Территориальная генерирующая компания №1 (ТГК–1) планирует установить новые киберсистемы против вирусов и хакерских атак. Эксперты называют такое решение почти уникальным.
По данным официального портала госзакупок, ТГК–1 ищет исполнителя закрытых маркетинговых исследований для разработки системы защиты от целенаправленных хакерских атак и массовых вирусных эпидемий. Максимальная стоимость контракта — 91,6 млн рублей.
Найти в открытом доступе документацию по закупке невозможно. Известно лишь, что сейчас идет процесс рассмотрения заявок, результаты конкурса объявят через 2 месяца.
Источники "ДП" сообщают, что новые разработки понадобятся ТГК–1 для защиты ТЭЦ, однако более подробные планы неизвестны. В самой компании от комментариев отказались.
В ГУП "Топливно–энергетический комплекс Санкт–Петербурга" не прокомментировали действия конкурентов, однако известно, что у них подобных закупок за последнее время не было.
В генерирующих компаниях других регионов аналогичной закупки также нет — в некоторых из них встречаются лишь заявки на покупку и продление лицензии антивирусного программного обеспечения.
Начальник аналитического отдела инвесткомпании ЛМС Дмитрий Кумановский считает, что инициатором закупки стал "Газпром энергохолдинг", в состав которого входит ТГК–1. По его словам, головная компания решила перестраховаться после хакерских атак на системы электроснабжения в других странах.
Напомним, в декабре 2016 года киберпреступники на час отключили киевскую энергосеть, а в мае 2019 года в Венесуэле хакеры вывели из строя ГЭС "Эль–Гури". Атака привела к отключению электричества в 21 из 23 штатов страны. В США не опровергают слухи, что к этой ситуации причастны американские взломщики.
При этом политический фактор далеко не всегда играет главную роль — многие эксперты уверены, что разработчики трояна BlackEnergy, отключившие электроэнергию в украинском Ивано–Франковске в 2016 году, предлагали свои услуги всем желающим на коммерческой основе.
А недавно появилась информация, что хакеры из США пытались атаковать и российскую энергетическую систему. Аналитики рассказывают, что в России не было хакерских атак на энергообъекты, поэтому руководство соответствующих компаний не уделяло этой угрозе должного внимания.
"Сейчас почти все ГЭС и ТЭЦ крайне уязвимы: в большинстве случаев оборудование на станциях никак не обновлялось с момента запуска", — говорит эксперт Академии управления финансами и инвестициями Геннадий Николаев.
Аналитик Дмитрий Кумановский также подчеркивает, что тема кибербезопасности стала актуальной относительно недавно и энергетики еще не успели отреагировать на нее должным образом. "Со временем остальные предприятия последуют примеру ТГК–1. На первом этапе они обеспечат безопасность диспетчерских операций и только в дальней перспективе — полностью защитят все информационное пространство компании", — считает аналитик.
Президент ГК "Городской центр экспертиз" Александр Москаленко, напротив, уверен, что энергокомпании всерьез озабочены киберзащитой. Однако, по его словам, энергетическая отрасль интересна скорее для профессиональных хакеров. "Нет геройства взломать какую–нибудь станцию. А для террористических и боевых действий это достаточно интересно — начиная с аварий в сети теплоснабжения, заканчивая атомной энергетикой, где авария может привести к тяжелым последствиям", — считает он.
Геннадий Николаев при этом подчеркивает, что сегодня правительство в большей степени озабочено именно кибербезопасностью АЭС: как правило, они просто не подключаются к публичным компьютерным сетям.