Главная > Актуальные комментарии > ТЭК > Эксперты объяснили, повторит ли «Северный поток – 2» судьбу Colonial Pipeline

Эксперты объяснили, повторит ли «Северный поток – 2» судьбу Colonial Pipeline

Российский газопровод «Северный поток – 2» будет иметь «подушку безопасности», которая защитит его от возможных хакерских атак. Об этом «ПолитРоссии» рассказал эксперт в области энергетической безопасности Игорь Юшков.

Новая цель для кибератак

Одна из крупнейших трубопроводных компаний США, Colonial Pipeline, полностью возобновила работу системы своих магистралей после почти недельного простоя, вызванного кибератакой. Таким образом, вся система поставок будет приведена в норму уже через несколько дней. Компания обещает довести загрузку своего трубопровода до максимума с целью стабилизации рынка.

Напомним, на прошлой неделе на системы Colonial Pipeline была осуществлена кибератака при помощи вируса-вымогателя. При проникновении в компьютерную систему он заблокировал ее работу и зашифровал все данные. По данным американских СМИ, преступники похитили до 100 Гб данных. Фирма была вынуждена приостановить работу. Снять же блокировку хакеры пообещали лишь после выплаты компанией выкупа.

Изначально СМИ сообщали, что в Colonial Pipeline не намерены платить злоумышленникам. Однако, как стало известно Bloomberg, впоследствии в руководстве компании все же пересмотрели свою позицию и выплатили хакерам выкуп в размере около пяти миллионов долларов. Получив средства, злоумышленники передали Colonial Pipeline ключ для расшифровки данных, чтобы восстановить нарушенную работу систем. При этом отмечается, что другого способа восстановить работу в американской компании просто не нашли.

Как отметил в беседе с корреспондентом «ПолитРоссии» ведущий эксперт Фонда национальной энергетической безопасности Игорь Юшков, современные реалии таковы, что энергетические инфраструктурные объекты подвергаются кибератакам все чаще и чаще. И случай с Colonial Pipeline является лишь верхушкой этого айсберга.

 

«Как мы видим, довольно много энергетической инфраструктуры в последнее время попадает под хакерские атаки. И, конечно, это угроза для всех. Недавно в Иране электростанция вообще взорвалась, поскольку хакеры вывели ее на такой режим работы, что она просто не выдержала. Иран обвинил в этом Израиль. Израиль, вроде бы, не очень это дело отрицает. Так что риски такие реальны – тем более если за дело берутся настоящие профессионалы», – объясняет эксперт.

 

Действительно, в начале апреля в энергосети на ядерном объекте в иранском Натанзе произошел мощный взрыв. Это произошло сразу после того, как на нем заработали новые центрифуги для обогащения урана. Позже иранские власти заявили, что причиной аварии была кибератака, за которой, предположительно, стоит Израиль в лице разведывательной службы «Моссад». Позднее эту версию подтвердила и израильская радиостанция KAN со ссылкой на анонимные источники в разведке. По словам Игоря Юшкова, этот случай напрямую говорит, что за подобными атаками могут стоять не только злоумышленники, но и правительства других государств.

Риск для «СП-2»

След спецслужб может проявиться и в ситуации с Colonial Pipeline. В частности, как заявила президент специализирующейся на кибербезопасности компании Info Watch Наталья Касперская, к атаке на крупнейшего оператора трубопроводов в США может быть причастно Центральное разведывательное управление, на базе которого существует целое спецподразделение, маскирующееся под разные виды мировых хакерских групп. А в расследовании WikiLeaks 2017 года даже упоминалось название этого отдела – UMBRAGE. И специалисты этого отдела маскируются под хакерские атаки таких стран, как Россия, Северная Корея, Китай и Иран.

Как объяснил в беседе с корреспондентом нашего издания эксперт в области информационной безопасности, издатель журнала Information Security Александр Власов, сегодня вредоносные программы активно используются спецслужбами практически всех стран мира для атак на стратегически важные объекты других государств. И на государственном уровне вирусы вошли в оборот еще раньше, чем ими заинтересовались злоумышленники.

