«Лаборатория Касперского» провела для специалистов Ленинградской АЭС обучение по курсу «Информационная безопасность автоматической системы управления технологическими процессами» (АСУ ТП). Тренинг был составлен с учётом специфики атомной отрасли.

Разбирались российские и международные требования законодательства в области кибербезопасности АСУ ТП и особенности их реализации; вопросы безопасности локально-вычислительных сетей; организационные и технические меры защиты информации; анализировались известные компьютерные инциденты на зарубежных АЭС.

В обучении принимали участие не только сотрудники, ответственные за обеспечение информационной безопасности Ленинградской АЭС, но и работники двух цехов: тепловой автоматики и измерений и электроцеха.

Участники обучения ознакомились с принципами работы и устройством сразу нескольких решений: средств комплексной защиты конечных узлов, системы мониторинга защищённости промышленных сетей, системы анализа и мониторинга событий информационной безопасности (SIEM) и кибериммунного шлюза для защиты сетевого периметра АСУ ТП. Они изучали возможные сценарии их применения для защиты информационной инфраструктуры атомных электростанций.

С 2021 года одно из рассмотренных решений (Kaspersky Industrial CyberSecurity) используется на всех четырёх энергоблоках РБМК-1000 Ленинградской АЭС. Оно защищает промышленную инфраструктуру на всех уровнях: от серверов SCADA и рабочих станций операторов до программируемых логических контроллеров и сетевого оборудования. Продукт позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и целевые атаки, обеспечивая непрерывность технологических процессов.

«Промышленная кибербезопасность — это процесс, который требует комплексного подхода. Это означает, что нужно не только внедрить и настроить нужные решения, но и научить людей работать с ними максимально эффективно. Для нас было важно, чтобы в тренинге приняли участие не только наши специалисты по информационной безопасности, но и те сотрудники, от работы которых зависит технологический процесс, чтобы они научились просчитывать киберриски и могли более чётко взаимодействовать друг с другом. В ходе обучения они получили много полезной информации: об особенностях реализации кибербезопасности в промышленных системах, необходимых механизмах безопасности, в том числе организационных мерах, специфике атак на производство и роботизированные системы», — сказал Владимир Перегуда, директор Ленинградской атомной станции.

«Мы рады участвовать в процессе повышения кибербезопасности Ленинградской АЭС. Считаем обучение важным этапом, ведь любыми продуктами управляет человек, а целевые атаки на предприятия очень часто становятся возможными из-за человеческого фактора», — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

Справка:

Энергетика является основой поступательного социально-экономического развития страны, снабжения промышленности и граждан. Россия продолжает модернизацию энергокомплекса, в том числе, атомных мощностей. Эта работа осуществляется с учетом современных трендов цифровизации и замещения импортного оборудования. Доля низкоуглеродной электрогенерации в российской энергетике составляет уже около 40%. В перспективе, с учетом роста доли атомной генерации, она будет только расти.

На Ленинградской АЭС эксплуатируются 4 блока РБМК-1000 и 2 блока ВВЭР-1200. Энергоблоки № 1 и 2 РБМК-1000 остановлены для вывода из эксплуатации после 45 лет службы. Им на смену в 2018 и 2021 годах были введены два блока ВВЭР-1200. Проектный срок службы составляет 60 лет с возможностью продления еще на 20 лет. Ещё два новых энергоблока №7 и №8 ВВЭР-1200 Ленинградской АЭС планируется ввести в эксплуатацию в 2030 и 2032 годах соответственно. Они станут замещающими мощностями энергоблоков №3 и №4 РБМК-1000. Ежегодная выработка каждого энергоблока ВВЭР-1200 составит более 8,5 млрд кВтч электроэнергии.

https://www.rosenergoatom.ru