Загрози енергетичній безпеці країни. Нотатки з Варшави
Протягом минулого тижня отримав задоволення перебувати у Варшаві на конференції «(Кібер)безпека української енергетичної інфраструктури».
Дискусія як метод пошуку правильного рішення
На цьому кількаденному заході я перебував як представник Української школи політичних студій (потужний проект, на навчання куди раджу подаватися людям з активною життєвою позицією і високими досягненнями).
Організаторами конференції став Casimir Pulaski Foundation. Цей аналітичний центр спеціалізується на дослідженнях у сфері міжнародної політики та безпеки.
Українська делегація була найчисельнішою на конференції — дев’ять чоловік. Решта учасників представляла інші країни, серед яких і члени Вишеградської групи (Польща, Чехія, Угорщина і Словаччина).
Задача заходу була схожою на місію УШПС. Тобто це об’єднання лідерів політичної сфери, бізнес-середовища, медіа-спільноти, громадської діяльності та академічних кіл з різних європейських країн. Організатори поставили за мету створити майданчик для діалогу, комунікаційний простір для людей, які приїхали обговорити проблеми кібербезпеки енергетичної інфраструктури.
З того, що хотілося б відзначити, цю ж дискусійну платформу. Це те, що зараз тільки починає активно формуватися в Україні і чого ще вкрай бракує Полтаві. В нас відсутня культура дискусії — аргументованої і виваженої. На даний момент, є кілька соціально активних індивідів, які намагаються входити в інформаційний простір і формувати громадську думку.
Але повернемося до дискусії. Саме вона допомагає європейцям виносити свої проблеми на загал, обговорювати їх, приходити до спільних висновків, іти на компроміси і приймати спільні рішення. Нам теж треба по-троху цьому вчитися.
Чому це так важливо для України?
Якщо поглянути на тему конференції, то вона зараз як ніколи актуальна в Україні. Під час військових конфліктів між країнами особливої уваги потребує безпека енергетичних систем. В сучасному суспільстві ми занадто сильно залежимо від електроенергії як споживачі, не говорячи вже про цілковиту залежність економічних потужностей.
Не буде великим секретом новина, що спеціалісти в Російській Федерації активно працюють над виведенням з роботи енергетичної системи України. Це стосується зокрема електростанцій.
23 грудня 2015 року відразу три регіональних виробника електроенергії — Київобленерго, Прикарпаттяобленерго і Чернівціобленерго — заявили про збої у своїй роботі. Це призвело до відключення деяких населених пунктів від світла.
Експерти дуже обережно, але все ж зазначають, що виною цьому є шкідливі програми у комп’ютерних системах цих структур. Досягти таких збоїв надзвичайно важко і такі випадки трапляються дуже рідко, але СБУ підтвердила вірусну причину збоїв.
Українські виробники електроенергії були інфіковані вірусним пакетом BlackEnergy. Цей програмний продукт був розроблений у 2007 році і доволі популярний на просторах Східної Європи. По своїй суті це є троянська програма, яка запускає себе, коли користувач відкриває заражений файл. Крім того, відтепер нова функція забороняє зараженому комп’ютеру перевантажуватися, що тільки ускладнює процедуру лікування.
Вірусний пакет BlackEnergy
З допомогою даної програми в Україні вже здійснювалися хакерські атаки, але їхніми цілями були, наприклад, медіа та ЦВК. Тепер же BlackEnergy застосовуються для набагато небезпечніших цілей.
Хоча деякі аналітики говорять, що це може бути і робота українських програмістів, які мають свої рахунки з владою і державними структурами. Але в умовах військової агресії такі аргументи є доволі слабкими.
Парадокс, але інколи наша технологічна відсталість і неамортизовані фонди є нашими рятівниками. Дане програмне забезпечення не може наробити шкоди найнебезпечнішим енергетичним об’єктам в Україні — атомним електростанціям. Просто у них системи управління є відокремленими від зовнішніх мереж, тому хакерам до них не дістатися (проте все ж варто таки думати про оновлення технологічної інфраструктури на АЕС).
