Атака "Остланда" на енергетичну інфраструктуру "Края". Висновки для України

Країна-агресор Остланд здійснила військову агресію проти країни-жертви Край. Конфлікт розвивається на прикордонній території та в глибині Краю. Остланд хоче завдати поразки за допомогою "поєднання різноманітних і динамічних дій регулярних сил зі злочинними озброєними групами і злочинними елементами, діяльність яких координується і здійснюється єдиною концепцією та планом активного застосування пропаганди, саботажу, навмисного пошкодження і терору". Одним із об'єктів цієї агресії є критична електроенергетична інфраструктура (КЕІ) Краю, який усіма способами намагається забезпечити її стійкість. 

Командно-штабні навчання Coherent Resilience 2017 з питань захисту критичної електроенергетичної інфраструктури (CORE 17) саме за таким сценарієм пройшли у жовтні 2017 року в Києві. Організатори навчань особливо не приховували, реагування на які загрози відпрацьовувалося – під гіпотетичними країнами "Остланд" і "Край" неприховано читалися РФ і Україна. Актуальність також поза сумнівом – ця "східна земля" вже неодноразово здійснювала атаки на інфраструктуру "уКРАЙіни".

Родзинкою цих перших із часів незалежності України навчань з питань захисту критичної електроенергетичної інфраструктури стало те, що їхнім співорганізатором, поруч із  Національним інститутом стратегічних досліджень (НІСД) і Міністерством енергетики та вугільної промисловості України, став Центр передового досвіду НАТО з питань енергетичної безпеки (Вільнюс).

Основна ідея заходу – шляхом дискусійного обговорення методів реагування на загрози стійкості функціонування електроенергетичної інфраструктури з боку "умовної країни" відпрацювати ефективність існуючих процедур реагування на спроби дестабілізації ситуації в Україні.

Підсумки навчань були підбиті днями на конференції в НІСД, де побував і кореспондент Укрінформу.

Про стійкість об'єднаної енергосистеми (ОЕС) та основні напрями розбудови державної системи захисту критичної інфраструктури України доповів провідний науковий співробітник відділу енергетичної та техногенної безпеки НІСД Дмитро Бобров.

СТІЙКІСТЬ ОЕС. ЯК ВИМІРЯТИ

Стійкість системи – це здатність витримати удари з будь-якого боку та "піднятися", якщо пропустив сильний удар. Головне – забезпечити функціонування, хоча б і в обмеженому обсязі.

Як виміряти стійкість? Один із можливих способів визначити – скільки ударів витримає система. Як приклад, американські дослідження часів "холодної війни" – для припинення перекидання військ через східну Європу було потрібно "перерізати" залізничне сполучення у шести точках східної Європи. Інша "шкала" – ступінь "задоволеності" споживачів.

Яким чином оцінити стійкість ОЕС України? Можна взяти умовну шкалу стійкості від 0 до 1 (повне задоволення усіх споживачів електроенергією). Якщо втрати електрогенерації будуть не перевищувати 1 ГВт, то система буде з цим справлятися, стійкість буде на рівні 1. При втраті 2 Гвт стійкість буде 0,95, споживачі нічого також не відчуватимуть. Втрати у 5 Гвт вже будуть досить серйозними (стійкість 0,75), потрібно вводити вже аварійні відключення. При втраті до 7 ГВт вже спостерігатиметься розвал ОЕС, яка, тим не менше, ще буде працювати в т.з. "острівному режимі", поруч із більш масштабними аварійним відключеннями (стійкість системи – 0,25).   

КЛЮЧОВІ ВИСНОВКИ CORE 17

Під час навчань було продемонстровано достатньо високий рівень професіоналізму їх учасників. Разом із тим, практично не було обговорено проблемні питання взаємодії існуючих систем захисту, розподіл повноважень і відповідальності, обмін інформацією між суб'єктами  існуючих державних систем захисту. Спостерігалася суб'єктивність оцінок – учасники з одного відомства (організації) під час роботи в різних групах могли давати різні, інколи протилежні, оцінки щодо необхідних дій у ситуаціях, що розглядалися. З боку учасників навчань спостерігалася досить оптимістична оцінка щодо здатності їх відомств та організацій протистояти змодельованим викликам і загрозам.

