Киберугрозы: в Курчатовском институте предотвращают атаки на АЭС
В Национальном исследовательском центре «Курчатовский институт» разрабатывают компьютерную систему внутриреакторного контроля и диагностики атомных электростанций. Она значительно снизит потенциальные возможности рисков аварий на АЭС. Система обеспечивает в том числе кибербезопасность атомных станций — защиту не только от аварий, но и от хакерских атак. Недавно в МАГАТЭ состоялось совещание по этой теме, на котором при участии экспертов Курчатовского института обсуждались новые мировые стандарты по кибербезопасности АЭС.
Системы внутриреакторного контроля для обеспечения безопасности атомных электростанций разрабатывали в Курчатовском институте со времен появления первых АЭС — 60-х годов прошлого века. Многие из тогдашних разработок используются до сих пор. Однако в последние годы специалисты в этой области всё чаще сталкиваются с совершенно новым типом опасности — кибернетическими угрозами.
— Многие люди путают информационную безопасность и кибербезопасность, — пояснил «Известиям» заместитель руководителя отделения систем контроля и управления реакторными установками «Курчатовского института» Александр Мусихин. — Но это разные вещи: информационная безопасность состоит в обеспечении конфиденциальности критических данных. Кибернетическая же безопасность, которой мы теперь занимаемся, — это комплекс мер по недопущению вмешательства в работу цифровых систем современной АЭС.
Киберугрозы, от которых всё чаще приходится защищать АЭС, — это, по словам Александра Мусихина, не только и не столько возможные хакерские атаки на атомную станцию, сколько аварийные случаи, вызванные нештатной работой компьютерного оборудования, в том числе в результате так называемого инсайдерского вмешательства.
Аппаратно-программное решение, разработка которого ведется в Курчатовском институте, призвано защитить АЭС как раз от подобных инцидентов, но в автоматическом режиме, не полагаясь на квалификацию и внимательность операторов. Для этого специально разработанные программы на отдельном компьютере непрерывно анализируют процессы, происходящие в реакторе, и потоки данных, обрабатываемые цифровыми системами АЭС. Малейшее отклонение от нормального течения этих процессов, вызванное неполадками или инсайдерским вмешательством, вызовет автоматический запуск контраварийных мер вплоть до полной остановки реактора.
— На сегодняшний день ни на одной российской АЭС не зафиксировано каких-либо аварийных ситуаций, связанных с нарушениями кибербезопасности, — сообщил «Известиям» руководитель департамента Всероссийского научно-исследовательского института по эксплуатации атомных электростанций Олег Лобанок.
К тому же, по его словам, в России системы управления ядерными объектами, в том числе АЭС, никогда не подключают к публичным компьютерным сетям, таким, как интернет, и потому защищены от внешнего взлома. Однако за рубежом это правило действует не везде. Как рассказал «Известиям» бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий, в Соединенных Штатах офисы атомных электростанций к интернету подключены, хоть и через глубоко эшелонированные системы защиты. Возможно, поэтому большинство из известных киберинцидентов на ядерных установках приходятся на США. В основном это случаи атак на офисные компьютеры станций, не затронувшие систем управления ядерным реактором.
— Все известные случаи атак и случайных заражений систем АЭС вредоносным ПО не приводили к значительным последствиям, — заверил «Известия» эксперт Центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах «Лаборатории Касперского» Кирилл Круглов. — Максимум — отказывали отдельные информационные системы, восстановление которых не потребовало даже остановки АЭС.
По словам Кирилла Круглова, большинство известных атак на АЭС пока что были направлены на кражу информации, а не на саботаж. Однако это не повод недооценивать опасность: хакерские технологии не стоят на месте.
Проблемы кибербезопасности и киберугроз АЭС обсуждались недавно в Международном агентстве по атомной энергии (МАГАТЭ) на заседании специальной группы, в которую входят и представители Курчатовского института. Сейчас группа занимается разработкой новых стандартов безопасности, отвечающих современному уровню киберугроз. Завершить эту работу планируется к концу будущего года.