Така ж ситуація і з нашими енергетичними підприємствами, де переважно стоїть операційна система Windows XP — теж застаріла ОС, але найстійкіша до подібних хакерських атак. Добром чи злом є таке технологічне відставання — питання складне. Ці моменти якраз і обговорювалися на конференції. Наша відсталість стає благом, але так не може тривати надто довго.
Хто стоїть за проблемою?
Хакери скоріше за все діють під керівництвом ФСБ, оскільки це надзвичайно складна і затратна операція. Цікаво чим мотивуються ці люди: патріотизмом, насадженою пропагандою проти України чи просто великими грошима (такі спеціалісти коштують дорого). Експерти говорять, що ці люди навіть можуть не знати, що їх використовують. Їхні знання використовують на шкоду іншим людям, які нічого поганого РФ не зробили.
Натомість українські спецслужби повинні розробляти подібні сценарії і думати над стратегіями перешкоди їм. Так, можливо це дуже складні матерії і в Україні дуже мало подібних спеціалістів, але їх треба шукати. Збитки від збоїв у роботі українських енергетичних структур коштуватимуть набагато дорожче у перспективі. Варто не недооцінювати супротивника і не мати ілюзій щодо його моральності.
Говорити про Україну з Європою
Зазвичай, на подібних заходах, тематика і дискусії — це тільки 50% того, що ти можеш отримати. Інші 50% — це те коло спілкування, яке відкривається перед тобою. Так само було і в УШПС — я і досі спілкуюся з багатьма своїми колегами по навчанню там, з якими б ніколи не зустрівся в робочій рутині.
Дискусія
А послухати і поспілкуватися було дійсно з ким: Томаш Даборовські (Центр східноєвропейських досліджень), Мірослав Май (Cybersecurity Foundation), Йоханна Кулеша (Університет Льодзя). Актуальною темою було і обговорення російсько-українського конфлікту з польської точки зору (Збігнєв та Катажина Пісарські, Ян Пєкло). Страшенно цікаво було послухати, як нашу війну сприймають у Європі. Представник Азербайджану Бекар Ойкашвілі говорив про кібербезпеку в енергетичному секторі.
Учасники також говорили і про перспективи співпраці країн Вишеградської групи з Україною, що є дуже позитивним для нас. Дискусію модерувала Аніта Собжак з Польського інституту міжнародних відносин.
Збігнєв та Катажина Пісарські
Варто все таки зазначити досить цікаву думку. Європейці ділять хакерів на два типи: російські і всі інші. Перші використовують системи соціального інжинірингу, намагаються використати психологічні підходити, щоб отримати доступ до бажаних даних. Інші ж шукають слабкі місця систем, використовуючи їх для злому.
Також потрібно розуміти, що представники Європи підтримують нас. Вони розуміють, скільки ресурсів зараз вкладає Росія у пропаганду своєї точки зору і в озброєння. Використання талановитих хакерів для атак важливих об’єктів безпеки країни (як електростанцій) — це теж частина російської боротьби, якій потрібно всіляко протистояти. Тому наші фахівці, як в комп’ютерних системах, так і інформаційній сфері, мають їздити на подібні заходи, щоб вчитися і використовувати отримані знання на практиці.
Зустріч з Послом України
Приємною несподіванкою на вечері після дискусій стала поява Посла України у Польщі Андрія Дещиці. Мені як історику за освітою було цікаво поговорити з ним про проблеми польсько-українських відносин (зокрема, про УПА).
Андрій Дещиця
До речі, ви знали, що відкриваючи бізнес у Польщі, Посольство України цілий рік може вести вашу бухгалтерію і допомагати вам з консультацією у цих сферах? Прекрасний сервіс, як на мене.
Наостанок
Хотілося б подякувати організаторам конференції і УШПС за запрошення до участі. А активних українців закликати напрацьовувати формат дискусій для вирішення важливих суспільних питань.