Современные информационно-коммуникационные технологии могут использоваться для совершения террористических актов. Наиболее привлекательными мишенями являются объекты критической инфраструктуры.

Объекты национальной инфраструктуры всегда рассматривались противником в качестве потенциальных мишеней. Среди них особо выделяются объекты, частичная деградация или полная потеря функциональности которых способна влиять на состояние национальной безопасности и приводить к чрезвычайным ситуациям определенного уровня и масштаба – объекты критической инфраструктуры.

Сегодня главным вызовом для операторов важнейших объектов инфраструктуры становятся кибератаки, и в первую очередь для операторов важнейших объектов энергетической инфраструктуры.

Существуют разные определения «кибертерроризма». Часто попытки определить этот термин концентрируются на последствиях – «под кибертерроризмом обычно понимают незаконные атаки и угрозы атаки на компьютеры, сети и на хранящуюся в них информацию в целях устрашения или принуждения государства или его населения и реализации определенных политических или социальных целей».

Но можно определить кибертерроризм как терроризм, связанный с киберпространством, а кибертерракты как террористические акты, направленные на киберинфраструктуру, в частности, на системы управления важнейшими объектами.

Министерство национальной безопасности США определяет важнейшие объекты инфраструктуры как «системы и активы – физические и виртуальные, – значение которых столь велико, что ограничение их дее­способности или их разрушение может привести к ослаблению безопасности, экономики, социального благополучия или социальной безопасности, нанесению ущерба окружающей среде или какому-либо сочетанию этих неблагоприятных явлений в любой федеральной юрисдикции, юрисдикции штата, региональной, территориальной или местной юрисдикции».

Директива NIS Европарламента и Еврокомиссии от 07.12.2015 по «Сетевой и информационной безопасности», которой устанавливаются требования по управлению рисками, а также по представлению данных об инцидентах на объектах критической инфраструктур, выделяет следующие секторы:

1. Энергетика: электричество, природный газ и нефть.
2. Кредитно-финансовые учреждения и биржи.
3. Транспорт: воздушный, морской, железнодорожный.
4. Здравоохранение.
5. Информационные и коммуникационные технологии (ИКТ).
6. Органы государственного управления.

Для поддержания работы важнейших объектов инфраструктуры исключительно важно сохранять стабильность в энергетическом секторе и других важнейших инфраструктурных отраслях (например, необходимо постоянно поддерживать стабильную работу электросетей, поскольку в случае сбоев последствия могут проявиться в считанные секунды).

Сбои в системе электроснабжения часто имеют серьезные последствия из-за каскадного эффекта, неизбежно затрагивая другие секторы и их инфраструктуру. В этом отношении трансформаторным подстанциям и высоковольтным линиям электропередачи часто придается большее значение, чем электростанциям, поскольку сбои в работе электростанции обычно можно компенсировать, в то время как аварию сети или аварию на критических участках сети компенсировать невозможно. В то же время, сети передачи энергии, распределенные на обширной территории, являются труднозащищаемыми объектами энергетической сети.

Энергия необходима для работы всех секторов, поэтому аварии в системе электроснабжения почти неизбежно сказываются на функционировании различных объектов. В качестве примера можно рассмотреть бензозаправочные станции, которые зачастую не оснащаются аварийными источниками электропитания высокой емкости, а значит, отключение электропитания может привести к ограничению или даже к остановке их работы. Далее, бензозаправочные станции могут оказаться не в состоянии обеспечивать топливом транспортные средства и аварийные генераторы, которые необходимы для работы других важнейших объектов инфраструктуры, тем самым затрагивая работу энергетического и транспортного секторов.

Без резервного, постоянного и/или альтернативного энергоснабжения больницы, банки и государственные учреждения могут оказаться не в состоянии продолжить свою работу, а значит, будут затронуты сектор здравоохранения, финансовый и страховой секторы, сектор государственного управления и администрирования.

94,3% процента мирового энергопроизводства приходится на неядерные энергоносители. Поэтому объекты неядерной энергетической инфраструктуры представляют собой привлекательную, хотя и не всегда уязвимую цель для всякого рода диверсий и атак, отмечается в «Руководстве по передовой практике защиты важнейших объектов неядерной энергетической инфраструктуры от террористических актов в связи с угрозами, исходящими от киберпространства» (ОБСЕ – 2013).

Превентивные меры и меры антикризисного управления, применяемые для защиты важнейших объектов энергетической инфраструктуры, необходимо согласовывать на международном уровне. В некоторых странах правительства разрабатывают специальные отраслевые планы. В Соединенных Штатах специальные отраслевые планы разработаны для каждого сектора, включая энергетический и сектор коммуникаций.

Принятая до кибератак на Прикарпатьеоблэнерго, Киев­облэнерго и Черновцыобл­энерго «Стратегия Национальной безопасности Украины» (утверждена 26 мая 2015 г.) рассматривает энергетический сектор на макроэкономическом уровне, и поэтому она определяет угрозы энергетической безопасности лишь как:

• искажение рыночных механизмов в энергетическом секторе;
• недостаточный уровень диверсификации источников энергоносителей и технологий;
• криминализацию и коррумпированность энергетической сферы;
• недейственную политику энергоэффективности и энергоснабжения.

Но в «Концепции развития сектора безопасности и обороны Украины» (утверждена 14 марта 2016 г.) объекты энергетики в связи с агрессивными действиями России, «осуществляющей для истощения украинской экономики и подрыва общественно-политической стабильности разведывательно-подрывную и диверсионную деятельность», рассматриваются как возможная цель атак. В частности, в этом документе говорится о киберугрозах  «автоматизированным системам государственного и военного управления, объектам критической информационной инфраструктуры».

Полностью прочитать статью Вы сможете в №45 журнала «Терминал» от 7 ноября 2016 года.