Евгений Владимиров, заместитель министра энергетики Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации / Фото: Сегодня
Хакеры могут лишить электроэнергии целые города. Такое уже было с Украиной. В 2015-2016 годах хакеры взломали системы трех энергоснабжающих компаний. Без электроэнергии на шесть часов осталась половина Ивано-Франковской области. Меньшими проблемами обошлось для Киевской и Черновицкой областей.
Эту кибератаку на энергосистемы называют первой, которая удалась.
Прошло пять лет. Способна ли Украина сейчас выдержать кибератаку на энергосистемы и могут хакеры взломать в следующий раз атомные электростанции – об этом в интервью "Сегодня" рассказал Евгений Владимиров, заместитель министра энергетики по вопросам цифрового развития, цифровых трансформаций и цифровизации.
Зачем энергетике цифровизация?
- Зачем цифровизировать энергетику? С одной стороны, это открывает инфраструктуру для хакеров...
- Мы понимаем, насколько эффективными мы стали с цифровыми элементами. Например, мобильные телефоны предоставили новые возможности коммуникации. От отправления писем по почте мы перешли на электронную почту, мессенджеры.
Но новые возможности всегда создают новые вызовы. В случае каких-либо перебоев в энергетике могут возникать каскадные эффекты, влияющие на другие отрасли: медицину, полицию, обеспечение других социальных сфер. Поэтому, вводя цифровизацию энергетики, мы должны обеспечить безопасные условия.
- Какие могут быть последствия хакерских атак на объекты энергетики?
- 56% населения Земли живет в городах или населенных пунктах городского типа. Это говорит о том, что энергетика – критически важна для существования всех других инфраструктур. От энергетики зависят все остальные системы – от подзарядки мобильного телефона до работы заправок, водоснабжения, производства продуктов. Почти для всего нужна энергетика.
При такой урбанизации, по предварительным исследованиям ученых, ни одна страна мира не выдерживает больше месяца тотального отключения от электричества. Отсутствие устойчивого снабжения энергетическими услугами приведет к хаосу даже в развитой стране. Последствия могут быть наихудшие.
Именно поэтому разрабатываются альтернативные источники генерации энергии, децентрализация предоставления энергетических услуг, возможности обеспечения автономного электроснабжения для частных домов.
- Что теоретически могут выключить хакеры? Например, атомные электростанции могут остановить?
- Теоретически могут выключить все. Атомные электростанции не подсоединены вообще к интернету, но это не говорит о том, что они защищены от кибератак.
Большой процент атак происходит через инсайдеров – сотрудников, которые умышленно либо не умышленно приносят вирусы, хакерский софт на работу.
Хотя для всех АЭС существуют международные нормы о том, как обращаться с информационными системами. Но так или иначе, это не гарантирует, что хакерская атака не может произойти. Автоматизация систем в промышленности началась задолго до цифровизации. На промышленном оборудовании используется микропроцессорные устройства, а если есть микропроцессор – это значит, что его можно запрограммировать. Сейчас все технологии доступны, поэтому быть уверенным в этом невозможно, хотя нормы безопасности на АЭС контролируют на высшем уровне. То есть вероятность есть, но весьма незначительная.
Готова ли Украина к кибератакам в энергетике?
- В 2015-2016 году в Украине была кибератака, в результате которой половина области на западе страны и часть Киева остались без электроэнергии. Этот случай все западные СМИ приводят как пример первой успешной хакерской атаки на объекты энергетики. Прошло 5-6 лет, может что-то подобное повториться?
- Конечно, может. Даже США, которые считаются самой сильной страной в вопросах кибербезопасности, которые являются трендмейкером по цифровизации, получают удары от кибератак, которые останавливают работу как предприятий энергетической отрасли, так и правительственных учреждений.
Кибербезопасность имеет три аспекта – это технологии, процессы, которые должны быть оцифрованы и задокументированы, и еще – люди. Люди должны быть обучены кибергигиене. Для пользователей, которые отвечают за администрирование систем кибербезопасности, должны быть международные сертификаты соответствия навыков и знаний. Но даже при таких условиях кибератаки бывают успешными.
В современном мире быть уверенным в том, что ничего не произойдет, невозможно.
Но по сравнению с 2015 годом выполнена фантастическая работа как на национальном уровне – по созданию законодательства по кибербезопасности, так и на отраслевом уровне. "Укрэнерго" и Оператор газотранспортных систем – у них точно обеспечен надлежащий уровень кибербезопасности. Кстати, специалисты "Укрэнерго" считаются лучшими в стране по обеспечению собственной кибербезопасности, да и на мировом уровне их ставят в пример.
- А на уровне облэнерго? В 2015 году "Прикарпатьеоблэнерго" подверглось атаке, и хакеры лишили пол-области электроэнергии.
- На уровне облэнерго ситуация хуже. Сейчас в управлении министерства нет ни одного облэнерго, облгаза, облгазсбыта. Все в частной собственности или готовится к приватизации. Сейчас в проект концепции кибербезопасности мы прописали эффективный механизм внедрения кибербезопасности, когда не каждое предприятие само по себе создает систему киберзащиты, а мы строим единую систему с централизованным сервисом.
- На уровне городов коммунальные предприятия будут иметь такую систему безопасности?
- Мы хотим сделать кибербезопасность обязательной для всех предприятий, которые предоставляют энергетические услуги. Мы это можем сделать, ведь каждое предприятие получает лицензию на оказание этих услуг и должно соответствовать правилам рынка. Поэтому в правила лицензирования мы хотим внести изменения. Сначала будем давать рекомендации, готовить рынок, смотреть, как эти рекомендации выполняются и насколько положительный эффект от них получаем. После этого будем поэтапно вводить обязательные правила.
