министров. 

«Министерство сегодня опубликовало финальный драфт Энергетической стратегии, она направлена, в частности, на усиление всех направлений энергетической безопасности. Для нас это очень важный документ», – подчеркнула она. 

Старая энергетическая стратегия была принята еще в 2013 году правительством Николая Азарова и не отвечает вызовам нового времени. Отличительной четой новой стратегии – подготовка IT-специалистов для киберзащиты энергетической инфраструктуры, которых Минэнергоугля будет готовить совместно с НАТО. 

«Поскольку Украина стала на путь европейской и евроатлантической интеграции, конечно, нам нужно укреплять сотрудничество с НАТО - в том числе и в направлении укрепления энергетической безопасности», – сказала Бойко. 

Таким образом, наша страна всерьез задумалась над подготовкой кадров, которые смогли бы оперативно реагировать на современные вызовы, в частности на угрозы в киберпространстве.

Украинские IT-специалисты получат дополнительную квалификацию международного стандарта, чтобы отражать атаки против объектов критической инфраструктуры энергетики в Украине.

  

19 Августа / Лента новостей

Все новости
TodayNews в соцсетях