Нарушение работы ИТ-систем в ТЭК создает серьезные угрозы
Валерий Ближенский, начальник отдела Управления ФСТЭК России по Северо-Западному федеральному округу, выступая на Всероссийской конференции «Безопасность объектов ТЭК – 2022», акцентировал важность соблюдения требований законодательства по обеспечению безопасности объектов критической информационной инфраструктуры ТЭК. Отметив важную роль информационных и телекоммуникационных технологий в обеспечении деятельности ТЭК и управлении технологическими процессами, он рассказал о последствиях, к которым приводит нарушение норм информационной безопасности. Речь идет о наиболее значимых и ставших достоянием гласности инцидентах на КИИ ТЭК.
За последнее время насчитывается не менее 8 масштабных инцидентов, связанных с незаконным воздействием на ИТ-инфраструктуру, о которых стало известно. В их числе взлом серверов трубопровода Баку-Джейхан (2008 г.), атака на инфраструктуру Saudi Aramco (2012), атака хакеров на серверы ПАО «Роснефть» (2015), попытка незаконного проникновения в компьютерные сети электростанций (в том числе АЭС) «Wolf Creek» в Канзасе (США) в 2019 году, блокировка компьютеров мексиканской нефтегазовой компании «Petroleos Mexicanos» (2019), а также произошедшие в 2021 году атака на бразильские государственные энергокомпании «Eletrobras» и «Copel» и блокировка деятельности американского трубопровода «Colonial Pipeline».
В каждом из описанных инцидентов было нарушено нормальное функционирование предприятий, возникали риски техногенных аварий, предприятия несли убытки в связи с остановкой деятельности и ликвидацией последствий инцидентов, а в некоторых случаях – и убытки, связанные с вымогательством. Требования законодательства по обеспечению безопаности объектов ТЭК и критической информационной инфраструктуры способны напрямую влиять на эффективность производственных процессов.