
Современные информационно-коммуникационные технологии могут использоваться для совершения террористических актов. Наиболее привлекательными мишенями являются объекты критической инфраструктуры.
Объекты национальной инфраструктуры всегда рассматривались противником в качестве потенциальных мишеней. Среди них особо выделяются объекты, частичная деградация или полная потеря функциональности которых способна влиять на состояние национальной безопасности и приводить к чрезвычайным ситуациям определенного уровня и масштаба – объекты критической инфраструктуры.
Сегодня главным вызовом для операторов важнейших объектов инфраструктуры становятся кибератаки, и в первую очередь для операторов важнейших объектов энергетической инфраструктуры.
Существуют разные определения «кибертерроризма». Часто попытки определить этот термин концентрируются на последствиях – «под кибертерроризмом обычно понимают незаконные атаки и угрозы атаки на компьютеры, сети и на хранящуюся в них информацию в целях устрашения или принуждения государства или его населения и реализации определенных политических или социальных целей».
Но можно определить кибертерроризм как терроризм, связанный с киберпространством, а кибертерракты как террористические акты, направленные на киберинфраструктуру, в частности, на системы управления важнейшими объектами.
Министерство национальной безопасности США определяет важнейшие объекты инфраструктуры как «системы и активы – физические и виртуальные, – значение которых столь велико, что ограничение их дееспособности или их разрушение может привести к ослаблению безопасности, экономики, социального благополучия или социальной безопасности, нанесению ущерба окружающей среде или какому-либо сочетанию этих неблагоприятных явлений в любой федеральной юрисдикции, юрисдикции штата, региональной, территориальной или местной юрисдикции».
Директива NIS Европарламента и Еврокомиссии от 07.12.2015 по «Сетевой и информационной безопасности», которой устанавливаются требования по управлению рисками, а также по представлению данных об инцидентах на объектах критической инфраструктур, выделяет следующие секторы:
- Энергетика: электричество, природный газ и нефть.
- Кредитно-финансовые учреждения и биржи.
- Транспорт: воздушный, морской, железнодорожный.
- Здравоохранение.
- Информационные и коммуникационные технологии (ИКТ).
- Органы государственного управления.
Для поддержания работы важнейших объектов инфраструктуры исключительно важно сохранять стабильность в энергетическом секторе и других важнейших инфраструктурных отраслях (например, необходимо постоянно поддерживать стабильную работу электросетей, поскольку в случае сбоев последствия могут проявиться в считанные секунды).
Сбои в системе электроснабжения часто имеют серьезные последствия из-за каскадного эффекта, неизбежно затрагивая другие секторы и их инфраструктуру. В этом отношении трансформаторным подстанциям и высоковольтным линиям электропередачи часто придается большее значение, чем электростанциям, поскольку сбои в работе электростанции обычно можно компенсировать, в то время как аварию сети или аварию на критических участках сети компенсировать невозможно. В то же время, сети передачи энергии, распределенные на обширной территории, являются труднозащищаемыми объектами энергетической сети.
Энергия необходима для работы всех секторов, поэтому аварии в системе электроснабжения почти неизбежно сказываются на функционировании различных объектов. В качестве примера можно рассмотреть бензозаправочные станции, которые зачастую не оснащаются аварийными источниками электропитания высокой емкости, а значит, отключение электропитания может привести к ограничению или даже к остановке их работы. Далее, бензозаправочные станции могут оказаться не в состоянии обеспечивать топливом транспортные средства и аварийные генераторы, которые необходимы для работы других важнейших объектов инфраструктуры, тем самым затрагивая работу энергетического и транспортного секторов.
Без резервного, постоянного и/или альтернативного энергоснабжения больницы, банки и государственные учреждения могут оказаться не в состоянии продолжить свою работу, а значит, будут затронуты сектор здравоохранения, финансовый и страховой секторы, сектор государственного управления и администрирования.
94,3% процента мирового энергопроизводства приходится на неядерные энергоносители. Поэтому объекты неядерной энергетической инфраструктуры представляют собой привлекательную, хотя и не всегда уязвимую цель для всякого рода диверсий и атак, отмечается в «Руководстве по передовой практике защиты важнейших объектов неядерной энергетической инфраструктуры от террористических актов в связи с угрозами, исходящими от киберпространства» (ОБСЕ – 2013).
Превентивные меры и меры антикризисного управления, применяемые для защиты важнейших объектов энергетической инфраструктуры, необходимо согласовывать на международном уровне. В некоторых странах правительства разрабатывают специальные отраслевые планы. В Соединенных Штатах специальные отраслевые планы разработаны для каждого сектора, включая энергетический и сектор коммуникаций.
Принятая до кибератак на Прикарпатьеоблэнерго, Киевоблэнерго и Черновцыоблэнерго «Стратегия Национальной безопасности Украины» (утверждена 26 мая 2015 г.) рассматривает энергетический сектор на макроэкономическом уровне, и поэтому она определяет угрозы энергетической безопасности лишь как:
- искажение рыночных механизмов в энергетическом секторе;
- недостаточный уровень диверсификации источников энергоносителей и технологий;
- криминализацию и коррумпированность энергетической сферы;
- недейственную политику энергоэффективности и энергоснабжения.
Но в «Концепции развития сектора безопасности и обороны Украины» (утверждена 14 марта 2016 г.) объекты энергетики в связи с агрессивными действиями России, «осуществляющей для истощения украинской экономики и подрыва общественно-политической стабильности разведывательно-подрывную и диверсионную деятельность», рассматриваются как возможная цель атак. В частности, в этом документе говорится о киберугрозах «автоматизированным системам государственного и военного управления, объектам критической информационной инфраструктуры».
Полностью прочитать статью Вы сможете в №45 журнала «Терминал» от 7 ноября 2016 года.