О кибербезопасности и профессиональной квалификации на РЭН-2021. Обзор журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»

Деловую программу «Российской энергетической недели» (РЭН-2021) продолжили мероприятия второго дня форума (14 октября 2021 года). Журнал «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» выступает официальным отраслевым информационным партнером этого крупнейшего мероприятия в области энергоэффективности и развития энергетики. Мы продолжаем знакомить вас с наиболее интересными сессиями этого форума, направленного на демонстрацию возможностей и перспектив российского топливно-энергетического комплекса и реализацию потенциала международного сотрудничества в сфере энергетики.

Тему IT в электроэнергетике продолжила сессия «Современные реалии: как обеспечить безопасность информационной инфраструктуры от киберугроз в условиях цифровой трансформации». Дискуссия проходила в формате круглого стола с участием представителей ТЭК, информационной отрасли и федеральных ведомств.

Открыл сессию модератор круглого стола вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

В качестве обоснования актуальности темы он привел статистику роста киберпреступлений против предприятий энергетического сектора. Число таких преступлений увеличилось в два раза с 2019 по 2020 год и в полтора раза в 2021 году в сравнении с 2020 годом. Особое внимание модератор обратил на изменение характера преступлений: «Раньше большинство атак были направлены на хищение средств, коммерческую выгоду. В прошлом и в этом году мы видим атаки на объекты ТЭК, целью которых является получение контроля над инфраструктурой».

О мерах кибербезопасности на предприятиях «Россетей» рассказал заместитель генерального директора по безопасности компании Виктор Палагин.

По его словам, за обозначенный модератором период предприятия группы компаний «Россети» неоднократно становились объектами кибератак. В качестве примеров он привел недавний инцидент с хищением данных МОЭСК о техническом присоединении и кибератаки на МРСК Сибири во время Универсиады в Красноярске. По словам Виктора Палагина, ни одна атака «не была доведена до логического завершения». Соответственно, меры кибербезопасности, принимаемые «Россетями», можно назвать эффективными, резюмировал спикер первую часть своего выступления.

Виктор Палагин также акцентировался на том, что опасность киберпреступлений не столько в прямом финансовом ущербе, например, хищениях. Гораздо опаснее тот вред, который они могут причинить самой системе управления сетями. Здесь для иллюстрации спикер напомнил собравшимся, чем чреваты сбои в функционировании электросетей, добавив, что такие сбои за всю историю «Россетей» ни разу не становились последствием компьютерных атак.

В качестве одной из основных мер противостояния тем киберугрозам, которые направлены на обрушение работы электросетей, Виктор Палагин назвал резервные линии снабжения. По его словам, крупные предприятия помимо основной линии имеют как минимум два «запасных хода»: резервную линию и дизельный генератор. Однако, даже если прекращения электроснабжения не произойдет за счет резервного ресурса, ущерб системе все равно будет нанесен, отметил спикер: «Это длительное восстановление, увеличение срока подключения, переключение с линии на линию, снижение капитализации, репутационные риски».

Одна из основных проблем, которую необходимо решить промышленному сектору для обеспечения цифровой безопасности, по словам Палагина, вытекает из того, что «на протяжении 20 или даже 30 лет мы старались ставить импортное оборудование и программное обеспечение». «Во-первых, у нас своего не было, а во-вторых, мы были ориентированы на Запад и консолидацию с ним. Сейчас мы видим, что так делать нельзя, и ошибки прошлого устраняются», — добавил спикер.  

Еще одна проблема — низкий уровень компьютерной грамотности персонала. Виктор Палагин говорит, что заметная часть вредоносного (в том числе шпионского) ПО попадает в компьютерные системы компаний с зараженных носителей (флэш-накопителей, смартфонов и иных гаджетов), которые персонал подключает к служебным компьютерам.

Резюмируя выступление Виктора Палагина, модератор дискуссии Игорь Ляпунов связал рост показателей кибепреступности в ТЭК с цифровизацией. Он обратил внимание собравшихся на очевидную закономерность: чем больше цифровых устройств, тем выше уязвимость системы перед кибератаками.

О едином системном операторе как инструменте обеспечения цифровой безопасности рассказал председатель правления АО «Системный оператор Единой энергетической системы» Федор Опадчий.

В начале своего выступления он привел статистику по кибепреступлениям в различных отраслях. Опадчий отметил, что энергетический сектор по этим показателям, к счастью, не на первом месте, но «цифры тоже большие и заставляют задуматься». Комментируя географию атак на системы промышленной автоматизации, спикер акцентировал внимание на том, что информация может быть неполной: «Это данные «Касперского», скорее всего по Северной Америке просто данные закрыты. Я думаю, там тоже все достаточно красное».

Федор Опадчий подтвердил и статистику, приведенную модератором в начале сессии. Однако, по его словам, необходимо разделять широкополосный поиск уязвимостей и целенаправленные точечные атаки: «Это разные модели угроз, это разные инструменты и разные последствия». По словам спикера, вмешательства первой категории не сложно минимизировать или даже вовсе устранить за счет повышения компьютерной грамотности персонала и внедрения культуры использования цифровой техники. Куда большее беспокойство вызывают целенаправленные кибератаки, говорит Федор Опадчий.

Атаки на системы управления технологическими процессами спикер назвал специфической чертой киберпреступности в сфере энергетики. Также он развил тезис Виктора Палагина о том, что современная энергосистема как таковая может безболезненно продолжить работу в случае потери одного или нескольких своих элементов. «В этом смысле технологическая вертикаль управления, которая идет от системного оператора, создает резервы устойчивости при потере отдельных элементов», — добавил Опадчий.

