ОРЕАНДА-НОВОСТИ.  Всероссийским научно-исследовательский институтом по эксплуатации АЭС (ВНИИАЭС), который является дочерним предприятием Государственной корпорации по ядерной энергии Российской Федерации "Росатом", разрабатывается новая концепция кибербезопасности атомных электростанций России. Данная информация поступила от представителей ВНИИАЭС.

Задача по разработке защиты от киберугроз для автоматизированных систем управления технологическим процессом (АСУ ТП) действующих российских атомных электростанций перед ВНИИАЭС поставлена концерном "Росэнергоатом", который является оператором всех российских АЭС.

Первым шагом, с учётом специфики организации управления технологическими процессами на атомных электростанциях, станет разработка новой концепции обеспечения кибербезопасности АСУ ТП АЭС.

До конца текущего и в первом полугодии следующего годов запланировано проведения анализа состояния защиты автоматизированных систем управления технологическим процессом всех действующих атомных электростанций от киберугроз.

Результаты указанных работ дадут возможность в кратчайшие сроки провести оснащение российских атомных электростанции дополнительными системами и средствами защиты для повышения уровня их кибербезопасности, принимая во внимание уже существующие и прогнозируемые угрозы. 

Институт приступил к решению этой задачи вместе с другими предприятиями российской атомной отрасли, в числе которых компания "Атомтехэнерго", Научно-исследовательский и конструкторский институт энерготехники имени Доллежаля (НИКИЭТ) и  компания "Русатом - Автоматизированные системы управления" (РАСУ).

Отметим, что компания РАСУ является структурным звеном госкорпорации "Росатом" с недавнего времени, так, она была создана в марте текущего года для того, чтобы продвигать на зарубежных рынках российских АСУ ТП для объектов атомной энергетики, теплоэнергетики, нефтегазохимии, транспорта.

В задачи обсуждаемой компании входит централизация процессов создания АСУ ТП и предоставление полного спектра услуг на всех этапах жизненного цикла таких систем. Пока неизвестно, будет ли ВНИИАЭС сотрудничать со сторонними организациями в рамках проекта по разработке защиты АСУ ТП российских атомных электростанций от киберугроз.

Очень вероятно, учитывая специфику, что за пределы госкорпорации "Росатом" проект не выйдет, хотя столь масштабный и значимый проект реализовать самостоятельно будет сложно. А российские компании с необходимым объемом компетенций на рынке кибербезопасности на российском рынке представлены.

Достаточно вспомнить Лабораторию Касперского, которая совсем недавно запустила первый в нашей стране Центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах Kaspersky Lab ICS-CERT.

Вопрос с киберзащитой автоматизированных систем управления технологического процесса приобрёл актуальность в 2010 года, когда печальный опыт Ирана продемонстрировал, что промышленный кибер-шпионаж перестал быть фантастикой.

Обнаружение компьютерного червя Win32/Stuxnet в АСУ ТП показало возможность кибершпионажа и диверсий на промышленных предприятиях, электростанциях, аэропортах и т.п.. Более того, впервые в истории кибератак вирус физически разрушал инфраструктуру.

По предположениям экспертов, Stuxnet разработан спецслужбами Израиля и Соединённых Штатов Америки и направлен против Иранской ядерной программы.  В 2011 году сообщалось, что червь Stuxnet нарушил работу почти тысячи центрифуг для обогащения уранового топлива, от которых Иран вынужден был избавиться.