Опыт Германии в обеспечении кибербезопасности операторов систем передачи и распространения энергии может быть с успехом использован в России. Об этом заявил в Севастополе представитель Института безопасности и охраны при Бранденбургском университете прикладных наук Гвидо Глушке. О том , как обеспечивается кибербезопасность на атомных станциях Германии Гвидо рассказал на конференции «Безопасность, эффективность, ресурс».
На конференцию приехало свыше 100 участников из России, Украины, Белоруссии, Финляндии, Германии и Испании. Помимо основных заявленных тем, касающиеся стационарной и судовой и мобильной атомной энергетики, обсуждались такие темы, как альтернативная энергетика, современные ИТ-решения для управления распределёнными энергетическими система и прочее.
По словам Гвидо Глушке, успешные хакерские атаки на различные информационно управляющие системы объектов критической инфраструктуры, к которым также во всём мире относятся атомные электростанции, выявили явные пробелы в организации режима кибербезопасности таких объектов.
«Проблема обостряется также тем, что информационные системы очень тесно связаны между собой, поэтому пробелы в безопасности одной из систем, могут привести к последствиям на связанной с ней. Независимые негосударственные организации уже несколько лет проводят анализ уровня физической и кибер ядерной безопасности на ядерных объектах по всему миру, используя открытые источники информации, и публикуют результаты, которые показывают низкий уровень готовности многих стран, в том числе европейских, к кибер угрозам в отношении ядерных объектов», – заявил Гвидо Глушке.
Для обеспечения одинаково высокого уровня информационной безопасности объектов критической инфраструктуры, Европейская комиссия издала директиву, которая предписывает конкретные шаги для обеспечения надлежащего уровня законодательных актов и руководств для операторов в каждой из стран участников ЕС. Директива не является универсальным документом для каждого государства, а поэтому в каждой отдельно взятой стране должны адаптировать её требования с существующим законодательством.
«Не смотря на то, что Германия объявила о «сворачивании» своей ядерной программы, атомные станции будут находиться в эксплуатации ещё минимум 5 лет, а поэтому операторы должны провести все необходимые изменения в соответствии с новым законодательство в установленный срок, – отмечает Гвидо Глушке. – Кибербезопасность является чувствительной темой, так же, как и физическая ядерная безопасность, поэтому обмен информацией в этой области между странами пока ещё плохо налажен, что затрудняет достижение поставленных целей по достижению одинаково высокого уровня обеспечения безопасности информационных систем. При соответствующем уровне регулирования опыт Германии в этой области может быть интересен многим государствам, в том числе и России».
Комментируя доклад Гвидо Глушке, директор центра инвестиций и рейтинга школы "Иннопорт" (УрФУ, г. Екатеринбург) и представитель трека Power&Energy стартап-акселератора GenerationS Сергей Москаленко отметил, что использование опыта немецких специалистов в вопросе обеспечения кибербезопасности действительно может быть очень востребован в России. Впрочем, подобные наработки должны быть органично встроены в уже существующую систему и дополнять ее.
«Нельзя отказываться и от проверенных российских наработок, а также от внедрения новейших разработок от российских инноваторов, – заявил Сергей Москаленко. – При должном уровне экспертной оценки и проработки инновационных идей можно будет рассчитывать очень хорошие результаты в решении ключевых проблем, связанных с кибербезопасностью на энергетических объектах России».