Июньская волна кибератак: очередное напоминание о необходимости учета киберугроз при обеспечении безопасности ядерных объектов

05.09.2017

В конце июля Концерн Росэнергоатом, эксплуатирующий российские АЭС, распространил сообщение о том, что активность хакеров в последних числах июня не повлияла на российские АЭС. Это сообщение появилось на фоне новостей о нарушениях в работе Чернобыльской АЭС, вызванных кибератакой, являвшейся частью июньской серии кибератак на различные организации в России, Украине и других странах.

Последствия кибератаки на Чернобыльскую АЭС не привели к нарушениям работы систем Чернобыльской АЭС, способных вызвать радиационную аварию, а повлияли на системы документооборота и средства автоматизации контроля радиационной обстановки, вынудив перейти на контроль в «ручном» режиме.

Данная атака не была значима с точки зрения физической ядерной безопасности, т.к. с этой точки зрения значимыми являются инциденты, которые могут привести к нарушениям в работе ядерных установок и радиационных источников с выбросом радиоактивных материалов в окружающую среду, к созданию условий для возникновения таких нарушений, а также к созданию условий для хищения ядерных материалов или радиоактивных веществ. Однако факт успешной атаки на информационные системы АЭС в очередной раз подчеркивает необходимость в должном внимании к обеспечению кибербезопасности на ядерноопасных и радиационноопасных объектах, в том числе с точки зрения влияния кибератак на достижение целей физической ядерной безопасности: недопущения хищений ядерных материалов или радиоактивных веществ, а также диверсий (действий, способных привести к аварийной ситуации и создать угрозу здоровью или жизни людей в результате воздействия радиации или привести к радиоактивному загрязнению окружающей среды).

Примеры кибератак, значимых с точки зрения физической ядерной безопасности:

- Кибератаки на автоматизированные системы управления технологическими процессами (АСУТП) объекта. Целью кибератаки могут быть изменение или блокирование команд управления системами безопасности, блокирование доступа операторов к информации о состоянии объекта или искажение такой информации, перепрограммирование промышленных контроллеров, участвующих в управлении процессами объекта. В результате может либо произойти непосредственное инициирование радиационной аварии, либо создание условий для возникновения аварийной ситуации, которые позволят злоумышленникам, непосредственно находящимся на объекте, инициировать аварию. Иначе говоря, такие кибератаки либо являются диверсией сами по себе, либо частью сценария диверсии. 

- Кибератаки на автоматизированные системы физической ядерной безопасности объектов (системы физической защиты и системы учета и контроля ядерных материалов и радиоактивных веществ). Такие атаки могут осуществляться, например, с целью вывода из строя средств обнаружения нарушителей или средств контроля и управления доступом, либо с целью фальсификации данных о наличии ядерных материалов и радиоактивных веществ в автоматизированных системах учета и контроля.  В результате кибератак будут созданы условия, способствующие скрытной и успешной реализации диверсий и хищений.

- Кибератаки на автоматизированные информационные системы объекта, целью которых являются доступ к информации, уничтожение или изменение информации, дающие злоумышленникам возможность преодолеть меры физической ядерной безопасности и осуществить хищение или диверсию. Например, изменение данных об инвентарных количествах ядерных материалов в автоматизированной системе учета может помочь скрыть факты хищений материалов в течение некоторого периода времени, а доступ к информации о графике обслуживания элементов системы физической защиты – помочь выбрать наиболее выгодный сценарий нападения на объект.

Описанные кибератаки необходимо учитывать при разработке возможных сценариев совершения несанкционированных действий, исходя из которых проектируются системы физической ядерной безопасности объектов. Также при проектировании систем физической ядерной безопасности должна быть учтена необходимость физической защиты элементов АСУТП, получив доступ к которым, злоумышленник может совершить кибератаку, способную привести к радиационной аварии или создать благоприятные условия для хищения ядерных материалов и радиоактивных веществ.       

В настоящее время существует ряд документов МАГАТЭ, содержащих рекомендации в области физической ядерной безопасности, включая физическую защиту, которые указывают на необходимость учета киберугроз и последствий их реализации при проектировании систем и мер физической ядерной безопасности.

Российское законодательство в области физической защиты и учета и контроля ядерных материалов и радиоактивных веществ, а также в области защиты государственной тайны содержит ряд общих требований, подразумевающих необходимость мер по обеспечению кибербезопасности автоматизированных систем физической защиты, учета и контроля. Конкретные меры и рекомендации по кибербезопасности этих систем описаны преимущественно в документах органов, имеющих полномочия в части защиты государственной тайны и безопасности критической инфраструктуры: ФСТЭК и ФСБ. Эти документы являются общеприменимыми, а не относятся исключительно к физической защите или учету и контролю.

Российские документы также содержат обязательное требованию о проектировании систем физической защиты на основе проектной угрозы. Проектная угроза разрабатывается ФСБ с учетом актуальных угроз различной направленности, включая киберугрозы. Это обеспечивает проектирование систем физической защиты с учетом возможностей потенциальных нарушителей в области совершения значимых с точки зрения физической ядерной безопасности кибератак, включая кибератаки на АСУТП объектов. 

Подробности о киберугрозах, значимых с точки зрения обеспечения физической ядерной безопасности, а также обзор некоторых исследований в этой области и применимых российских и зарубежных документов можно найти в статье «Киберугрозы и физическая ядерная безопасность», опубликованной в Индексе безопасности №1 (116) 2016.

В настоящее время кибербезопасности на ядерноопасных и радиационноопасных объектах в России уделяется значительное внимание. Меры, предпринимаемые и планируемые в этой области, способствуют в том числе и снижению вероятности успешной реализации значимых с точки зрения физической ядерной безопасности киберугроз автоматизированным системам физической защиты и учета и контроля, АСУТП объектов и другим информационным системам объекта.  Одним их свежих примеров таких мер является введение в действие Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (вступает в силу с 2018 г.) и развертывание Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, создаваемой ФСБ по поручению Президента в рамках усилий по обеспечению безопасности критической информационной инфраструктуры РФ. К критической информационной структуре в числе прочих относятся информационные системы и АСУТП ядерных и радиационных объектов. В настоящее время планируется создание сегмента государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак в АО «Ураниум Уан Групп» – предприятии Госкорпорации Росатом, входящем в перечень организаций, которые могут иметь в собственности ядерные материалы, и обладающем лицензией на обращение с ядерными материалами при их транспортировании по территории РФ. Также можно отметить появление в апреле 2017 г. Центра компетенции АО «Концерн Росэнергоатом» по кибербезопасности АСУТП АЭС. Роль Центра заключается в координации работ по обеспечению кибербезопасности на всех АЭС. Создание центра призвано обеспечить комплексное решение проблемы кибербезопасности на АЭС, в том числе, единый подход к определению угроз, а также к техническом решениям, применяемым в целях обеспечения кибербезопасности. 

Комментарии к посту

Комментариев еще нет
loading