Почему предприятиям электроэнергетики нельзя экономить на обеспечении информационной безопасности, где готовят инженеров, способных создавать кибериммунные системы, можно ли доверять искусственному интеллекту? Об этом газете «Энергетика и промышленность России» рассказал директор компании «iGrids» (ООО «Интеллектуальные Сети») Максим Никандров.

— Компании «iGrids» более 9 лет. Какой путь за это время был пройден?

— Наша компания сервисная, она создавалась как структура, которая занималась пусконаладочными работами оборудования Siemens. Решение изменить профиль деятельности родилось после знакомства с представителем Лаборатории Касперского, когда пришло понимание, что объекты электроэнергетики нужно защищать и обеспечивать системами информационной безопасности. Выяснилось, что на рынке практически нет компаний, готовых оказывать услуги подобного рода. Хорошие отношения с Siemens и другими компаниями помогли нам найти оптимальную рабочую конфигурацию для обеспечения необходимого уровня безопасности. Мы поняли, что это интересно, что рынок гораздо более маржинальный, поэтому было принято решение сделать данное направление основным бизнесом.

— Работали преимущественно с иностранными партнерами?

— На первых порах — да. Но за это время мир сильно изменился и после запрета применять иностранные средства защиты пришлось переходить на отечественные. При этом мы не бросали импортные системы управления и не собираемся этого делать, поскольку для всех очевиден тот факт, что не получится быстро исключить из действующих цепочек все зарубежное оборудование. Во-первых, его было закуплено очень много, потрачены колоссальные средства. Качество продукции — высокое, сроки эксплуатации — 25 лет и более, а это значит, что еще несколько десятилетий оно точно будет служить. Во-вторых, мы не можем его заменить, так как иногда просто нет отечественных аналогов.

— А насколько много иностранного оборудования в электроэнергетике?

— У крупных и сетевых компаний — больше половины, в некоторых случаях — много больше половины. И хотя предприятия Чебоксар трудятся в три смены, создавая отечественную продукцию, процент импортного оборудования пока сильно не изменился. Да, на всех новых объектах используются уже российские разработки, но на тех, что вводились еще лет пять назад, — иностранные. И им нужно обеспечить необходимый уровень информационной безопасности. Часто получается некий «гибрид». С одной стороны, снизу находятся датчики, измерители, контроллеры основного производства. Их много, они надежные, заменять их тяжело, трудоемко и дорого, но «сверху» уже ставятся отечественные системы управления и сбора информации. При этом нужно совместить нижний уровень со средним для эффективной и безошибочной работы, а также обеспечить всей системе соответствие требованиям информационной безопасности. Уверяю вас, это весьма нетривиальная задача.

— Какой этап в вашей работе самый сложный?

— На мой взгляд, наиболее сложны первый и последний этапы. Первый — убедить потенциального заказчика в том, что в информационную безопасность нужно реально вкладываться. Как показывает жизнь, слабые места в защите преступники нащупывают в системах безопасности даже крупнейших компаний, где много импортного оборудования и какая-то часть российского, то есть — тот самый гибрид. Кибератаки парализуют все рабочие процессы со всеми вытекающими последствиями.

Информационная безопасность требует немалых вложений, внимания руководства и даже перестройки многих бизнес-процессов внутри компаний. Главная цель нашей компании — донести мысль, что внимание на стадии проектирования, анализ всей системы и комплексный подход позволит выбрать наиболее оптимальные решения. Часто кажется, что этот путь дорогой, неэффективный, а иногда даже «кровавый». Часто переходим на метафоры, например, тело человека, если нет защиты важных органов — мозга, сердца, — то нет смысла защищать ноги. Без ног прожить можно, а без сердца и мозга, увы, нет.

— Как быстро заказчик с вами соглашается?

— Очень по-разному. От нескольких встреч (или семинаров) — в лучшем случае до нескольких лет. Иногда толчком для принятия решения становятся проблемы у конкурентов — последствия кибератак, когда на восстановление жизнедеятельности компании тратят раз в 10 больше, чем на обеспечение инфобезопасности. Согласитесь, весомый аргумент, показывающий, что экономить на защите значительно дороже.

