Євген Владіміров, заступник міністра енергетики України з питань цифрового розвитку, цифрових трансформацій і цифровізації / Фото: Сьогодні
Хакери можуть позбавити електроенергії цілі міста. Таке вже було з Україною. У 2015-2016 роках хакери зламали системи трьох енергопостачальних компаній. Без електроенергії на шість годин лишилось пів Івано-Франківської області. Меншими негараздами відбулися Київська і Чернівецька області.
Цю кібератаку на енергосистеми називають першою, яка вдалася.
Минуло п'ять років. Чи здатна Україна нині витримати кібератаку на енергосистеми і чи можуть хакери зламати наступного разу атомні електростанції – про це в інтерв'ю "Сьогодні" розповів Євген Владіміров, заступник міністра енергетики з питань цифрового розвитку, цифрових трансформацій і цифровізації.
Навіщо енергетиці цифровізація?
— Навіщо цифровізувати енергетику? З одного боку, це відкриває інфраструктуру для хакерів...
— Ми ж розуміємо, наскільки ефективнішими ми стали з цифровими елементами. Наприклад, мобільні телефони надали нові можливості комунікації. Від відправлення листів поштою ми перейшли на електронну пошту, месенджери.
Але нові можливості завжди створюють нові виклики. В разі будь-яких перебоїв в енергетиці можуть виникати каскадні ефекти щодо інших галузей: медицини, поліції, забезпечення інших соціальних сфер. Тому, запроваджуючи цифровізацію енергетики, ми повинні гарантувати безпечні умови.
— Які можуть бути наслідки хакерських атак на об’єкти енергетики?
— 56% населення Землі живе у містах або населених пунктах міського типу. Це говорить про те, що енергетика – критично важлива для існування всіх інших інфраструктур. Від енергетики залежать всі інші системи: від заряджання мобільного телефону до роботи заправок, водопостачання, виробництва продуктів. Майже для всього потрібна енергетика.
За такої урбанізації, за попередніми дослідженнями науковців, жодна країна світу не витримує більше ніж місяць тотального від'єднання від електрики. Відсутність сталого постачання енергетичних послуг призведе до хаосу навіть у найрозвинутішій країні. Наслідки можуть бути найгірші.
Саме тому розробляються альтернативні джерела генерації енергії, децентралізація надання енергетичних послуг, можливість забезпечення автономного електропостачання для приватних осель.
— Що теоретично можуть вимкнути хакери? Наприклад, атомні електростанції можуть зупинити?
— Теоретично можуть вимкнути все. Атомні електростанції не під'єднані взагалі до інтернету, але це не говорить про те, що вони захищені від кібератак.
Великий відсоток атак відбувається через інсайдерів – співробітників, які умисно або не умисно приносять віруси, хакерський софт на роботу.
Хоча для всіх АЕС існують міжнародні норми про те, як поводитися з інформаційними системами. Але так чи інакше це не гарантує, що хакерська атака не може відбутися. Автоматизація систем в промисловості почалася задовго до цифровізації. На промисловому устаткуванні використовується мікропроцесорне обладнання, а якщо є мікропроцесор – це значить, що його можна запрограмувати. Наразі всі технології доступні, тому бути впевненим у цьому неможливо, хоча норми безпеки на АЕС контролюють на найвищому рівні. Тобто ймовірність є, але досить незначна.
Чи готова Україна до кібератак в енергетиці?
— У 2015-2016 році на Україну була кібератака, внаслідок якої половина області на заході країни і частина Києва залишилися без електроенергії. Цей випадок всі західні ЗМІ наводять як приклад першої успішної хакерської атаки на об’єкти енергетики. Минуло 5-6 років, чи може щось подібне повторитися?
— Авжеж може. Навіть США, які вважаються найсильнішою країною в питаннях кібербезпеки, які є трендмейкером з цифровізації, отримують удари від кібератак, які зупиняють роботу як підприємств енергетичної галузі, так і урядових установ.
