РФ захватила доступ к сетям крупнейших энергокомпаний Украины: эксперт назвал причины

Из-за проблем с киберзащитой российские войска получили доступ к интерфейсам единой информационной системы энергетического комплекса Украины. Об этом в своей статье на Linkedin написал эксперт по информационной безопасности компании "EY Україна" Михаил Чайкин.

Россия захватила объекты энергосистемы Украины: к чему это привело

С самого начала полномасштабного вторжения ВС РФ проявили особый интерес к захвату и уничтожению энергетических объектов. 24 февраля они захватили Каховскую ГЭС, 25 февраля — взорвали газопровод возле Харькова, получила временный контроль над Чернобыльской АЭС. 2 марта оккупанты ворвалась на крупнейшую в Европе Запорожскую АЭС (мощность 5,7 ГВт), крупнейшей в Европе, а через день на станции начался пожар.

Кроме того, россияне захватили несколько областных электрических подстанций и диспетчерских национального оператора Укрэнерго на юго-востоке Украины, а также часть тепловых электростанций и облэнерго, принадлежащих компании "ДТЭК". По словам Михаила Чайкина, после захвата таких важных объектов российские войска получили доступ к интерфейсам единой энергоинформационной системы Украины, которая используется для оперативного управления и диспетчеризации единого электроэнергетического комплекса Украины.

Таким образом, под контролем страны-агрессора оказались объекты четырех самых крупных энергетических компаний Украины:

• "Укрэнерго" — оператор передачи и диспетчеризации объединенной энергосистемы Украины;
• "Энергоатом" – оператор атомно-энергетического комплекса Украины;
• "Укргидроэнерго" — оператор гидроэнергетического комплекса Украины;
• "ДТЭК" – крупнейшая частная генерирующая компания Украины.

"Энергетическая инфраструктура Украины продолжает нести огромный ущерб. Около 650 тысяч потребителей не имеют доступа к электроэнергии, а более 180 тысяч домохозяйств – без газоснабжения. Около 5% установленных генерирующих мощностей разрушено. Кроме того, 35% генерирующих мощностей сейчас находятся на оккупированных территориях. Российская агрессия вывела из строя более 50% тепловых мощностей, 30% солнечной и более 90% ветровой генерации", — заявил министр энергетики Герман Галущенко на заседании Управляющего совета Международного энергетического агентства.

Главные проблемы кибербезопасности в энергетическо сфере Украины

Согласно отчету IBM и Ponemon Institute, энергетика заняла 3-е место в 2020 году и 5-е место в 2021 году по размеру ущерба в результате утечки данных. Исследования показали, что в условиях войны самыми большими проблемами для кибербезопасности Украины стали:

• Недостаточное финансирование;
• Гибкость вражеских атак;
• Несовершенное законодательство;
• Захват инфраструктуры вражескими войсками;
• Недооцененная важность киберзащиты;
• Отсутствие требований и стандартов обеспечения кибербезопасности в энергетике;
• Мягкие наказания за несоблюдение существующих норм по защите информации (штраф в 500-1000 необлагаемых минимумов доходов или ограничение свободы на срок до трех лет);
• Отсутствие регулятора, который проверяет соблюдение требований на объектах;
• Отсутствие в мире готовых процедур по обеспечению кибербезопасности энергосистемы в случае захвата противником ряда ключевых объектов, например, отключение IT-cистем от общей инфраструктуры;
• Отсутствие специальных требований, протоколов, процедур и специалистов, способных обеспечить безопасность систем после их освобождения из рук противника;
• Правительство относится к командам, занимающимся кибербезопасностью, как к врагам, а не как партнерам.

Как считает Михаил Чайкин, для решения указанных проблем украинским властям стоит привлечь зарубежных экспертов, в первую очередь из Европейского союза и США. Опыт, полученный в Украине, должен быть полезен западным партнерам.

В январе 2018 году Сенат США опубликовал отчет о том, что с 2014-го Россия постоянно использует киберпространство Украины для испытания своего кибероружия. Учитывая географию боевых действий и географию расположения основных энергетических объектов Украины, показанную на рисунке, возрастает риск несанкционированного доступа к внутренним информационным системам и энергоресурсам.

23 декабря 2015 года произошла первая публично задокументированная успешная кибератака на украинскую энергоистему. Она на шесть часов лишила электричества примерно 225 тысяч потребителей. Как подчеркнул Михаил Чайкин, подобная атака угрожает не только предприятиям и обычным гражданам, но и свободе и безопасности Европы, поскольку нацелена на правительственные учреждения или используется во время масштабных конфликтов.

Ранее эксперт по кибербезопасности Андрей Баранович рассказал, что не так с системой кибербезопасности в Украине.