Мы постепенно начинаем привыкать к тому, что термин «киберугроза» перестаёт быть неотъемлемым атрибутом очередного голливудского блокбастера, а становится частью нашей реальности. О том, что кибератаки могут угрожать безопасности энергетической инфраструктуры, заговорили даже на государственном уровне.
Например, в Стратегии национальной безопасности Российской Федерации, утверждённой указом Президента России №683 от 31.12.2015 года, обращается внимание на появление «новых форм противоправной деятельности, в частности с использованием информационных, коммуникационных и высоких технологий», которые могут представлять угрозу критической информационной структуре страны. В состав этой инфраструктуры, конечно же, входит и информационное обеспечение энергетического комплекса РФ.
Каким образом злоумышленники проникают в сеть энергообъекта? Всё не так сложно, как может показаться. Первое место следует отвести пресловутому человеческому фактору. Речь идёт об использовании несложных паролей, подобрать которые не составляет труда. Также риск несанкционированного проникновения в систему увеличивается в десятки раз, если пользовать устанавливает одинаковый код доступа на все личные и служебные программы. В эту же категорию можно отнести и низкую квалификацию работников, которые допускают серьёзные ошибки при установке параметров сети или вообще игнорируют вопросы безопасности.
Второе место по праву принадлежит вредоносному программному обеспечению. Оно может содержаться на переносных цифровых устройствах, с помощью которых выполняется настройка работы микропроцессорных терминалов РЗА. Также угроза взлома возникает в тех случаях, когда открыт доступ к персональным компьютерам через централизованные системы управления и контроля оборудования цифровой системы передачи информации (ЦСПИ) или через центр управления сетью (ЦУС).
Бронза своеобразного антирейтинга принадлежит внедрению цифровых технологий на объектах энергетического комплекса. Например, это может быть реализация концепции «интеллектуальная сеть». Эксперты отрасли отмечают, что внутри топливно-энергетического комплекса России постоянно проводится реорганизация. К сожалению, нередко она носит бессистемный характер. В результате хаотического вмешательства образуется множество частично модернизированных объектов. В свою очередь они оснащаются программным обеспечением разных поколений и защищены системами безопасности с разным уровнем защиты, которые нередко конфликтуют между собой. В результате появляются проблемы. Зачастую они проявляются не сразу, а накапливаются, словно снежный ком, превращаясь при этом в бомбу замедленного действия.
Ну и, конечно же, нельзя сбрасывать со счетов низкий уровень физической охраны системных энергообъектов. В лучшем случае они оборудованы камерами видеонаблюдения или примитивной сигнализацией. В худшем – вход в помещение «защищает» китайский замок, купленный на соседнем рынке. При этом почему-то забывается, что оборудование трансформаторной подстанции подключено к общей сети. Поэтому оно может стать простейшей точкой доступа к другим объектам энергетической инфраструктуры, которые и могут стать мишенью для киберпреступников.