Кібербезпека має три аспекти – це технології, процеси, які мають бути оцифровані та задокументовані, і ще – люди. Люди мають бути навчені кібергігієні. Для користувачів, які відповідають за адміністрування систем кібербезпеки, мають бути міжнародні сертифікати відповідності навичок і знань. Але навіть за таких умов кібератаки бувають успішними.
У сучасному світі бути впевненим у тому, що нічого не відбудеться, неможливо.
Але порівняно з 2015 роком виконана фантастична робота як на національному рівні – зі створення законодавства з кібербезпеки, так і на галузевому рівні. "Укренерго" і Оператор газотранспортних систем – у них точно забезпечений належний рівень кібербезпеки. До речі, фахівці "Укренерго" вважаються найкращими в країні щодо забезпечення власної кібербезпеки, і навіть на світовому рівні їх ставлять за приклад.
— А що на рівні обленерго? У 2015 році "Прикарпаттяобленерго" піддалося атаці, і хакери позбавили пів області електроенергії.
— На рівні обленерго ситуація гірша. Нині в управлінні міністерства немає жодного обленерго, облгазу, облгаззбуту. Все в приватній власності або готується до приватизації. Наразі в проєкті концепції кібербезпеки ми прописали найефективніший механізм впровадження кібербезпеки, коли не кожне підприємство саме по собі створює систему кіберзахисту, а ми будуємо єдину систему з централізованим сервісом.
— На рівні міст комунальні підприємства матимуть таку систему безпеки?
— Ми хочемо зробити кібербезпеку обов'язковою для всіх підприємств, які надають енергетичні послуги. Ми це можемо зробити, адже кожне підприємство отримує ліцензію на надання цих послуг і має відповідати правилам ринку. Тому в правила ліцензування ми хочемо внести зміни. Спочатку висуватимемо рекомендації, готуватимемо ринок, будемо дивитися, як ці рекомендації виконуються і наскільки позитивний ефект від них отримуємо. Після того будемо поетапно вводити обов’язкові правила.
— Нещодавно РНБО ввела санкції проти компаній, пов'язаних із хакерськими атаками, частина цих компаній, як ми розуміємо, з РФ. Можете розповісти подробиці? Чи пов'язані санкції з нападами на енергосистему?
— Більшість атак, які ми отримуємо в Україні, походять з Росії. Навіть якщо подивитися на світовій арені, з яких країн ідуть кібератаки, то це Росія, Китай, Північна Корея. Країни, на які спрямовані кібератаки, – це США, Південна Корея, Ізраїль.
Відсотково Україна отримує стільки ж атак, як і Ізраїль.
Але Ізраїль вважається найбільш захищеною з погляду кібербезпеки країною. Те, що зробила РНБО, мало б відбутися давно. В інтернеті важко щось приховати, все має цифровий слід, який можна відстежити – були б технології, була б воля для того, щоб це зробити. Рішення РНБО ускладнює діяльність хакерів. Але є й інші приклади, як держава може реагувати на кібератаки. Наприклад, страхова компанія в США виплатила біткоїни вимагачам, а коли вони розблокували роботу систем, то ФБР відстежило біткоїни і повернуло страховій компанії.
Санкції – це лише перший крок, який може зробити держава у відповідь на атаку наших систем.
— За час вашої роботи були серйозні кібератаки на об’єкти енергетики, про які ви можете розповісти?
— Так, були, і не одна. Але розказати не можу, щоб не створювати соціального ефекту і щоб не підказувати хакерам, що ми вже вміємо відстежувати і проти чого ми захищені. Кібербезпека любить тишу. Але можу сказати, щоденно відбуваються атаки. З найпростішого – фішинг. Щоденно мені приходять сповіщення про відфільтровані електронні листи. На 99,9% система спрацьовує ефективно. Але були і більш істотні атаки.
