«Важно понимать, что не со всеми вызовами, с которыми мы сталкиваемся, нужно бороться. Некоторые из них, наоборот, подталкивают нас к развитию. Бурное развитие цифровых технологий, в том числе в энергетике, создает новые стимулы и возможности для развития энергетического сектора, при этом одновременно является вызовом энергетической безопасности России. И нам необходимо создать такие условия, чтобы при цифровой трансформации отраслей ТЭК этот вызов не перерос в угрозу, способную нанести серьезный ущерб экономике страны», — пояснил директор департамента экономической безопасности в ТЭК Антон Семейкин.
Киберучения включали практическую и штабную часть. Практическая часть проводилась на национальном киберполигоне, созданном компанией «Ростелеком» на базе ресурсов дочерней структуры «Ростелеком-Солар». В учениях на киберполигоне приняли участие ключевые компании электроэнергетики России, включая ЕвроСибЭнерго, «Интер РАО», «Россети», РусГидро, «Сетевая компания», СО ЕЭС, «Фортум», а также представители иных субъектов критической информационной инфраструктуры (КИИ) энергетической отрасли.
«Системные тренировки по отражению кибератак на субъекты КИИ позволят существенно повысить киберустойчивость страны в целом, и мы стремимся максимально этому способствовать. С начала года мы провели уже 25 киберучений, в которых приняли участие более 300 специалистов по информационной безопасности. Это также наглядное подтверждение потребности рынка в таких мероприятиях и необходимости создания сегментов киберполигона для других отраслей», — подчеркнул заместитель генерального директора компании «Ростелеком-Солар» Александр Чечин.
Согласно сценарию учений, для дестабилизации социально-экономической обстановки хакерская группировка произвела серию скоординированных компьютерных атак на инфраструктуру энергоснабжения вымышленного региона. Электросети региона были разделены на семь районов, за защиту каждого из которых отвечала отдельная команда. Все сценарии атак были разработаны экспертами «Ростелеком-Солар» специально для данных учений и основывались на реальных примерах атак на компании электроэнергетической отрасли. Задачей команд было выявить атаки на инфраструктуру региона и сохранить наблюдаемость и управляемость районов электросетей в зоне ответственности.
Параллельно командам работал отраслевой координационный центр, в который вошли представители НКЦКИ и Минэнерго России, а также специалисты «Ростелекома», обладающие навыками реагирования на компьютерные атаки с учетом отраслевой специфики. Координационный центр проводил анализ информации об инцидентах, поступавшей от команд, и информировал участников об угрозах, а также рекомендуемых мерах по противодействию и ликвидации инцидентов.
В ходе штабной части учений участники рассмотрели последствия реализации атак, с которыми сталкивались команды, оценили достаточность типовых планов по ликвидации чрезвычайной ситуации в условиях веерного отключения подстанций региона, а также выработали первоочередные меры по локализации последствий кибератак и недопущению их в будущем.