CORE 17 показали, що середня ланка управлінців в Україні поки що не сприймає Концепцію захисту критичної інфраструктури як таку, що дозволить суттєво підвищити безпеку об'єктів та систем, які будуть віднесені до критичної інфраструктури. Перспективи удосконалення роботи своїх відомств (організацій) учасники розглядають майже виключно у контексті заходів, що мають здійснюватися у рамках існуючих державних систем захисту та кризового реагування.

ПРОБЛЕМНІ ПИТАННЯ

За результатами проведених навчань можна виділити наступні загальні проблемні питання у сфері захисту критичної інфраструктури:

- недостатність та неузгодженість нормативно-правового регулювання захисту систем і об'єктів, які за світовою практикою відносять до критичної інфраструктури. Зокрема, це стосується відсутності у національному законодавстві спеціального закону про критичну інфраструктуру та її захист;

- відсутність на національному рівні державного органу, відповідального за координацію дій у сфері захисту критичної інфраструктури, існуючих державних систем захисту та кризового реагування;

- невизначеність функцій, повноважень та відповідальності центральних органів виконавчої влади та інших державних органів у сфері захисту критичної інфраструктури, а також прав, обов'язків та відповідальності власників (розпорядників) об'єктів критичної інфраструктури;

- відсутність єдиної методології проведення оцінки загроз та ризиків критичній інфраструктурі, єдиних критеріїв та методології віднесення об'єктів інфраструктури до критичної інфраструктури, порядку їх паспортизації та категоризації;

- нерозвиненість державно-приватного партнерства та невизначеність джерел фінансування заходів із захисту критичної інфраструктури.

Окрім того, для вирішення окремих проблемних питань на законодавчому рівні потрібно визначити порядок перегляду вимог до організації захисту з урахуванням все нових загроз інфраструктурі; зокрема:

- врегулювати питання захисту об'єктів критичної енергетичної інфраструктури від безпілотних літальних апаратів; використання потужніших засобів кінетичних атак; загроз, пов'язаних із діяльністю "внутрішнього порушника" тощо;

- організувати супутниковий зв'язок між диспетчерськими пунктами системного оператора ОЕС України (ДП НЕК "Укренерго") та об'єктами КЕІ (АЕС, ГЕС тощо);

- переглянути оцінку вразливості ГЕС та посилити заходи щодо їх фізичного захисту, зокрема шляхом розміщення додаткових інженерно-технічних засобів охорони, які унеможливлять безперешкодний проїзд / потрапляння на об'єкт охорони (у т.ч. й у випадку аварій на території, що прилягає до об'єкту охорони);

- визначити порядок обміну інформацією про загрози (у т.ч. інформації з обмеженим доступом), а також порядок координації внутрішньодержавної комунікації під час кризи;

- закріпити відповідальність керівників приватних компаній – операторів/власників об'єктів КЕІ за укладання договорів на особливий період із поліцією охорони щодо охорони об'єктів критичної інфраструктури місцевого і регіонального значення;

- врегулювати питання взаємодії заінтересованих державних та приватних структур з військовим командуванням в умовах запровадження правового режиму воєнного стану на території України або в окремих її місцевостях;

- визначити критерії настання надзвичайної ситуації в ОЕС України та порядок її оголошення;

- уточнити порядок реагування диспетчерських служб на порушення у роботі підприємств паливно-енергетичного комплексу України з урахуванням сучасних викликів та загроз;

- розробити національний план забезпечення стійкості енергетики на випадок кризових ситуацій (Contingency Planning).