- Недавно СНБО ввел санкции против компаний, связанных с хакерскими атаками, часть этих компаний, как мы понимаем, из РФ. Можете рассказать подробности? Связаны ли санкции с нападениями на энергосистему?
- Большинство атак, которые мы получаем в Украине, исходят из России. Даже если посмотреть на мировой арене, из каких стран идут кибератаки, то это Россия, Китай, Северная Корея. Страны, на которые направлены кибератаки, – это США, Южная Корея, Израиль.
В процентном отношении Украина получает столько же атак, сколько и Израиль.
Но Израиль считается наиболее защищенной с точки зрения кибербезопасности страной. То, что сделал СНБО, должно было состояться давно. В интернете трудно что-то скрыть, все имеет цифровой след, который можно отследить, – были бы технологии, была бы воля для того, чтобы это сделать. Решение СНБО осложняет деятельность хакеров. Но есть и другие примеры, как государство может реагировать на кибератаки. Например, страховая компания в США выплатила биткоины вымогателям, а когда они разблокировали работу систем, то ФБР отследило биткоины и вернуло страховой компании.
- За время вашей работы были серьезные кибератаки на объекты энергетики, о которых вы можете рассказать?
- Да, были, и не одна. Но рассказать не могу, чтобы не создавать социального эффекта и чтобы не подсказывать хакерам, что мы уже умеем отслеживать и против чего мы защищены. Кибербезопасность любит тишину. Но могу сказать, ежедневно происходят атаки. Из самого простого – фишинг. Ежедневно мне приходят уведомления об отфильтрованных электронных письмах. На 99,9% система срабатывает эффективно. Но были и более значительные атаки.
Как и что будут цифровизировать в энергетической сфере?
- Что более приоритетно: цифровизация услуг или управления?
- Когда я начинал здесь работу, я обозначил три приоритета.
Первый – цифровизация управления энергетической отраслью. Если мы не можем эффективно управлять, то мы не можем обеспечить высокий результат отрасли. Поэтому прежде должна быть цифровизация управления и непрерывность такого управления. COVID-19 стал вызовом для всего мира. Нужно было обеспечить удаленный доступ, чтобы люди работали из дома и это было безопасно. Мы взяли как указатель международный стандарт ISO 23-й серии – по организации работы во время эпидемий.
Второй приоритет – кибербезопасность в энергетике.
В 2015-2016 годах все мы были свидетелями того, как хакерская атака остановила предоставление услуг населению, и такие случаи могут повториться. К тому же мы видим опыт США в 2021 году на нефтепродуктопроводе, который остановил работу, и на несколько дней все Восточное побережье осталось без нефтепродуктов, и это каскадным эффектом сказалось на других отраслях.
И третье направление – это сервис. Мы понимаем, что энергетика оказывает очень мало услуг населению. Практически все сервисы населению или бизнесу предоставляются в бумажном виде. Чтобы подключиться к электросетям, чтобы сделать проверку счетчиков – это все требует много времени. До сих пор есть такие рудиментарные вещи, как очереди, обеденный перерыв, и только в рабочие часы можно подать заявку на получение услуги.
- Кстати, у вас есть определенные дедлайны, когда и какие услуги будут цифровизованы?
- Я выставлял себе дедлайны, но они больше как маркеры. Я 15 лет работал в ІТ, перед тем как ушел в госсектор. С точки зрения бизнеса я себе ставил достаточно амбициозные цели по срокам. Но госсектор – достаточно тяжелая бюрократическая машина. И в этом есть смысл, потому что быстрые решения могут иметь ошибки. А когда управляешь энергетикой всей страны, то такие ошибки могут стоить очень дорого. Концепцию кибербезопасности в энергетической отрасли мы начали разрабатывать два года назад. И только в марте этого года мы рабочей группой утвердили проект концепции.
- По цифровизации управления. Уже есть объекты в энергетике, приближенные к тому, что вы хотели бы иметь на выходе?
- На каких-то предприятиях действительно внедрены современные цифровые системы, оцифрованные процессы. Мы идем к "пейперлес" – весь обмен документами должен быть в электронном виде. Сейчас внутренний документооборот в Министерстве энергетики полностью без бумаг, но до сих пор есть предприятия, на которых не установлены программы электронного документооборота, и с ними происходит обмен документами в бумажном виде. Соответственно, для этого нужен персонал, который обрабатывает документы в бумажном виде. Чтобы был эффект от цифровизации на всю отрасль, мы должны подтянуть все предприятия, а их много. Наша задача – до конца года перевести всех на электронный документооборот.
- Какие проекты будут внедрены в текущем году?
- Трудно управлять отраслью, если у тебя печатная машинка, даже если она и имеет вид компьютера. Сейчас он используется как печатная машинка. Потому в нынешнем году мы запускаем систему эффективного управления отраслью, которая, в частности, предусматривает безбумажный документооборот.
В этом году мы спланируем, каким образом будем развивать кибербезопасность. Есть Концепция, которая закладывает фундамент. Как только Концепцию утвердят, мы перейдем к плану реализации. Чтобы сдвинуть с места направление, которое никогда не развивалось, – это огромный шаг.
И следующее – это цифровизация рынка потребителей электричества, газа и цифровизация поставщиков.
Хочу заверить всех украинцев, что мы стоим на страже энергетики от кибератак и делаем все возможное для безопасного пользования энергетическими услугами для населения!