Судя по оценкам профессионалов ИТ-отрасли, 2017 г. стал годом киберугроз и интернет-атак, которые перешли из гипотетических в разряд вполне реальных угроз.

Как сообщают сотрудники знаменитой «Лаборатории Касперского», в первой половине этого года более 40 % компьютеров, включенных в системы АСУ, столкнулись с кибератаками, при этом около трети от общего числа атак пришлось на долю промышленных компаний.

Мы задали специалистам отрасли вопрос о том, насколько существенна эта опасность для генерирующих компаний РФ.

– Какие меры предпринимаются в вашей компании, чтобы предотвратить подобные риски при эксплуатации и внедрении ИТ-систем?

Александр Антонов, директор по информационным технологиям группы «Т Плюс»: – Федеральный закон № 187‑ФЗ этого года «О безопасности критической информационной инфраструктуры Российской Федерации» в полной мере касается нашей компании. Поэтому большое внимание мы будем уделять информационной безопасности. Но тут надо понимать, что безопасность стоит денег и что нет предела совершенству. Должен быть здравый смысл. Мы регулируемая организация, и рост наших расходов не может не сказаться на тарифах, в том числе для населения. А это вопрос уже не только экономический, но и социальный, и политический.

Вероятность внешнего воздействия существует. АСУ ТП – это не черные ящики, которые ни с чем не связаны и не имеют никаких внешних интерфейсов. Они обеспечивают передачу данных между технологическим оборудованием и инструментами, обеспечивающими управление компанией. Отказываться от этих шлюзов нецелесообразно, слишком много управленческих решений принимается на основе технологической информации. Задача в том, чтобы узлы связи наиболее грамотно спроектировать и защитить.

Алексей Лизунов, генеральный директор ПАО «ТГК-14»: – Системы АСУ ТП, которые применяются в нашей компании, являются объектом повышенного внимания с точки зрения кибербезопасности, поскольку успешная кибератака может привести к достаточно серьезным последствиям. Мы с такими случаями не сталкивались, но не можем не учитывать тенденцию к росту количества атак, проводимых именно на промышленные объекты, системы управления, системы энергетики и так далее. Наша компания принимает необходимые меры как технического, так и организационного характера, направленные на устранение подобных рисков. Что касается государственной политики в этой сфере, то здесь необходимо отметить появление новых федеральных законов, в частности закона «О безопасности критической информационной инфраструктуры», который вступил в силу в июле 2017 года и предусматривает создание единой системы предотвращения и обнаружения угроз. Мы тоже планируем стать участниками этой системы для того, чтобы иметь актуальную информацию о таких угрозах и своевременно предпринимать меры по их предотвращению и обезвреживанию в случае, если угроза наступила.

– Насколько значимую роль в предотвращении и решении данных проблем играют российские компании – разработчики программного обеспечения (не только «Касперский»)? Как вы оцениваете степень зависимости российской энергетики от зарубежного ПО, уязвимость, связанную с его применением? Существуют ли риски, сопровождающие встраивание отечественного ПО в уже действующие системы, созданные на основе зарубежных ИТ-решений?

Александр Антонов: – Одна из потенциальных областей применения решений, которые есть у российских компаний, – это защита узлов связи, об актуальности которой говорилось выше. К счастью, в области информационной безопасности выбор среди отечественных решений довольно велик и компетенция достаточно хороша.

А для того чтобы дать обобщенный ответ на вопрос о выборе между отечественным и зарубежным ПО, нужно понять, развиваемся ли мы в рамках партнерских отношений или разрываем какую‑либо кооперацию с зарубежными странами. Если мы разрываем связи со всеми иностранными компаниями, то надо полностью переходить на все российское, а у нас стопроцентной заменяемости пока нет. Поэтому мы действуем так: используем лучшие западные решения, но прикладываем все усилия, чтобы знать эти решения как можно более досконально, чтобы понимать, каких проблем от них можно ожидать. И естественно, что мы выбираем решения именно тех партнеров, которые наиболее надежны, лояльны к нашей стране, наименее зависимы от политических решений.

Ни с одним примером несогласованности зарубежных и оте­чественных информационных проектных решений, в результате чего был бы нанесен какой‑то реальный ущерб, я не сталкивался. Либо мы умудрились все грамотно запроектировать, либо правильно эксплуатируем. Но по мере того, как мы все больше уходим от аналога в цифру, количество точек потенциального негативного воздействия растет. Поэтому все современные компании строят катастрофоустойчивые центры обработки данных, позволяющие обеспечить бесперебойность работы информационных систем и технологической инфраструктуры.