Окремо слід виділити низку питань, які мають бути розв'язані в рамках розбудови системи кіберзахисту на законодавчому рівні:

- визначити поняття кібершпигунства, промислового шпигунства, кіберагресії, кібертероризму; необхідно внести зміни у Кримінальний кодекс України для кваліфікації таких дій як злочини;

- врегулювати надання доступу складовим сектору безпеки і оборони до автоматизованих інформаційних і довідкових систем, реєстрів та банків даних, держателем яких є оператори/власники об'єктів критичної інфраструктури, державні органи, органи місцевого самоврядування;

- визначити вимоги щодо повного фізичного розділення різних мереж (відокремлення мереж SCADA від офісних мереж), та встановлення відповідальності господарюючих суб'єктів за порушення вимог кібербезпеки.

У перерві між сесіями науково-практичної конференції вдалося поспілкуватися і з співорганізаторами навчань, а також з представником підрозділу СБ України, діяльність якого безпосередньо повязана з виявленням, попередженням та запобіганням загрозам критичній інфраструктурі.

В СБУ ФОКУС – НА ЗАХИСТІ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Заступник начальника Головного управління контррозвідувального захисту інтересів держави в сфері економічної безпеки СБ України Дмитро Бузницький наголосив, що в рамках реформування Служба вже відійшла від документування економічних злочинів і сфокусувалася на захисті критичної інфраструктури:

- Згідно з функціональним перерозподілом всередині Служби кожен із підрозділів працює за своїм напрямком. Основний структурний підрозділ у цій сфері – Головне управління контррозвідувального захисту інтересів держави в сфері економічної безпеки.

За ініціативи СБУ при відповідних органах виконавчої влади створені та працюють робочі групи, куди увійшли представники Служби і цих міністерств/відомств. Наразі пріоритет в їх роботі – визначення повного переліку об'єктів критичної інфраструктури.

Результати навчань CORE 17 були враховані під час участі СБ України у розробці Концепції створення державної системи захисту критичної інфраструктури. Документом передбачено необхідність визначення спеціального правоохоронного органу, який би спільно з іншими державними інституціями комплексно опрацьовував проблеми та визначав загрози критичній інфраструктурі, а також вносив відповідні рекомендації щодо вдосконалення програм та планів захисту її об'єктів.

Очікується, що з прийняттям в рамках реалізації положень Концепції Закону про захист критичної інфраструктури вже буде законодавчо врегулювано повноваження, завдання та відповідальність суб'єктів державної системи захисту критичної інфраструктури, насамперед, ролі і місця складових сектору безпеки, з огляду на необхідність здійснення ними правоохоронної, контррозвідувальної діяльності, контртерористичного, контрдиверсійного захисту та кіберзахисту критичної інфраструктури, її економічного та науково-технічного потенціалу.

При цьому, нормативно-правове закріплення здійснення обміну інформацією між усіма суб'єктами системи захисту критичної інфраструктури у рамках державно-приватного партнерства з питань оцінки загроз та реагування на загрози і кризові ситуації та подальшого його постійного моніторингу, дозволить діяти на випередження, виявляти і реагувати на будь-які прояви гібридної агресії, запобігати настанню значної шкоди державі.

Пріоритетами у роботі спецслужба вже для себе визначила виявлення загроз стабільному функціонуванню ОЕС, недопущення посилення залежності електроенергетичного  комплексу від іноземних ринків, запобігання загрозам під час експлуатації об'єктів електрогенерації, зберігання та транспортування ядерних матеріалів.

Також особлива увага спецслужби приділяється попередженню нанесення шкоди енергетичному сектору внаслідок виявлення та запобігання вчиненню актів диверсійного та терористичного характеру на обєктах життєзабезпечення через спрямування іноспецслужб до відомостей про фізичний захист; службових осіб, відповідальних за технологічні процеси та безпеку експлуатації та спроб через використання підконтрольних структур здійснювати постачання технологічного обладнання неналежної якості, контрафактних деталей, експлуатація яких може призвести до надзвичайних подій з тяжкими наслідками....

