Во время проведения XXIX Всемирной зимней универсиады в Красноярске (в 2019 году. — Ред.) корпоративным центром кибербезопасности каждый день фиксировалось около десяти тысяч попыток совершения компьютерных атак на объекты ПАО „МРСК“ в Сибири. Благодаря тому, что правильно выстроена система, все блоки программы сертифицированы, ни одна атака не было доведено до логического завершения. <...> Система управления наша за всю историю Российской Федерации и существования электросистемы „ложилась“ дважды. <...> Но это были техногенные проявления, не компьютерные атаки — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».

Государственная политика не стоит в стороне. <...> Нашу нормативную базу составляют Стратегия экономической безопасности до 2030 года, Доктрина информационной, энергетической безопасности. <...> Вызовы, угрозы обозначены. Более того, Доктрина энергетической безопасности относит противоправное использование информационно-телекоммуникационных сетей и программного обеспечения, компьютерные атаки к трансграничным угрозам — Бондаренко Анастасия, Статс-секретарь – заместитель Министра энергетики Российской Федерации.

Вопрос импортозамещения важен. <...> С одной стороны, компании, которые уже эксплуатируют большой объем импортного оборудования, находятся на развилке: должны ли они поменять оборудование на российские аналоги, разработки. Здесь без внешнего давления сложно обойтись. Импортозамещение... с точки зрения кибербезопасности, национальной безопасности — это важная, неотъемлемая составляющая — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Всеми нашими [российскими] компаниями приняты планы по импортозамещению. <...> Очевидно, что темпы, которые набирала наша промышленность в сфере импортозамещения, были снижены из-за сложного ковидного 2020 года. Но сейчас потихоньку темпы восстанавливаются, наращиваются, и сам факт „удаленки“, видимо, позволил где-то кому-то „покреативить“, и новые решения, как мы отслеживаем, также в этой сфере появляются — Бондаренко Анастасия, Статс-секретарь – заместитель Министра энергетики Российской Федерации.

Говоря о тех тенденциях, которые были [отмечены] в 2020 и 2021 годах, — в первую очередь это рост количества угроз. В 2020 году, по сравнению с 2019 годом, количество атак увеличилось, при этом серьезно изменилось именно качество этих атак. Если до этого атаки росли, но большинство из них было направлено на коммерциализацию, хищение средств, на коммерческую выгоду атакующих, то в прошлом и в этом году мы начали видеть атаки уже, направленные на объекты ТЭК, целью которых являются другие мотивы, это и получение контроля над инфраструктурой — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Рост числа инцидентов. Например, процент компьютеров автоматизированных систем управления, на которых были заблокированы вредоносные объекты. Видим, что цифры растут, что энергетика пока не на первых ролях, но цифры большие, и они заставляют задуматься. <...> Из года в год кратно растет объем вмешательств — Опадчий Федор, Председатель правления, АО «Системный оператор Единой энергетической системы».

Самая основная проблема в том, что на протяжении 20 или даже 30 лет мы старались устанавливать импортное оборудование, старались ставить импортное программное обеспечение, были ориентированы на Запад. Сейчас мы видим, что это делать нельзя, но это затратно — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».

Большую роль в этой сфере играет низкий уровень компьютерной грамотности населения и персонала. Зачастую зараженные флешки, носители, телефоны, зарядка их — это львиная доля всех инцидентов и причин возникновения проблем — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».

Недостаточно назначить ответственного за безопасность либо в подразделении безопасности, либо в подразделении IT. <...> [Необходимо вводить] ответственность за риски — Мирошниченко Евгений, Член правления, руководитель финансово-экономического центра, ПАО «Интер РАО».

Вопрос культуры нужно внедрять во всех отраслях, и энергетики не исключение. Кража данных, все, что связано с вымогателями, существенные коммерческие данные — в этом смысле энергетика не сильно отличается от других отраслей. Дело не в приобретении оборудования, а именно в работе с сотрудниками. <...> Если мы говорим о защите технологических систем, то все, что связано с процессами безопасной разработки ПО (программного обеспечения. — Ред.), должно стать нормой для энергокомпаний. Есть по этому поводу стандарты, их просто нужно принять и начать использовать в своей деятельности — Опадчий Федор, Председатель правления, АО «Системный оператор Единой энергетической системы».

Мы приняли меры, у нас поставлены сетевые экраны. Если есть проникновение на первом этапе, то дальше никуда атака не проходит, все это дело срабатывает. Выводится из строя компьютер, и дальше его обследуют, смотрят и проводят расследование — откуда, какие цели и так далее — Палагин Виктор, Заместитель генерального директора по безопасности, ПАО «Россети».