По мнению представителя единого системного оператора, при сегодняшнем состоянии энергосети и при условии нормальной культуры информбезопасности основные риски возникают на стыке сетей и розничного рынка. Такая ситуация обусловлена тем, что именно в сегменте B2C сейчас максимально высок уровень цифровизации. Это — персональные счетчики, личные кабинеты плательщика, мобильные приложения и так далее. Именно этому сегменту следует уделить максимальное внимание в контексте обеспечения кибербезопасности, резюмировал Опадчий. Что касается кибербезопасности на предприятиях, занимающихся передачей и распределением, добавил спикер в завершение выступления, здесь фокусом внимания специалистов по цифровой безопасности должны стать системы внутренней автоматизации.

Еще один круглый стол второго дня деловой программы РЭН-2021 был посвящен кадровому обеспечению ТЭК. Провел сессию президент ассоциации «ЭРА России» Аркадий Замосковный.

Открыло дискуссию «Перспективы развития отраслевой системы профессиональных квалификаций» выступление Анастасии Бондаренко, статс-секретаря — замминистра энергетики РФ и куратора блока вопросов кадрового потенциала ТЭК.

Первое, что отметила замминистра, — это дисбаланс в элементах внедрения профквалификации в различных отраслях ТЭК. Давая характеристику данного аспекта в отраслях, Анастасия Бондаренко высоко оценила его текущее состояние в электроэнергетике. Она отметила, что здесь успешно функционирует совет по профквалификации, утверждены и применяются профессиональные стандарты. Совет входит в число лидеров СПК по следующим показателям:

— количество разработанных квалификаций;

— оценочные средства;

— проведение профессиональных экзаменов;

— количество аккредитованных государством образовательных программ.

«На наш взгляд, это обеспечивает сопряжение требований работодателя с системой профессионального образования», — добавила замминистра.

По словам Анастасии Бондаренко, электроэнергетика — одна из двух отраслей ТЭК, где наблюдается такая стабильная ситуация, вторая — нефтегазовый сектор. Такую ситуацию она связывает с тем, что основу этих двух отраслей составляют компании с государственным участием, которые обязаны обеспечивать необходимый уровень квалификации сотрудников. В других отраслях ТЭК, основу которых составляют частные компании, ситуация значительно хуже, отметила Анастасия Бондаренко.

О взаимодействии электроэнергетики с системой высшего образования и мероприятиях по повышению квалификации персонала рассказала ВРИО заместителя генерального директора по управлению персоналом ПАО «Россети» Юлия Кузнецова.

По ее словам, с 2017 года в группе компаний ведется работа по независимой оценке квалификаций. В «Россетях» действует единая система по повышению и оценке квалификации персонала. В нее входит методологический центр, пять центров практической реализации и 27 площадок в разных регионах России для сдачи профессиональных экзаменов. За период работы центров было проведено более 5,7 тысяч экзаменов. В целом в электроэнергетике за это время было проведено около 7 тысяч экзаменов, то есть — вклад «Россетей» в эту цифру составляет 80%, отметила Юлия Кузнецова. Также «Россети» приняли участие в разработке 10 профессиональных стандартов по ключевым для электросетевого комплекса видам деятельности. По словам Юлии Кузнецовой, эти стандарты покрывают основной блок должностей и профессий в этой части. Охват численности работников группы компаний профессиональными стандартами на сегодня составляет порядка 60% в целом по группе и 75% по основным видам деятельности.

В качестве результатов внедрения системы профстандартов Юлия Кузнецова отметила:

— типизацию номенклатуры должностей;

— систематизацию требований к образованию, стажу, умениям и навыкам работника;

— разработку и реализацию планов развития персонала;

— корректировку внутренних программ подготовки кадров;

— актуализацию запроса к системе профессионального образования.

Отдельно Юлия Кузнецова упомянула мероприятия по повышению квалификации в условиях пандемии, отметив, что дистанционный формат оказался неожиданно плодотворным в части приема и сдачи профессиональных экзаменов.

Одним из ключевых проектов группы компаний Юлия Кузнецова назвала ГИА–НОК (проведение процедуры оценки квалификаций в сочетании с прохождением государственной итоговой аттестации). Выпускникам вузов этот проект дает преимущество при трудоустройстве, работодателям — квалифицированные кадры, образовательным учреждениям — трудоустройство выпускников.

Тему взаимодействия образования и компаний ТЭК продолжил ректор НИУ «МЭИ» Николай Рогалев.

Свое выступление он начал с напоминания о том, что энергетика и МЭИ имеют долгую историю взаимодействия. Николай Рогалев высоко оценил значение практики взаимодействия с флагманами индустрии: «Нам повезло. Работодатели с нами взаимодействуют, есть хороший диалог. Мы не всегда соглашаемся друг с другом, но тем не менее находим решения». Также спикер добавил, что с точки зрения образовательных учреждений, электроэнергетика — это «очень хорошее место, где себя можно проявить, чтобы сделать доброе дело».

Резюмируя свое выступление, ректор МЭИ добавил, что вузам следует очень внимательно прислушиваться к мнению работодателей: «Есть промахи, которые допускают вузы, и мы в том числе. Эти промахи надо исправлять. И в этом плане посмотрим, что нужно сделать, что нужно исправить, и для всей отрасли будет только польза». 

Итоги круглого стола подвела Анастасия Бондаренко. Она охарактеризовала электроэнергетику, как один из локомотивов отрасли в части подготовки и повышения квалификации кадров, а также высоко оценила роль МЭИ в обеспечении кадрового резерва ТЭК.

Поделиться:

Подписывайтесь на Telegram-канал журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»

Подписаться
«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»