«Лаборатория Касперского» провела для специалистов Ленинградской АЭС обучение по курсу «Информационная безопасность АСУ ТП». Тренинг был составлен с учётом специфики атомной отрасли. Разбирались российские и международные требования законодательства в области кибербезопасности АСУ ТП и особенности их реализации; вопросы безопасности локально-вычислительных сетей; организационные и технические меры защиты информации; анализировались известные компьютерные инциденты на АЭС. В обучении принимали участие не только сотрудники, ответственные за обеспечение информационной безопасности Ленинградской АЭС, но и работники двух цехов: тепловой автоматики и измерений и электроцеха.
Участники обучения ознакомились с принципами работы и устройством сразу нескольких решений: средств комплексной защиты конечных узлов, системы мониторинга защищённости промышленных сетей, системы анализа и мониторинга событий информационной безопасности (SIEM) и кибериммунного шлюза для защиты сетевого периметра АСУ ТП. Они изучали возможные сценарии их применения для защиты информационной инфраструктуры атомных электростанций.
С 2021 года одно из рассмотренных решений (Kaspersky Industrial CyberSecurity) используется на всех четырёх энергоблоках Ленинградской АЭС-1. Оно защищает промышленную инфраструктуру на всех уровнях: от серверов SCADA и рабочих станций операторов до программируемых логических контроллеров и сетевого оборудования. Продукт позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и целевые атаки, обеспечивая непрерывность технологических процессов.
«Промышленная кибербезопасность — это процесс, который требует комплексного подхода. Это означает, что нужно не только внедрить и настроить нужные решения, но и научить людей работать с ними максимально эффективно. Для нас было важно, чтобы в тренинге приняли участие не только наши специалисты по ИБ, но и те сотрудники, от работы которых зависит технологический процесс, чтобы они научились просчитывать киберриски и могли более чётко взаимодействовать друг с другом. В ходе обучения они получили много полезной информации: об особенностях реализации кибербезопасности в промышленных системах, необходимых механизмах безопасности, в том числе организационных мерах, специфике атак на производство и роботизированные системы», — сказал Владимир Перегуда, директор Ленинградской атомной станции.
«Мы рады участвовать в процессе повышения кибербезопасности Ленинградской АЭС. Считаем обучение важным этапом, ведь любыми продуктами в конечном итоге управляет человек, а целевые атаки на предприятия очень часто становятся возможными из-за человеческого фактора. Чтобы программные продукты для защиты автоматизированных систем мониторинга и управления ядерными реакторами были максимально эффективными, необходимо, чтобы и люди, которые управляют АСУ и не имеют отношения к ИБ, тоже понимали, как устроен процесс», — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Сегодня Ленинградская атомная станция, введённая в эксплуатацию в 1973 году, обеспечивает электричеством более 7 миллионов человек и вырабатывает более 55% электроэнергии Санкт-Петербурга и Ленинградской области (4337,6 МВт по данным на 2023 год). Станция расположена в Ленинградской области, в 70 километрах от Санкт-Петербурга, на побережье Финского залива Балтийского моря.