"Транснефти" нужно больше безопасности
Оператор магистральных нефтепроводов "Транснефть" зафиксировал рост количества кибератак на информационные системы (ИС), технологические сети связи и другие информационные и технологические ресурсы компании за девять месяцев 2017 г. по сравнению с аналогичным периодом прошлого года. Для защиты инфраструктуры от нападений компания формирует центр компьютерной безопасности, а также предлагает своевременно разрабатывать подзаконные акты, предусмотренные законом о критической информационной инфраструктуре, который вступает в силу с 1 января 2018 г.
Как рассказал на экспертном совете по кибербезопасности президент ПАО "Транснефть" Николай Токарев, компания формирует центр компьютерной безопасности. Он будет работать во взаимодействии с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
По оценкам вице-президента "Транснефти" Владимира Рушайло, киберугроз становится все больше. "Киберпреступность - это один из самых значительных рисков в перспективе следующих 10 лет. В первом полугодии 2017 г. около трети всех атак в мире пришлись на автоматизированные системы управления технологическим процессом (АСУ ТП). В 2017 г. появился новый вид вредоносного ПО - вымогатели для программируемых логических контроллеров, способные заразить целый ряд моделей и устройств крупнейших производителей АСУ ТП. Для организаций "Транснефти", эксплуатирующих подобное оборудование, эти вредоносные системы особенно опасны. Они могут навредить внутренним процессам", - отметил он.
По словам Владимира Рушайло, кибератакам подвергаются информационные носители, ИС, технологические сети связи. "За первые три квартала 2017 г. по сравнению с аналогичным периодом прошлого года количество электронных писем с нежелательным содержимым - вирусами и др. - увеличилось на 60%, до 10 млн. Выросло и количество попыток несанкционированных соединений с ЦОДом "Транснефти". Кроме того, руководителям и работникам поступают анонимные электронные сообщения с угрозами, мошенники вымогают деньги", - предупредил вице-президент "Транснефти". Он также рассказал о случаях добычи криптовалюты на служебном оборудовании "Транснефти". "Майнинг мог помешать технологическим процессам в компании", - отметил Владимир Рушайло.
"Все это вызывает серьезную озабоченность. Представить, что такое повлиять или вмешаться в деятельность "Транснефти" и ее рабочий график - воображения не хватит, потому что наша деятельность затрагивает все НПЗ, экспорт нефти и нефтепродуктов. И если учесть, что "Транснефть" - это монополия, которая транспортирует нефть от Находки до Балтики, важность этого вопроса очевидна", - подчеркнул Николай Токарев.
По данным "Транснефти", в 2016 г. на российские информационные ресурсы было совершено более 50 млн атак, что в три раза больше, чем в 2015 г. Более 60% всех нападений производится из-за границы. Причем в 2017 г. количество атак вновь значительно возросло. Основными объектами кибератак в топливно-энергетическом комплексе становятся АСУ ТП, ИТ-ресурсы и сети передачи данных. Кстати, в "Транснефти" работает более 100 корпоративных информационных систем и баз данных, более 5000 АСУ ТП, создано свыше 60 тыс. автоматизированных рабочих мест. Именно поэтому компания нуждается в киберзащите.
В июле 2017 г. "Транснефть" актуализировала политику ИБ и утвердила программу противодействия угрозам. Политика предусматривает внедрение современных средств защиты от целенаправленных атак, создание централизованной системы мониторинга и управления событиями ИБ. Она будет собирать информацию из разных источников и распознавать сложные и целевые атаки. В июле 2017 г. в "Транснефти" появилась рабочая группа по противодействию кибератакам. Кроме того, в компании уже созданы подразделения информационной безопасности. На полигоне центра испытаний и эксплуатации происходит тестирование создаваемых систем на их соответствие требованиям компании, проверяется их уровень кибербезопасности.
Владимир Рушайло указал и на еще одну проблему с точки зрения ИБ и защиты от киберугроз. Почти во всех ИС и АСУ ТП применяется ПО иностранного производства. "У нас нет полной уверенности в отсутствии в этом ПО недекларируемых возможностей", - сказал он.
Первый вице-президент "Транснефти" Максим Гришанин обратил внимание на то, что зачастую иностранное оборудование не совместимо с отечественными средствами защиты информации. Кроме того, он привел пример, как компании пришлось отказаться от оборудования европейского вендора Schneider Electric из-за его уязвимости для внешних кибератак. В 2016-2017 гг. "Транснефть" провела анализ рисков в части информационной безопасности АСУ ТП и обнаружила многочисленные критичные уязвимости, в том числе и во встроенных механизмах защиты АСУ ТП. Эту информацию компания довела до производителя, но ответа от него ждала очень долго. "Мы полгода пытались призвать их к порядку, после неоднократных напоминаний дело сдвинулось. Сейчас мы оборудование данного производителя временно запретили использовать в системе "Транснефти" до устранения технических замечаний", - сказал Максим Гришанин.
По его словам, пока "Транснефть" вынуждена комбинировать отечественные и иностранные программно-аппаратные решения, так как полностью законченного комплексного решения для кибербезопасности от российского производителя на сегодня нет.
Владимир Рушайло напомнил о законе о критической информационной инфраструктуре (вступает в силу с 1 января 2018 г.). Он предложил своевременно разрабатывать подзаконные акты, предусмотренные законом. Один из таких подзаконных актов (постановление правительства) должен утвердить показатели критериев значимости объекта критической информационной инфраструктуры (КИИ), их значения, а также порядок и сроки осуществления их категоризации.
"Однако анализ этого проекта показал, что его прямое применение затруднительно. Нет методики, по которой рассчитываются значения показателей для присвоения объектам КИИ соответствующих категорий. А это создает риски некорректного определения значимости таких объектов", - говорит Владимир Рушайло. По его словам, требуется оценка технических и правовых последствий реализации норм данного федерального закона.
Как ранее сообщал ComNews, на защиту корпоративных сетей российские компании в среднем выделяют 11% ИТ-бюджета, о чем свидетельствуют данные "Кода безопасности". Наибольшая доля предприятий, имеющих выделенное подразделение сетевой безопасности, наблюдается в финансовой и промышленной отраслях (см. новость ComNews от 28 ноября 2017 г.).