К чему может привести использование иностранного АСУ ТП в ТЭК

01.10.2021 4.5 мин. Экономика

О недопустимости закупок иностранного программного обеспечения и систем управления при производстве военной, космической, атомной техники многим известно. К сожалению, импортные закупки в энергетике рассматриваются лишь с позиции потери рабочих мест и деградации отечественной высокотехнологичной промышленности (что, безусловно очень важно), но не с позиций непосредственной опасности остановки стратегических объектов.
В рамках обсуждения важной темы предлагаем материал видного российского IT-эксперта Бориса Хараса.
_________________
Сообщения о кибератаках, которым подвергаются объекты критически важной инфраструктуры различных государств, знаменуют собой не что иное, как начало эпохи кибернетических войн. Поражения ядерных объектов Ирана, массовое заражение систем государств ЕС при обновлении ПО для бухгалтерской отчетности, масштабные отключения энергосети Венесуэлы в результате спланированных кибератак, выявление Stuxnet-подобной (позволяющей вредоносному ПО физически разрушать объекты) уязвимости в массово используемых АСУ ТП.

Читая о регулярных инцидентах на крупнейших промышленных и энергетических объектах в разных странах мира, невольно задумываешься, насколько надежно защищены отечественные предприятия. Нет сомнений в том, что в компаниях отрасли работают высококлассные специалисты в области информационной безопасности. Сомнения начинают возникать, если разбираться, что находится под их непосредственным контролем, а что выходит за сферу их компетенции.

Системы управления технологическими установками на НПЗ и ГПЗ, на химических и нефтехимических предприятиях работают на иностранных программных и аппаратных платформах. Система управления транспортом газа построена на иностранном ПО. Да, сейчас переводят на отечественное ПО «Горизонт», но в основе там немецкая программная платформа PSI Control. Система управления транспортом нефти в основном строится на немецкой программной платформе. Управление заводами СПГ построено на японском ПО. Насколько специалисты по информационной безопасности способны контролировать скрытые возможности иностранного ПО? Есть ли у них доступ к алгоритмам, зашитым в памяти контроллеров? В качестве антивирусной защиты на большом числе крупнейших предприятий ТЭК установлено импортное ПО, разработанное специалистами тех стран, с территории которых возможны недружественные кибератаки.
Всё это создает системную уязвимость, которая представляет угрозу энергетической безопасности страны. Ниже сценарии в случае обострения действующего санкционного режима или кибератак на промышленные объекты ТЭК. Сценарии приведены в порядке возрастания степени деструктивности.
1. Отказ поставщиков от поставок обновлений/новых версий ПО, обеспечения технической поддержки установленного ПО, обслуживания и ремонта аппаратной части, исправления ошибок в установленном ПО.
2. Требования от производителей об удалении ПО с серверов промышленных и энергетических компаний.
3. Удаленная блокировка работы ПО на компьютерах заказчиков.
4. Использование поставщиками ПО и АСУ ТП скрытых возможностей их продуктов, включая удаленный останов управляемых технических устройств.
5. Использование спецслужбами доступных информационных каналов и скрытых возможностей ПО для сбора промышленных данных с российских технологических объектов.
6. Внешнее несанкционированное управление со стороны злоумышленников для вывода из строя управляемых технологических объектов, включая техногенные аварии и разрушения объектов. Масштабы последствий в этом случае определяются видом технологического оборудования и характером производства. Диапазон последствий и возможного ущерба огромен.

Каждый сам может примерить на свое производство последствия недружественных действий и несанкционированных воздействий на критическую инфраструктуру и оценить риски. О реальности угроз свидетельствуют многие инциденты. Управление поведением производителей ПО и АСУ ТП в значительной степени осуществляется решениями уполномоченных органов лишь одной страны мира. О штрафах Schlumberger за несанкционированные поставки оборудования пресса написала несколько дней назад.

Следует обратить внимание на то, что с переходом на цифровизацию управления производством драматически сокращаются возможности контроля за производственными и технологическими процессами со стороны человека. Функции контроля безопасности все более передаются также на уровень компьютера/автоматики.

Переход на отечественные системы производственного и технологического управления снимает старые угрозы, но может создавать новые в связи с тем, что Россия является догоняющей в этой технологической гонке страной. Риски есть всегда. Их надо трезво оценивать и принимать меры по минимизации их воздействия и последствий.

Дмитрий Медведев 24 августа 2009 года после аварии на Саяно-Шушенской ГЭС сказал: «Эти трагические события должны ещё раз нам напомнить о достаточно простых вещах, о которых мы, к сожалению, зачастую забываем, — о том, что системы контроля безопасности, инфраструктура российских предприятий в целом в настоящий момент требуют предельного внимания».

15 октября 2019 года СМИ сообщали, что «Газпром» столкнулся с принудительным отключением австрийских компрессоров LMF. Об этом сообщил начальник департамента N335 Павел Крылов. По его словам, их отключили «дистанционно», и теперь эти компрессоры «стоят мертвым грузом, не работают до сих пор». «Дистанционно через спутник отключено, просто в металлолом превратились», — сказал Крылов. Взамен зарубежных планируется закупить мобильные модульные компрессорные станции российского производства. Возникает вопрос, какие компрессоры будут закуплены для мегапроекта в Усть-Луге?

Председатель СРПО ТЭК Харас Борис Захарович

Материалы для публикации можно направлять по e-mail: (Для Логиновой Е.Г.)