Кибербезопасность энергетики – эксперты и энтузиасты

13 Май 2021

Добрый день, коллеги!

Банально, но правда – будущее уже наступило, и многие из нас приложили к его нынешнему состоянию свои усилия. Каким оно будет дальше? Хотелось бы, чтобы тоже хоть немного зависело от нас.

Мы поговорим о работе многих людей с горизонтом планирования 2035 года и далее, когда окончательно уйдут ресурсы, созданные в СССР, и, самое печальное, специалисты, профессионально сформировавшиеся там, большинство их учеников.

Сегодня с нами – лидер ЦК Кибербезопасность Энерджинет Алексей Петухов (АП) и руководитель проекта по открытой базе знаний ЦК Кибербезопасность Энерджинет Дмитрий Правиков (ДП).

ДП: Для начала давайте определимся, что несмотря на наличие у каждого из нас официального места работы, в данный момент мы выступаем в качестве представителей экспертного сообщества «под флагом» ЦК Кибербезопасность Энерджинет. Если бы мы сказали, что представляем абстрактное «экспертное сообщество», было бы непонятно от лица кого и на какие темы мы можем говорить. А так, «у нас есть мандат».

СМ: Опередили…

СМ: Алексей, ЦК – это Центральный комитет партии?

АП: Добрый день, Михаил! В нашем случае ЦК – это центр компетенций по кибербезопасности национальной технологической инициативы «Энерджинет» (далее - «Энерджинет»). Сразу скажу, что в отношении термина «кибербезопасность» идут активные дискуссии. По нашему мнению, «кибербезопасность» описывает вполне конкретную область научного и практического знания и, в частности, в Энерджинет рассматривается как обеспечение устойчивой работы системы вне зависимости от потери или злонамеренной подмены данных: сбои оборудования, человеческий фактор, вредоносное программное обеспечение, компьютерная атака или что-либо ещё.

ДП: Хотелось бы добавить пару слов про сам термин «кибербезопасность». Несмотря на то, что он «де факто» присутствует в экспертном сообществе, на уровне базовых нормативных документов он «де юре» пока не закреплен. Надеюсь наша работа будет этому способствовать. Более того, у нас с Алексеем есть совместная статья, подчеркиваю, в научном журнале, в которой не только вводим, но и обосновываем данный термин.

Что же касается самой группы, то идея, положенная в основу ее формирования, достаточно прозрачна. Если мы говорим об энергии будущего, то так или иначе мы имеем дело с системами управления генерацией, распределения и потребления энергии. Понятно, что это программно-аппаратные средства, подверженные угрозам информационной безопасности. Оператор энергоустановок должен быть уверен в том, что никакие кибератаки не способны вмешаться в работу энергетического оборудования.

СМ: Энерджинет – все ли знают, что это?

АП: Если спросить людей из сферы энергетики, то наверняка большинство слышали это слово хотя бы раз. А если из сферы информационной безопасности (далее – ИБ), то процент будет гораздо меньше. Но суть знают всего пару сотен людей, так как Энерджинет постоянно меняется. Все последние 5 лет национальные технологические инициативы ищут себя: как взаимодействовать с образовательными организациями, органами исполнительной власти, предприятиями разных размеров, в том числе стартапов, так, чтобы формировать передовые технологии и развивать инфраструктуру в широком смысле этого слова для их реализации. Многие знают, что были провалы основных пилотных проектов, но кто не ошибается? Ошибки анализируются, работа корректируется и с новыми силами рабочая группа Энерджинет движется к реализации миссии проекта: «Глобальное технологическое лидерство российских компаний на новых рынках современной энергетики через опережающее развитие практик цифровой трансформации электроэнергетической инфраструктуры России».

СМ: Расскажите подробнее о группе, центре. Как и когда всё начиналось? В чём идея?

АП: Я всю свою профессиональную деятельность в ИБ веду разные активности, формирующие правильный и современный образ ИБ. Образ, в котором ИБ - это скорее часть ИТ, а вернее - киберфизической системы, отвечающая за её стабильность и надёжность. Поэтому всё время принимаю участие в мероприятиях разных сфер. В ноябре 2018 года мне предложили выступить с темой ИБ в энергетике будущего на одном из крупных мероприятий Энерджинет. Потом было общение, формирование идеи отдельного центра компетенций по ИБ, а точнее - кибербезопасности, работа по его созданию и развитию. В ноябре 2018 года прошло первое собрание, а мае 2019 года мы получили статус центра компетенций по кибербезопасности.

