В Украине должна быть создана спецгруппа киберзащиты ядерных установок

Такое предложение высказал эксперт Учебного центра по физической защите, учету и контролю ядерного материала имени Джорджа Кузьмича Сергей Драпей в рамках XIV Украинской конференции по физической защите, учету и контролю ядерных материалов. Семинар проводился с 18 по 22 сентября на площадке Южно-Украинской АЭС на Николаевщине.

Эксперт Учебного центра по физической защите, учету и контролю ядерного материала имени Джорджа Кузьмича Сергей Драпей

По мнению эксперта, первая серьезная кибератака в Украине состоялась в 2015 году. Тогда население Ивано-Франковской области осталось без электроэнергии. Вирус атаковал системы Облэнерго и Киевэнерго. В столице с атакой хакеров справились быстрее. В Ивано-Франковской области — тысячи людей остались без света. «Это в принципе не так страшно, когда, скажем, случается в частном доме при просмотре сериала, а вот когда случается в больнице во время операции — это страшно», — отмечает Сергей Драпей.

16 января 2016 данный вирус был зафиксирован в аэропорту Борисполь. «Не трудно представить, к каким последствиям могли бы привести повреждения систем, причиненные вирусом», — комментирует эксперт.

В этом году 27 июня в 10:30 украинские государственные структуры атаковал вирус «Petia». Существовало несколько его модификаций, замаскированных под вирусы-вымогатели. Тем не менее, Председатель Службы безопасности Украины Василий Грицак опроверг это, сообщив, что основной целью вируса была дестабилизация информационной структуры Украины. В то же время, отечественные экономические аналитики утверждают, что вирус избавит Украину 0,5% ВВП.

«Случаев вирусных атак ядерных объектов в мире — очень много. В качестве примера, могу привести поражения вирусом японского ядерного реактора «Монджу». Случилось это после того, как сотрудник АЭС обновил определенные приложение, установленное на компьютере. Компьютер был элементом системы физической защиты ядерной установки. В результате вирус распространился, все данные с АЭС были скопированы и отправлены на неизвестный адрес сервера в Южной Корее», — рассказывает Сергей Драпей.

По его мнению, похожая история случилась в январе 2003 года в США, когда вирус попал в защищенную сеть атомной станции «Дэвис Бесс». На пять

часов вирус вывел из строя системы физической защиты объекта. Причиной стала ошибка на уровне системного администратора.

«Хотелось бы также поговорить об использовании мобильных телефонов на площадках ядерных объектов», — продолжает эксперт. — «По данным компании, которая обеспечивает безопасность использования мобильных устройств, количество вирусов, переносимых мобильными телефонами с каждым годом растет. В 2012 году около 33 миллионов телефонов на базе андроид были заражены. В Украине таких телефонов — много, сколько их попадает на площадки АЭС ежедневно и к чему это может привести — хороший вопрос».

С 2007 года в Украине существует Специализированное структурное подразделение государственной киберзащиты и противодействия киберугрозами (CERT-UA) Государственной службы специальной связи и защиты информации. «К сожалению, данная организация не большая, специалистов в них — немного. Поэтому, мгновенно отреагировать на ту или иную проблему ее специалистам достаточно сложно. Я считаю, что на уровне атомных станций Украины, на уровне ядерного регулятора — необходимо создать соответствующую группу, которая будет заниматься мгновенным реагированием в случае киберугроз. В эту группу должны войти эксперты всех ядерных объектов Украины, а также — представители Госатомрегулирования, НАЭК «Энергоатом» и Министерства энергетики и угольной промышленности Украины. Также могут быть привлечены эксперты из других организаций для поиска общего решения по борьбе с киберпреступниками в энергетической сфере», — убежден Сергей Драпей.

Как сообщает эксперт, все чаще в сети появляется информация о появлении нового вируса, подобного «Petia».

«Вирус «Petia» атаковал финансовую сферу, какие структуры будут мишенью нового вируса — пока неизвестно. Для того, чтобы предупредить угрозу мы должны быть готовы. Создание группы реагирования киберзащиты ядерных установок, я считаю, необходимостью. Ведь это будет способствовать совершенствованию системы физической защиты ядерных объектов Украины», — отмечает Сергей Драпей. — «Практически все специалисты отечественных АЭС утверждают, что система кибербезопасности у них на достаточно высоком уровне. Вопрос в том, действительно ли это так?».

Редакция сайта Uatom.org