Станут ли украинские АЭС объектом кибератак РФ?

После оккупации Крыма и Донбасса Украина неоднократно становилась объектом кибератак со стороны Российской Федерации. В 2016 и 2017 годах в результате атак российских хакеров, в том числе с помощью программного обеспечения и сервисов производства РФ, Украине был причинен экономический ущерб на сумму более $10 млрд. Только в течение 2020  года Департамент кибербезопасности СБУ нейтрализовал более 600 кибератак на объекты критической инфраструктуры Украины. Мощные кибератаки, которые были бы катастрофическими по своим последствиям, осуществлялись на украинское сети энергетического, банковского, транспортного секторов, инфраструктурные информационные системы. Значительную часть хакеров, целью которых было причинить вред госорганам Украины (в том числе во время выборов) и предприятиям оборонно-промышленного комплекса, напрямую контролировали с РФ.

Учитывая эту угрозу, Украина постепенно делала шаги по защите собственного киберпространства от возможных атак со стороны страны-агрессора. В феврале 2015,  по решению СНБО, Кабмин запретил использование программного обеспечения российской компании «Лаборатория Касперского» в органах государственной власти. В мае 2017 года указом президента Украины было введено в действие решение СНБО «О применении персональных специальных экономических и других ограничительных мер (санкций)». В частности, под санкции попали антивирусные программы «Лаборатория Касперского» и «Доктор Веб», а также бухгалтерское программное обеспечение «1С» производства РФ.

В марте 2020 Указом президента от 14.05.2020 г. №184 / 2020 санкции были продолжены, но из санкционного списка были исключены российская ИТ-компания «Парус» и консалтинговая компания «Сапран». Украинские специалисты по кибербезопасности неоднократно выражали беспокойство, что российское программное обеспечение может стать «троянским конем», благодаря чему РФ получит доступ к объектам критической инфраструктуры Украины. Особое беспокойство ИТ-специалистов вызвала возможность использования российского ПО на украинских АЭС, что поставило бы под угрозу энергетическую безопасность нашей страны.

Business as usual?

Постоянные попытки РФ подсадить нашу страну на российскую «газовую иглу», поставки электроэнергии с возможностью шантажа «холодомором» — все это элементы энергетической составляющей в гибридной войне России против Украины. Тем более вызывает беспокойство, когда желание топ-менеджеров украинских энергетических компаний вести с Россией business as usual превалирует над логикой и инстинктом самосохранения.

Тесная коллаборация между предприятиями энергетического машиностроения и энергогенерации на территории бывшего СССР складывалась десятилетиями и была продолжена после развала Советского Союза. В частности, в 2011 году было подписано соглашение о сотрудничестве между концерном «Русэлпром» (РФ) и НАЭК «Энергоатом» (Украина) по поставкам российского оборудования на украинские АЭС.

Справка: Концерн «Русэлпром» является одним из крупнейших в России производителей и поставщиков электрического оборудования и приводов. В его состав входят предприятия и учреждения: Ленинградский электромашиностроительный завод, Владимирский электромоторный завод, научно-исследовательский проектно-конструкторский и технологический институт электромашиностроения, Русэлпром-Электромаш и инжиниринговый центр (резидент Сколково). На сайте «Русэлпром» указано, что он имеет официальных представителей в Украине, в частности, «Русэлпром-Украина» (г. Киев, ул.Копыловская, 21).

Но возможно, после оккупации Крыма и части Донбасса сотрудничество между российским концерном и оператором украинских АЭС, обеспечивающих более 50% энергогенерации было прекращено, учитывая энергетическую безопасность страны?

Онлайн-сервис Госзакупок демонстрирует, что российский энергетический концерн «Русэлпром» продолжает поставлять НАЭК «Энергоатом» товары и услуги.

Согласно договору №15212-124-GOOODS-1 между ГП «НАЭК« Энергоатом »и компанией« TES Vsetin sro »(Чехия) на энергоблоки №3 Южно-Украинской АЭС, №1 и №2 Хмельницкой АЭС,  №3 и №4 Ровенской АЭС были поставлена ​​системы возбуждения турбогенераторов.

Детальное изучение тендерной документации на проведение электрических испытаний на энергоблоке №3 Южно-Украинской АЭС в октябре-ноябре 2020 показывает, что хотя поставщиком оборудования на украинские АЭС формально является чешская компания, системы возбуждения типа БСВ-РЭМ-320-380 были выполнены по технической спецификации, которая была разработана и утверждена предприятием ООО «НПП« Русэлпром-Электромаш »(Российская Федерация).