Исходя из идеи и компетенций участников выделили следующие основные цели:

  • выработать единый понятийный аппарат в сфере кибербезопасности;
  • выработать совместно с другими группами НТИ «Энерджинет» в их проектах кибербезопасные решения;
  • оказание экспертной поддержки по ИБ организациям и специалистом всех сфер деятельности.

ДП: Наша идея проста: сделать нашу реальность и будущее лучше, по мере сил и возможностей. Поскольку это может звучать слишком абстрактно, поясню. Информационная безопасность (вообще) является регулируемой областью деятельности, в которой присутствуют т.н. регуляторы — государственные органы, вырабатывающие требования к создаваемым и внедряемым системам обеспечения информационной безопасности. В результате получается некий квадрат из стандартных ролей «регулятор — производитель решений для предприятий – интегратор ИБ — потребитель», каждая из которых подразумевает наличие своих целей и интересов. Обеспечить баланс интересов, который позволил бы, с одной стороны, развивать новые технологии энергетики, а с другой стороны, обеспечил бы их устойчивость и безопасность — вот конкретные действия, как сделать реальность и будущее лучше.

Создание различных стартапов в области энергетики так или иначе связано с внедрением систем цифровизации, наличие которых, в свою очередь, определяет появление решений по кибербезопасности. И, как вы понимаете, перспективные решения по цифровизации требуют перспективных решений по обеспечению кибербезопасности, возможно даже тех, которые на настоящий момент пока просто не существуют.

Может показаться, что «безопасники опять начали запугивать», но, к сожалению, сигналы, посылаемые администрацией США, в частности через газету The New York Times, говорят о реальном наличии таких угроз. Более того, мы имеем примеры успешной реализации таких атак. Последний инцидент произошел в Иране на энергетических сетях иранской ядерной программы.

АП: На самом старте к формирующемуся ЦК подключилось порядка 25 специалистов из разных сфер: образование, энергетика, ИБ, ИТ, медиа. Группа формировалась, и последний год у нас есть порядка 10 человек «костяка», которые хотят сделать энергетику, мир лучше, безопаснее и эффективнее. Причём путём созидательных действий: работа над созданием и корректирование профессиональных и образовательных стандартов, консалтинг перспективных проектов Энерджинет, образовательные публичные мероприятия, аналитические отчёты и даже, разработка программного продукта – открытая база знаний по информационной безопасности.

В этих активностях, сейчас участвует около 20 человек, но это скорее мало, так как мы открытое сообщество и готовы принять всех желающих в наш центр компетенций. Главное, чтобы желающие включиться в нашу работу соотнесли себя с основным принципом:

«Предлагай, созидай, вовлекай, развивай», что подразумевает ожидание от каждого участника ответственности за его работу и конструктивный вклад. Если что-то хочешь делать – начни и скажи всем об этом. Те, кому это покажется интересным, присоединятся и сделают что-то сами в этом направление. Если тебе не нравится, как сделали другие, то сделай свой вариант и предложи его как альтернативу или включись в работу и сделай лучше вместе с ними.

СМ: Для чего пришли к вам люди и почему они остались? Что они надеются получить для себя, своих компаний? Что могут и хотят внести взамен?

АП: Мне кажется здесь лучше дать слово Дмитрию Игоревичу Правикову. Он участвует в жизни группы буквально с самого начала её формирования.

ДП: Появление группы, наверное, максимально точно описывается поговоркой «одна голова хорошо, а две лучше». Ни у одной из компаний, несмотря на то, какие бы компетентные и профессиональные специалисты в ней не работали, нет монополии на истину. Информационная безопасность является очень динамичной областью, в которой, позволим себе еще одну цитату: «быстро бежать, чтобы оставаться на месте». Говоря другими словами, необходимо постоянно проводить изучение ландшафта угроз, а также изыскания в области создания средств защиты, чтобы говорить о том, что предлагаемые решения позволяют защищать информационные ресурсы потребителей этих решений.

