Евгений Баклушин, заместитель директора Аналитического центра УЦСБ, рассказал порталу Cyber Media об особенностях обеспечения информационной безопасности в атомной отрасли, контурах защиты вокруг АЭС и уровне защищенности других компаний, которые работают с мирным атомом.
Cyber Media: Атомная отрасль представлена во множестве стран, от Африки до Азии. Насколько от географического фактора разнится уровень информационной безопасности таких объектов?
Евгений Баклушин: Сначала предлагаю посмотреть на картину чуть шире, чем только в контексте информационной безопасности. Это важно, т.к. позволяет взглянуть на ландшафт потенциальных кибератак и возможности защищающихся.
Во-первых, посмотрим на объемы «мирного» атома в мире. Лидерами производства ядерной электроэнергии являются США, Франция, Китай, Россия, Южная Корея. Первые четыре из них входят в топ-10 экономик мира, а Южная Корея в топ-15. Экономические возможности стран позволяют вкладывать бОльшие усилия в обеспечение кибербезопасности на АЭС. При этом, например, во Франции доля АЭС в общем объеме выработки электроэнергии превышает 65%, а в России – около 20%. Поэтому в каком-то роде остановка АЭС для Франции является более недопустимым событием, чем для России. Так сложилось в том числе потому, что из-за территориальных возможностей Франции невозможно географически разместить сопоставимое по мощности количество «ветряков» и ГЭС. В целом доля ядерной энергетики в Европе существенно выше, чем доли в Северной и Южной Америках, Азии или Африке, соответственно, и потенциальный ущерб для Европы крупнее. Также стоит учитывать, что с каждым годом вышеупомянутые соотношения меняются. Например, за последние 10 лет Китай построил 39 реакторов и строит еще, Россия увеличивает объем строек АЭС для других государств, в то время как Франция снижает зависимость от ядерной энергетики (с ~73% в 2015 году до ~67% в 2022 году).
Во-вторых, обязательно нужно посмотреть на «производителей» АЭС. Сейчас на мировом рынке присутствует несколько доминирующих компаний (% от общего рынка), которые осуществляют стройки АЭС: Росатом, Россия – 17%, Westinghouse Electric Company, США – 31%, AREVA, Франция – 30%. Т.е. на трёх поставщиков приходится почти 80% всех АЭС в мире! Соответственно, из этого предполагаем, что парк АЭС и АСУ ТП, которые обеспечивают их работу, не имеет бесконечного числа наименований. При этом важным моментом является тот факт, что в США и Европе в большей степени функционируют старые АЭС (20+ лет), а на Ближнем Востоке и в Азии появляется все большее количество новых АЭС (5- лет), для которых системы кибербезопасности идут в комплекте, by design.
Таким образом, сделаем некоторые выводы по этой части:
- В мире три основных поставщика АЭС, страны которых являются и основными потребителями ядерной электроэнергии, и крупнейшими экономиками мира.
- В совокупности с деятельностью МАГАТЭ это позволяет разработать и максимально широко распространить единые стандарты по кибербезопасности АЭС.
- Новые АЭС строятся с учетом этих стандартов и системы кибербезопасности проектируются by design.
- Для стран Европы и США останов АЭС является более недопустимым событием, чем для России или стран Азии.