Всероссийский научно-исследовательский институт по эксплуатации атомных электростанций (ВНИИАЭС), дочка Росатома, разработают новую концепцию кибербезопасности российских АЭС.
Об этом ВНИИАЭС сообщила 24 октября 2016 г.
Задачу по разработке защиты от киберугроз для автоматизированных систем управления технологическим процессом (АСУ ТП) действующих АЭС перед ВНИИАЭС поставил Росэнергоатом, являющийся оператором всех российских АЭС.
1м шагом, с учетом специфики организации управления технологическими процессами на АЭС, станет разработка новой концепции обеспечения кибербезопасности АСУ ТП АЭС.
До конца 2016 г и в 1м полугодии 2017 г будет проведен анализ состояния защиты АСУ ТП всех действующих АЭС от киберугроз.
Результаты этих работ позволят в кратчайшие сроки оснастить российские атомные станции дополнительными системами и средствами защиты, чтобы повысить уровень их кибербезопасности с учетом современных и прогнозируемых угроз.
Институт приступил к решению этой задачи совместно с другими предприятиями российской атомной отрасли, в числе которых Атомтехэнерго, Научно-исследовательский и конструкторский институт энерготехники имени Доллежаля (НИКИЭТ) и Русатом - Автоматизированные системы управления (РАСУ).
Отметим, что РАСУ создана в структуре Росатома совсем недавно - в марте 2016 г - для продвижения на зарубежных рынках российских АСУ ТП для объектов атомной энергетики, теплоэнергетики, нефтегазохимии, транспорта.
В задачи РАСУ входит централизация процессов создания АСУ ТП и предоставление полного спектра услуг на всех этапах жизненного цикла таких систем.
Непонятно, будет ли ВНИИАЭС сотрудничать со сторонними организациями в рамках проекта по разработке защиты АСУ ТП российских АЭС от киберугроз.
Скорее всего, учитывая специфику, за пределы Росатома проект не выйдет, хотя столь масштабный и значимый проект реализовать самостоятельно будет сложно.
А российские компании с необходимым объемом компетенций на рынке кибербезопасности на российском рынке представлены.
Достаточно вспомнить Лабораторию Касперского, недавно запустившую 1й в России Центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах Kaspersky Lab ICS-CERT.
Вопрос с киберзащитой АСУ ТП стал актуальным в 2010 г, когда печальный опыт Ирана показал, что промышленный кибер-шпионаж перестал быть фантастикой.
Обнаружение компьютерного червя Win32/Stuxnet в АСУ ТП показало возможность кибершпионажа и диверсий на промышленных предприятиях, электростанциях, аэропортах и т.п.
Более того, впервые в истории кибератак вирус физически разрушал инфраструктуру.
По предположениям экспертов, Stuxnet разработан спецслужбами Израиля и США и направлен против Иранской ядерной программы.
В 2011 г сообщалось, что червь Stuxnet нарушил работу почти 1000 центрифуг для обогащения уранового топлива, от которых Иран вынужден был избавиться.