По-хорошему, нужен механизм, позволяющий вне рамок конкуренции вендоров или отношений «заказчик – исполнитель» выявлять существующие проблемы и на концептуальном уровне предлагать подходы к их решению. Более того, такое понимание, выраженное не от лица конкретной компании, а уже от экспертного сообщества крайне интересно регуляторам. Природа не терпит пустоты, поэтому появляются такие образования как ЦК Кибербезопасность Энерджинет или Ассоциация BISA.

Что касается конкретных людей, то как пафосно это бы не звучало, для многих мотивацией является возможность личного участия в формировании образа будущего в своей профессиональной области.

СМ: Что уже достигнуто?

ДП: Наиболее «живыми», если оценивать опыт группы, явились проекты с существенным элементом «коллективного знания». Так, в качестве примера удачной работы можно привести отчет 2020-го года «Кибербезопасность в электроэнергетике». Лично видели копию отчета, прикрепленную над рабочим местом сотрудника Министерства энергетики Российской Федерации. Если регулятор обратил на него внимание, значит мы поработали не зря.

АП: Также считаем, что развивающийся сейчас проект по созданию сайта – открытой базы знаний по информационной безопасности ТЭК – хороший результат. Это уже системная и профессиональная работа.

Но основные успехи ещё впереди. Мы планируем запустим опросы и аналитику по информационной безопасности с целью формирования образа текущей ситуации и предложения мер для улучшения обстановки, нас привлекают к работе над проектами и стандартами, нам выделяют время на крупных мероприятиях, таких как «Технологии безопасности» и «РелавЭкспо», и мы делимся нашими знаниями и предложениями там. В общем, учитывая, что появились мы только в 2019, а 2020 прошёл немного сумбурно, то мы молоды, активны, позитивны и надеемся труды наши сами скажут за нас в ближайшем будущем).

СМ: Понимаю, что немало сделано и много в процессе. Какой проект вы хотите выделить и рассказать сейчас?

АП: Безусловно это проект по открытой базе знаний по информационной безопасности – ВЕЧЕ. По крайней мере сейчас дали ему такое имя. Суть проекта заключается в следующем:

- оцифровать, то есть перевести в машиночитаемый формат, нормативную базу по информационной безопасности, пока берём только ТЭК;

- сделать эти данные наглядными и доступными для всех;

- дать возможность каждому анализировать его документы на соответствие оцифрованной безе знаний.

Надеемся, нам всё это удастся сделать уже в этом году. Пока есть сложности с тем, кто бы помог нам разработать данный сайт, но «дорогу осилит идущий». Может после публикации данной статьи решение задачи найдётся.

ДП: Хотел дополнить Алексея комментарием, зачем нужна такая формализованная база нормативных документов в области ИБ. Анализируя как эксперты существующую нормативную базу, мы поневоле стали обращать внимание на возникающие нестыковки и противоречия на уровне совокупности документов. Наша группа подключилась к анализу проектов и, как мы можем видеть, выявленные недочеты учтены в окончательных редакциях принятых документов, в частности, по линии ФСТЭК России.

СМ: Пару слов напоследок

ДП: В конце хотелось бы немного «пофантазировать» на тему глобальных целей. Дело в том, что сейчас сложился, в какой-то мере, порочный круг — решения по безопасности в Российской Федерации отчасти отталкиваются от российских технических стандартов, которые, по сути, являются переводами западных стандартов. Учитывая, что часть зарубежных стандартов являются фактически нормативным закреплением «лучших практик», то мы имеем идеологически заложенное «запаздывание» наших решений. Так вот, считаю, что российское экспертное сообщество, не отвергая в целом общемировых подходов к обеспечению безопасности, должно предлагать и фиксировать свои наработки и решения. Другого подхода к созданию конкурентоспособных решений на мировом уровне нет.

АП: Как говориться, «Жизнь невозможно повернуть назад. И время ни на миг не остановишь», а также «Наше будущее зависит от нас самих». Спасибо!

До новых встреч! Михаил Смирнов

Тема
Тип записи
Тип записи: