Новости 11 октября 2017

Для предотвращения киберугроз на АЭС России могут быть использованы европейские наработки

В Севастополе немецкий эксперт Гвидо Глушке поделился опытом в обеспечении кибербезопасности на атомных станциях Германии.Опыт Германии в обеспечении кибербезопасности операторов систем передачи и распространения энергии может быть с успехом использован в России. Об этом заявил в Севастополе представитель Института безопасности и охраны при Бранденбургском университете прикладных наук Гвидо Глушке. О том, как обеспечивается кибербезопасность на атомных станциях Германии, Гвидо рассказал на конференции «Безопасность, эффективность, ресурс».

Сюда приехало более 100 участников из России, Украины, Белоруссии, Финляндии, Германии и Испании. Помимо основных заявленных тем, касающихся стационарной, судовой и мобильной атомной энергетики, обсуждалась альтернативная энергетика, современные ИТ-решения для управления распределёнными энергетическими система и прочее.
 
По словам Гвидо Глушке, успешные хакерские атаки на различные информационные управляющие системы объектов критической инфраструктуры, к которым также во всём мире относятся атомные электростанции, выявили явные пробелы в организации режима кибербезопасности таких объектов.

«Проблема обостряется также от того, что информационные системы очень тесно связаны между собой, поэтому пробелы в безопасности одной из систем могут привести к последствиям в связанной с ней. Независимые негосударственные организации уже несколько лет проводят анализ уровня физической и кибер ядерной безопасности на ядерных объектах по всему миру, используя открытые источники информации, и публикуют результаты, показывающие низкий уровень готовности многих стран, в том числе европейских, к киберугрозам в отношении ядерных объектов», – заявил Гвидо Глушке.

Для обеспечения одинаково высокого уровня информационной безопасности объектов критической инфраструктуры, Европейская комиссия издала директиву, которая предписывает конкретные шаги для обеспечения надлежащего уровня законодательных актов и руководств для операторов в каждой из стран участников ЕС. Директива не является универсальным документом для каждого государства, а поэтому в каждой отдельно взятой стране должны адаптировать её требования с существующим законодательством.

«Несмотря на то, что Германия объявила о «сворачивании» своей ядерной программы, атомные станции будут находиться в эксплуатации ещё минимум пять лет, а поэтому операторы должны провести все необходимые изменения в соответствии с новым законодательство в установленный срок, – отмечает Гвидо Глушке. – Кибербезопасность является чувствительной темой, так же как и физическая ядерная безопасность, поэтому обмен информацией в этой области между странами пока ещё плохо налажен, что затрудняет достижение поставленных целей по достижению одинаково высокого уровня обеспечения безопасности информационных систем. При соответствующем уровне регулирования опыт Германии в этой области может быть интересен многим государствам, в том числе и России».

Комментируя доклад  Гвидо Глушке, директор центра инвестиций  и рейтинга школы "Иннопорт" (Уральский федеральный университет, г. Екатеринбург) и представитель трека Power&Energy стартап-акселератора GenerationS Сергей Москаленко отмечает, что использование опыта немецких специалистов в вопросе обеспечения кибербезопасности действительно может  быть востребовано в России. Впрочем, подобные наработки должны быть органично встроены в уже существующую систему и дополнять ее.

«Нельзя отказываться и от проверенных российских наработок, а также от внедрения новейших разработок от российских инноваторов, – заявил Сергей Москаленко. – При должном уровне экспертной оценки и проработки инновационных идей можно будет рассчитывать очень хорошие результаты в решении ключевых проблем, связанных с кибербезопасностью на энергетических объектах России».