 

«Прямо сейчас идет четвертая мировая война, которая называется кибервойной. И компьютерные вирусы играют в ней решающее значение. Они применяются как средства разведки, для кражи государственных и коммерческих секретов, как средства противодействия и в качестве превентивной угрозы. Можно сказать, что вирусы используются во всех двусторонних отношениях: США-Россия и Россия-США, США-Иран и Иран-США, США-Китай, США-КНДР и далее по всем пунктам. То есть практически везде, где фигурирует Америка. Иногда случает и так, что бьют они и по своим, но это, как правило, какие-то внутриполитические игры», – объясняет эксперт.

 

В этой связи, уверен Власов, жертвами подобных хакерских атак могут стать и российские энергетические объекты: как уже готовые трубопроводы, так и готовящиеся к реализации. И главной мишенью для хакеров в этом отношении видится проект российского газопровода «Северный поток – 2», положить конец которому долго и безуспешно пытаются США.

 

«Откровенно говоря, российские объекты сегодня находятся в достаточно уязвимом положении. Потому что все наши системы построены на западных технологиях и на западных же операционных системах. И поэтому Штаты имеют возможность через условную черную калитку отключить все наши информационные системы, в том числе и на энергетических объектах. И это, на мой взгляд, ничуть не менее значимо, чем военные системы», – считает Александр Власов.

 

Разделяет эту точку зрения и Игорь Юшков. Впрочем, по его мнению, у российских объектов сегодня имеется своеобразная «подушка безопасности». В связи с тем, что цифровизация в России началась позже, чем в той же Америке, российские объекты по-прежнему продолжают оснащаться и аналоговыми системами управления, которые остаются невосприимчивыми к хакерским атакам.

 

«Цифровизация в энергетике шагнула уже довольно далеко, и все месторождения, нефте- и газопроводы действительно подключены к интернету. Но если говорить о России, то у нас используется следующий подход: если вводится цифровая система управления, то аналоговая при этом не устраняется, она по-прежнему остается и становится дублирующей. От самих атак это не защитит, но благодаря этому мы, в отличие от американцев, гораздо быстрее сможем восстановить контроль за инфраструктурой. И платить выкуп нам не потребуется. То есть итоговые риски у того же "СП-2" существенно ниже», – считает Юшков.

 

Также, по его словам, после подобных инцидентов что в Иране, что в Соединенных Штатах, все энергетические компании мира гарантированно увеличат свои расходы на кибербезопасность и будут нанимать профессионалов, которые станут заниматься обеспечением защиты от хакеров. Конечно, это потребует дополнительных расходов. Но, с другой стороны, такой шаг обезопасит от огромных убытков в случае подобных атак.

Автор: Константин Липавский

Источник: ПолитРоссия, 14.05.2021 


Специальный доклад:

Организация внутреннего рынка газа в России: тактика «малых дел»

Аналитическая серия «ТЭК России»:

Арктика: территория прорыва или «белая дыра»?
Углеводородный бросок на Восток: текущие результаты и среднесрочные перспективы
Водород как новая энергетическая надежда
Российская добыча и экспорт нефти в условиях низких цен и ОПЕК+
Государственное регулирование нефтегазового комплекса в 2020 году и перспективы 2021 года

Все доклады за: 2021, 20, 19, 18, 17, 16, 15, 14, 13, 12, 11, 10, 09, 08, 07 гг.

PRO-GAS
Рейтинг@Mail.ru Rambler's Top100
О Фонде | Продукты | Услуги | Актуальные комментарии | Книги | Выступления | Клиенты | Цены | Карта cайта | Контакты
Консалтинговые услуги, оценка политических рисков в ТЭК, интересы политических и экономических элит в нефтегазовой отрасли.
Фонд национальной энергетической безопасности © 2007
  Новости ТЭК   Новости российской электроэнергетики