Максим Мамаев:

До последнего времени предприятия ТЭК недостаточно серьезно относились к информационной безопасности

Об основных особенностях построения и функционирования ИКТ-инфраструктуры предприятий ТЭК в интервью CNews рассказал Максим Мамаев, технический директор «АМТ-Груп».

CNews: Как вы оцениваете уровень информатизации предприятий ТЭК в сравнении, например, с банковским сектором или другими секторами экономики?

Максим Мамаев: Эти две отрасли экономики сложно сравнивать. Банк, в особенности розничный, сложно представить без информатизации на любом уровне бизнес-процессов. Банки, на мой взгляд, самые передовые потребители ИТ-технологий.

Если же говорить о ТЭК, то тут картина иная. В течение многих лет (да и сейчас на многих предприятиях) уровень информатизации оставался достаточно низким. Сегодня предприятия видят, что модернизация их производственных мощностей, необходимая для повышения эффективности основной деятельности, неизбежно приводит к появлению технологических процессов, интенсивно использующих ИТ-технологии. Соответственно, отношение к информатизации пересматривается, ее уровень резко растет.

CNews: Какие решения наиболее востребованы предприятиями ТЭК?

Максим Мамаев: Потребности предприятий варьируются в зависимости от их профиля, размера, территориальной распределенности. Безусловно, каждому из них необходима ИТ-инфраструктура, каналы и системы связи, есть потребность в ЦОДах, средствах защиты данных.

Для добывающих предприятий актуальны системы мониторинга и управления, ситуационные центры, системы комплексной и информационной безопасности – то есть, те решения, которые помогают обеспечивать непрерывность, надежность и безопасность технологических процессов.

Также особо хотелось бы отметить два направления работ, которые, как никогда, востребованы сегодня. Это  создание систем защиты ключевых элементов информационной инфраструктуры (в частности, АСУ ТП) и развертывание решений по радиолокации персонала и оборудования в помещениях (RTLS).

CNews: ТЭК — одна из самых потенциально опасных сфер с точки зрения техногенных катастроф. Насколько серьезное внимание уделяют предприятия отрасли вопросам обеспечения безопасности?

Максим Мамаев:  До недавнего времени предприятия ТЭК недостаточно серьезно относились к информационной безопасности. С одной стороны, это было обусловлено отсутствием заметного внимания разного рода киберзлоумышленников к АСУ ТП в целом и предприятиям ТЭК в частности, с другой - информация об инцидентах, если они имели место, не распространялась за пределы предприятий ввиду их закрытости, и общедоступная статистика, необходимая для достижения отраслевого «порога озабоченности», не формировалась. Приоритетность задач доступности сервисов зачастую приводила к тому, что на предприятиях подразделения информационной безопасности и инженеры информационной безопасности отсутствовали вовсе.

Сейчас наступает переходный период, и ситуация повсеместно начинает меняться. Проблематика становится понятной как пользователям и владельцам систем АСУ ТП, так и интеграторам и производителям технических средств защиты: появляются специалисты и выделенные подразделения, специализированные продукты обеспечения информационной безопасности АСУ ТП.  Усилившееся внимание к данным вопросам подтверждается и статистикой: за последние два-три года число найденных уязвимостей информационной безопасности в АСУ ТП превышает количество найденных уязвимостей за все прошлые годы в десятки раз. Нужно отметить, что сопоставимо выросло и количество инцидентов и инструментов использования уязвимостей (эксплойтов).

Работа регуляторов, распоряжения которых обязывают предприятия ТЭК обеспечивать защиту ключевых систем, также способствует развитию этого сегмента решений информационной безопасности.

CNews: Какие ИБ-угрозы АСУ ТП наиболее вероятны? Как их предотвратить?

Максим Мамаев:  Наиболее вероятными являются угрозы взлома или нарушения функционирования систем управления SCADA, консолей человеко-машинного интерфейса (HMI) и воздействия на работу программируемых контроллеров (PLC).

Как и в любой отрасли, предотвратить это можно, только используя комплексный подход к защите: выработку правил политики информационной безопасности предприятия с учетом специфики АСУ ТП, применение специализированных систем защиты на всех уровнях АСУ ТП, формирование защищенных демилитаризованных зон, исключение прямого взаимодействия внешних сетей и сегментов АСУ ТП, внедрение систем многофакторной аутентификации и ролевого разделения доступа.

CNews: Насколько велика роль «человеческого фактора» в обеспечении ИБ?

Максим Мамаев:  Практика показывает, что человеческий фактор представляет большую угрозу ИБ в АСУ ТП. К примеру, нашумевший червь Stuxnet был занесен в информационные системы иранской энергетики именно благодаря пронесенному личному ноутбуку сотрудника, который был подключен к сегменту АСУ ТП. Через персональные компьютеры сотрудников были недавно заражены и предприятия энергетики Саудовской Аравии червем Shamoon.