Кроме того, на сайте госзакупок также указано, что производителем программного обеспечения для систем возбуждения генераторов на украинских атомных электростанция также  является «Русэлпром» (РФ). Также там указано, что качественное выполнение электрических испытаний для СВ и автоматического регулятора СВ турбогенератора может провести только разработчик ПО — то есть российское предприятие ООО НПП «Русэлпром-Электромаш». Фактически, в этом тендере чешская компания выступила как фирма-прокладка, «троянский конь», благодаря которому на украинские АЭС попало оборудование, изготовленное по технической документации РФ, которое должны обслуживать исключительно российские специалисты, и самое главное — данное оборудование для атомных электростанций Украины находится под управлением программного обеспечения производства РФ.

 

Два независимых специалиста по кибербезопасности также подтвердили автору статьи, что программное обеспечение для систем возбуждения турбогенераторов производства РФ поставляется на украинские АЭС в скомпилированом виде, то есть с закрытым кодом. То есть потребитель ПО, в данном случае — специалисты трех украинских атомных электростанций, не могут увидеть, что находится внутри программного обеспечения. ИТ-эксперты подтвердили, что российское программное обеспечение для украинских АЭС потенциально может содержать вредоносный код, который может привести к отключению генераторов украинских атомных электростанций.

Более того, согласно договору между ГП НАЭК «Энергоатом» в лице генерального директора ОП «Южно-Украинская АЭС» Лесниченко В.А. и ООО «НПП «Русэлпром-Электромаш» в лице управляющего директора Комкова А.Л. от 29.09.2020 российское предприятие обязалось отправить на объект (энергоблок №3 ЮАЭС) двух своих специалистов (п.3.2.7).

 

Подведем итоги: на седьмом году войны на три украинские атомные электростанции поставляется оборудование с программным обеспечением производства страны-агрессора РФ, которое может включать в себя опасные участки кода, в том числе такие, которые могут остановить генераторы АЭС. Для обслуживания этого оборудования на украинские атомные электростанции НАЭК «Энергоатом» приглашает специалистов российского энергетического концерна.

На информационный запрос нашего коллеги, главного редактора издания Real Donbass Андрея Удода к руководству ГП НАЭК «Энергоатом» по состоянию на дату публикации материала (26.03.2021) никакого официального ответа получено не было.

Справка: после начала российско-украинской войны энергетическая система Украины неоднократно становилась жертвой кибератак. 23 декабря 2015 был атакован оператор электрических сетей  «Прикарпатьеоблэнерго». Специалисты международной компании ESET, которая занимается кибербезопасностью, утверждали, что злоумышленники использовали вирус-троян Black Energy, который запустил специальную программу KillDisk, которая не позволяет загружатся компьютерам. В результате были отключены около 30 подстанций, более 200 000 жителей оставались без света в течение нескольких часов. В то же время были атакованы «Киевоблэнерго» и «Черновцыоблэнерго», но с меньшими последствиями. Эксперты аналитической группы Electricity Information Sharing and Analysis Center (E-ISAC), которая специализируется на защите энергосетей в Северной Америке заявили, что это стало первой известной кибератакой, которая привела к отключению электросети. Также это была одна из немногих  атак, которая нанесла ущерб физической инфраструктуре энергообъектов.

Вторая атака состоялась в декабре 2016 года. Ее объектом стала подстанция «Северная» энергокомпании «Укрэнерго», в результате чего жители Правого берега Киева и нескольких населенных пунктов Киевщины более часа были лишены света. Специалисты международной компании ESET завили, что именно РФ могла стоять за обеими  кибератаками на энергетический сектор Украины.

В июне 2017 масштабная хакерская атака с помощью вирусной программы Petya.A нарушила работу нескольких государственных учреждений и предприятий Украины. В том числе жертвами вируса стали Запорожьеоблэнерго, Днепрооблэнерго и Чернобыльская АЭС, из-за чего система радиационного мониторинга ЧАЭС была переведена в ручной режим. СБУ и глава СНБО Александр Турчинов заявляли о вероятной причастности к атаке российских спецслужб.

Возможно, обратный отсчет до новой кибератаки на украинскую энергосеть, в том числе на атомные электростанции, уже начат.

Валентина Быкова