---

На сегодняшний момент ИИ — отличный инструмент, который способен изменить однозначное проектирование, оптимизировать процесс написания документации, создание и проверку конфигураций, обработку больших данных.

---

— А последний этап?

— Да, этап наладки тоже непростой. Казалось бы, все предусмотрели, все рассчитали, подготовили… Но нет, случается неожиданность, «черный лебедь»… Ищем причины, предлагаем компромиссы и эффективные компенсирующие меры. Поскольку все понимают, что простаивающий объект приносит убытки, делаем это максимально оперативно, привлекая ведущих сотрудников.

— Какое же звено в системе ИБ самое слабое?

— В большинстве компаний наиболее слабое звено в системе информационной безопасности — персонал. Большинство атак начинаются с социального инжиниринга: сотрудники что-то сделали не так, где-то проявили халатность, иногда преступную. Подумаешь, сервер отвалился! Ничего, перезагрузим! И никто не думает, что за время перезагрузки может, к примеру, что-то взорваться. Почему-то многие считают, что всегда можно, как в компьютерных играх, сохраниться и откатиться назад без проблем. Но в реальной жизни это не так.

 — А как у вас решаются кадровые вопросы?

— В нашей компании около 40% инженеров имеют два высших образования. Это насущная необходимость. Кроме либо IT-образования, либо по ИБ, нужна еще какая-то технология. А иногда приходит молодой ценный специалист в области информационных технологий, который замечательно работает с запросами SQL, может настраивать разные операционные системы, но его — инженера с регалиями — приходится возвращать к школьному курсу физики. В компании организуем периодические курсы, проводим семинары, чтобы восполнить имеющиеся пробелы.

Инженеров с широкой подготовкой — это то, чего нам в настоящее время отчаянно не хватает. Такие специалисты должны обладать базовыми знаниями сетевых технологий, информбезопасности, принципов работы операционных систем. Кроме этого, понимать, что они защищают. И,  безусловно, иметь базовые знания физики. Кто-то надеется на практику, но если начинающий специалист не отличает силу тока от давления, но тут ни одна практика не поможет.

— Какую роль искусственный интеллект будет играть в работе предприятий ТЭКа?

— Он однозначно будет внедряться, как бы негативно к нему ни относились некоторые. Те преимущества, которые он предлагает, очевидны и очень интересны. Но я вижу угрозу в том, что мы, возможно, нарушим цепочку подготовки инженеров, способных верифицировать то, что нам генерирует ИИ. Либо ИИ должен стать таким умным, что необходимость проверки отпадет. На сегодня ИИ — отличный инструмент, который способен кратно ускорить проектирование, написание сложных документов, создание и проверку конфигураций оборудования, обработку больших данных.

Алгоритмы искусственного интеллекта позволяют находить аномалии по гораздо большему количеству параметров, поэтому средства защиты с использованием ИИ однозначно будут внедряться, и будут достаточно продуктивны.

Но и нападающие тоже, полагаю, будут не менее дерзко и эффективно применять элементы ИИ. Мы прогнозируем, что в ближайшее время столкнемся с достаточно массовыми, серьезными атаками, в основу которых станут инструментарии на основе ИИ.

— В каком направлении компания будет развиваться дальше?

— Уже сейчас можно наблюдать тренд на смену технологического уклада. Очень надеюсь, что кибериммунный подход (когда каждое устройство защищает себя и способно противостоять большинству угроз), элементы и методы, заложенные в него, позволят нам относительно бескровно и спокойно перейти на новый технологический уклад.

В Чувашском госуниверситете с участием нашей компании и совместно с Лабораторией Касперского открыта лаборатория «Кибериммунных систем управления». Мы спонсируем ее работу, набираем туда аспирантов, инженеров и видим в этом большую перспективу. Полагаю, что речь идет об одном из вероятных вариантов развития системы информационной безопасности.

Компания «iGrids» (ООО «Интеллектуальные Сети») — интегратор, разработчик программных комплексов обеспечения и технических решений для электроэнергетической отрасли и промышленности. Оказывает услуги в области проектирования, разработки и внедрения решений по обеспечению информационной безопасности.