Также статистика говорит о том, что почти треть систем АСУ ТП США имеют прямой выход в сеть интернет (прямой доступ из сегментов АСУ ТП). Несложно представить, сколько предприятий могут пострадать даже от рук малокомпетентных хакеров при некорректной настройке и ошибках конфигурации интернет-шлюзов этой части предприятий. Именно поэтому необходимо четко определить в рамках политики безопасности на предприятии круг ответственных и имеющих доступ к данным лиц.

CNews: Насколько востребованы СЦ в секторе ТЭК? Для каких целей (ИБ, сбор и анализ данных и пр.) они чаще всего создаются?

Максим Мамаев:  В конце года мы как раз завершаем очередной крупный проект по созданию ситуационного центра для одной из нефтедобывающих компаний России. Топливно-энергетический комплекс нашей страны находится в процессе динамичного развития, что, естественно, тесно связано с возрастающими объемами информации, которую необходимо оперативно обрабатывать и анализировать для последующего принятия соответствующих решений. Помимо этого, сегодня ИТ-инфраструктура «подтягивается» все ближе к технологическим сетям, происходит конвергенция этих сетей. В этих условиях создание полнофункциональных ситуационных центров становится жизненно необходимым.

Ситуационный центр - высокотехнологичный комплекс, оснащенный современными программно-техническими средствами и телекоммуникационным оборудованием, -  позволяет осуществлять мониторинг, контроль, моделирование возможных ситуаций, прогноз и принятие управленческих решений. Ситуационный центр интегрируется практически со всеми инженерными и информационными системами предприятия. В ситуационный центр попадают данные с большого числа разнообразных технологических устройств, позволяя выявить аномальное поведение в отлаженных процессах на этапе его «зарождения». Благодаря этому становится возможным своевременное обнаружение и, как следствие, предупреждение возможных проблем и аварий.

CNews:  Среди востребованных решений Вы упомянули системы RTLS. Что они представляют собой и почему востребованы именно предприятиями ТЭК?

Максим Мамаев:  Основным функционалом системы RTLS (Real Time Location System) является точное определение координат любого объекта, снабженного специальной активной меткой, будь то сотрудник компании или, например, транспортное средство в закрытом помещении или на открытой площадке. Наличие подобной информации позволяет спланировать наиболее эффективные маршруты или быстро отреагировать на чрезвычайные ситуации.

Современная энергетическая компания – генерирующая, транспортная, распределительная – это предприятие, финансовые показатели которого непосредственно зависят от стабильной, не зависящей от случайностей и непредвиденных обстоятельств, работы. Любое чрезвычайное происшествие, связанное с перерывом обслуживания, может нанести серьезный удар по экономическим показателям предприятия. И чем дольше перерыв, тем больше ущерб.

Кроме того, работа на энергетических объектах связана с повышенной опасностью, а травмы здесь приводят к особенно тяжелым последствиям. Поэтому задачи предотвращения ЧП, а также минимизации ущерба и быстрой ликвидации последствий аварий и ЧП, весьма актуальны для отрасли. Решение этих задач осложняется тем, что объекты компаний, как правило, располагаются на больших территориях, причем как в помещениях, так и на открытом воздухе, а численность персонала относительно невелика.

Благодаря высокой точности позиционирования, оперативности и наглядности представления данных, высокой стойкости к внешним воздействиям, способности продолжать работу в отсутствие электропитания, возможности покрытия больших территорий внутри помещений и на открытом воздухе именно система RTLS является оптимальным решением для предприятий энергетики.

CNews:  Какие основные проблемы внедрения ИКТ на предприятиях отрасли вы могли бы отметить?

Максим Мамаев:  В принципе, можно отметить два характерных для отрасли момента: это устаревшее оборудование и программные приложения собственной разработки. Старое оборудование, по сути, является проблемой не столь великой – его замену легко обосновать и уже на новом оборудовании реализовывать современные эффективные решения.

А вот с ПО собственной разработки решать новые задачи гораздо сложнее. Его, как правило, невозможно модифицировать, а заменить на современное тоже непросто, так как зависимость устоявшихся производственных процессов от прикладного ПО гораздо выше, чем от коммуникационного оборудования.

CNews:  Каковы ваши планы развития в секторе ТЭК на ближайшие 3-5 лет?

Максим Мамаев:  Мы, вслед за предприятиями ТЭК, видим дальнейшее развитие в централизации процессов ИТ и ИБ, построении единых систем мониторинга и управления как технологическими, так и  бизнес-процессами.

CNews: Спасибо.