ПРИ КАБМІНІ ПОТРІБЕН КООРДИНАЦІЙНИЙ ЦЕНТР

Завідувач відділу енергетичної та техногенної безпеки НІСД Олександр Суходоля:

- Чіткого законодавчого врегулювання термінології щодо критичної інфраструктури ще немає, і є досить багато трактувань. Визначення, яке пропонує наш інститут: критична інфраструктура – об'єкти, системи та ресурси, фізичні чи віртуальні, що забезпечують функції та послуги, порушення яких призведе до найсерйозніших негативних наслідків для життєдіяльності населення, суспільства, соціально-економічного розвитку, обороноздатності держави та забезпечення національної безпеки.

Якщо говорити по-простому,то критична інфраструктура – це те, без чого не може існувати країна, забезпечуватись життєдіяльність суспільства.

При цьому, не усі об'єкти, які вважаються важливими, належать до критичної інфраструктури. Це стосується лише того об'єкта, випадання якого з роботи системи, зупиняє усю її роботу. Наприклад, у системі трубопроводів сама труба не є об'єктом критичної інфраструктури, а от насосна компресорна станція – є. На сьогодні Україна здійснює формування цього переліку об'єктів критичної інфраструктури. При відомствах, органах виконавчої влади створені спеціальні робочі групи, куди входять також представники СБУ.

Гібридна війна з боку РФ продемонструвала, що агресор використовує не лише військові інструменти для нанесення поразки країні-жертві. Для зменшення спроможності держави відбити цю агресію удар наноситься і по інфраструктурі. Особливо це стосується енергетичної інфраструктури – мали місце диверсії, вибухи, кібератаки, інформаційні маніпуляції з метою порушення функціонування енергетичної системи країни.

Розуміння важливості захисту критичної інфраструктури у влади вже почало формуватися. Водночас, слід розуміти, що це нові виклики, перелік загроз постійно розширюється, а тому потрібно проводити її "інвентаризацію", оновлювати системи захисту і безпеки. Зараз Україна будує саме таку систему,  де буде відбуватися постійна оцінка загроз, адаптування та посилення захисту. Урядом уже затверджена Концепція зі створення державної системи захисту критичної інфраструктури, де прописується відповідальність і завдання органів влади, громадськості й суспільства, яким чином ці всі зусилля мають поєднуватися, щоб досягнути синергетичного ефекту.

В силу різнопланового характеру діяльності, спрямованості атак та загроз агресора ключовою є координація різних державних органів влади. На наш погляд, існує потреба у створенні  Урядового центру управління в кризових ситуаціях та захисту критичної інфраструктури при Кабінеті Міністрів України, який би здійснював координацію та розробляв методологічні рекомендації  для інших суб'єктів діяльності у цій сфері. Галузеві (секторальні) кризові центри мають створюватись при органах влади, відповідальних за ці галузі. Зокрема, з питань захисту критичної енергетичної інфраструктури, варто створити галузевий ситуаційно-кризовий центр при Міненерговугілля. Поруч із цим, варто подумати і над створенням окремої групи, яка займалася б захистом критичної інфраструктури від кібератак, позаяк це дуже специфічна сфера і потребує специфічних знань.

Загалом проведені навчання (CORE 17) стали дуже корисними для усіх учасників, у т.ч. для представників НАТО. Збагатилися усі: й українська сторона, і сторона НАТО. Плануємо продовження співпраці з Центром передового досвіду НАТО з питань енергетичної безпеки, а в подальшому – і приєднання до цього центру. Офіційний лист про наміри України приєднатися до Центру уже передано, заявка опрацьовується відповідно до процедур Центру.