Як і що будуть цифровізувати в енергетичній сфері?
— Що більш пріоритетне: цифровізація послуг чи управління?
— Коли я розпочинав тут роботу, я визначив три пріоритети.
Перший – цифровізація урядування енергетичною галуззю. Якщо ми не можемо ефективно керувати, то ми не можемо забезпечити високий результат галузі. Тому передовсім має бути цифровізація управління і безперервність такого керування. COVID-19 став викликом для всього світу. Потрібно було забезпечити віддалений доступ, щоб люди працювали з дому і це було безпечно. Ми взяли за дороговказ міжнародний стандарт ISO 23-ї серії – щодо організації роботи під час епідемій.
Другий пріоритет – кібербезпека в енергетиці.
У 2015-2016 роках всі ми були свідками того, як хакерська атака зупинила надання послуг населенню, і такі випадки можуть ще траплятися. До того ж ми бачимо досвід США у 2021 році на нафтопродуктопроводі, який зупинив роботу, і на кілька днів все Східне узбережжя залишилося без нафтопродуктів, і це каскадним ефектом позначилося на інших галузях.
І третій напрям – це сервіс. Ми розуміємо, що енергетика надає дуже мало послуг населенню. Фактично всі сервіси населенню чи бізнесу надаються в паперовому виглядів. Щоб під'єднатися до електромереж, щоб зробити перевірку лічильників – це все потребує багато часу. Досі є такі рудиментарні речі, як черги, обідня перерва, і лише в робочі години можна подати заявку на отримання послуги.
— До речі, у вас є певні дедлайни, коли і які послуги будуть цифровізовані?
— Я виставляв собі дедлайни, але вони більше як маркери. Я 15 років працював в ІТ, перед тим як пішов у держсектор. З погляду бізнесу я собі ставив досить амбітну мету щодо термінів. Але держсектор – досить важка бюрократична машина. І в цьому є сенс, бо швидкі рішення можуть мати помилки. А коли керуєш енергетикою всієї країни, то такі помилки можуть коштувати дуже дорого. Концепцію кібербезпеки в енергетичній галузі ми почали розробляти два роки тому. І лише в березні цього року ми робочою групою затвердили проєкт концепції.
— Щодо цифровізації управління. Чи вже є об'єкти в енергетиці, які наближені до того, що ви хотіли б мати на виході?
— На якихось підприємствах дійсно впроваджені сучасні цифрові системи, оцифровані процеси. Ми йдемо до "пейперлес" – весь обмін документами має бути в електронному вигляді. Нині внутрішній документообіг у Міністерстві енергетики повністю відбувається без паперів, але досі є підприємства, на яких не встановлені програми електронного документообігу, і з ними відбувається обмін документами в паперовому вигляді. Відповідно, для цього потрібен персонал, який опрацьовує документи в паперовому вигляді. Щоб мати ефект від цифровізації на всю галузь, ми маємо підтягнути всі підприємства, а їх багато. Наше завдання – до кінця року перевести всіх на електронний документообіг.
— Які проєкти будуть впроваджені в поточному році?
— Важко керувати галуззю, якщо в тебе друкарська машинка, навіть якщо вона і має вигляд комп’ютера. Наразі він використовується як друкарська машинка. Тому цього року ми запускаємо систему ефективного управління галуззю, яка, зокрема, передбачає безпаперовий документообіг.
У цьому році ми сплануємо, яким чином будемо розвивати кібербезпеку. Є Концепція, яка закладає фундамент. Як тільки Концепцію затвердять, ми перейдемо до плану реалізації. Щоб зрушити з місця напрямок, який ніколи не розвивався, – це величезний крок.
І наступне – це цифровізація ринку споживачів електрики, газу і цифровізація постачальників.
Хочу запевнити всіх українців, що ми стоїмо на сторожі енергетики від кібератак і робимо все можливе для безпечного користування енергетичними послугами для населення!