ЗАХИСТ КРИТИЧНОЇ ІНФРАСТРУКТУРИ В УКРАЇНІ – НЕ ГІРШИЙ, АНІЖ У НАТО

Представник Центру передового досвіду НАТО з питань енергетичної безпеки Рімантас Шикас:

- Зараз не лише в Україні, а й у НАТО йде дискусія щодо визначення "гібридна війна". Усе зводиться до того, що загального визначення не існує, а відповідно – немає і якогось виключного переліку загроз, які несе з собою ця гібридна війна. Саме тому слід готуватися до загроз в усіх сферах, постійно робити оновлення оцінок. Очевидно, що енергетична інфраструктура, яка забезпечує  функціонування держави та населення, належить до одного з головних потенційних об'єктів гібридної агресії.

Наскільки захищена критична інфраструктура в Україні? Важко відповісти, хай цю оцінку зробить сама Україна, однак оцінювати краще у порівнянні. На мою думку, якщо порівнювати з іншими країнами, то цей рівень захисту нічим не відрізняється, за великим рахунком. Сама інфраструктура десь може бути складнішою – відповідно, що і захист потребується складніший. Але, в цілому, я не бачу великої різниці в тому, як вона захищається в Україні, чи в Литві, наприклад. Очевидно, якщо система працює, то, значить, є і її захист. Тим більше, якщо спроби розвалити систему були.

Самі навчання були корисними для всіх. Захист критичної інфраструктури – відносно нова сфера для НАТО, і тому Альянс зараз набирається досвіду та компетенції. Власне, з цією метою і створювався наш Центр. Досвід України в цьому плані для нас також цікавий.

Наразі Грузія вже є членом Центру передового досвіду НАТО з питань енергетичної безпеки, проходить процедуру Фінляндія, яка не є членом НАТО. Тому немає жодних проблем і для приєднання України. Просто потрібно пройти бюрократичні процедури, а це може зайняти близько року.

ДОВІДКОВО.  Командно-штабні навчання національного рівня з питань захисту критичної електроенергетичної інфраструктури Coherent Resilience 2017 (CORE 17) пройшли в Україні  16-20 жовтня 2017 року.  Організаторами навчання виступили Міністерство енергетики та вугільної промисловості України, Національний інститут стратегічних досліджень (Україна) та Центр передового досвіду НАТО з питань енергетичної безпеки (м. Вільнюс, Литовська Республіка). Крім того, Військово-морська школа післядипломної освіти США (US Naval Postgraduate School) надавала допомогу в організації системи моніторингу та оцінки проведення навчань, підготовки заключного звіту.

Навчання такого рівня в Україні проведено вперше за роки незалежності. Його проведення було передбачено Річною національною програмою під егідою Комісії Україна–НАТО на 2017 рік.

Мета навчання полягала в оцінці ефективності діючих в Україні систем кризового реагування та захисту критичної енергетичної інфраструктури в умовах виникнення кризової ситуації, зокрема щодо:

- наявності процедур запобігання та реагування на загрози (різних типів та їх комбінацій) електроенергетичній інфраструктурі;

- ефективності взаємодії різних існуючих державних систем запобігання та реагування, чіткості та дієвості механізмів координації дій персоналу різних установ та організацій, взаємодії із силами сектору безпеки і оборони України;

- наявності планів та процедур забезпечення стійкості функціонування електроенергетичної системи в умовах кризи та особливого періоду;

- ефективності функціонування системи кризових комунікацій.

Цільовою аудиторією навчань були представники органів державної влади, установ та організацій, а також суб'єктів господарювання різних форм власності, які беруть участь у виконанні процедур кризового реагування (запобігання, реагування, забезпечення захисту та відновлення) в електроенергетичному комплексі України у випадку виникнення та реалізації загроз різних типів.

У рамках навчання було проведено три пов'язані між собою заходи, а саме:

- академічний семінар для учасників навчань у Національному інституті стратегічних досліджень (16-17 жовтня 2017 року);

- навчання (активна фаза) із безпосереднім відпрацюванням реагування на кризові ситуації в енергетиці на базі НЕК "Укренерго" (18-19 жовтня 2017 року);

- здійснення оцінки навчань та аналізу результатів, представлення висновків та розробка рекомендацій (20 жовтня 2017 року).

Василь Короткий, Київ.