Период самоизоляции ознаменовался заметным ростом числа киберпреступлений, объектами которых могут стать и граждане, и бизнес, и государственные структуры. В этой связи задача по обеспечению IT-безопасности становится приоритетной на всех уровнях, особенно для системообразующих предприятий энергетической отрасли, от функционирования которых зависит социально-экономическая система страны. 

РАПСИ начинает публикацию серии материалов, посвященных изучению отечественного опыта противостояния угрозам кибербезопасности в ключевых сферах экономики на примере позитивных новаций флагмана ТЭК – ПАО «НК «Роснефть». 

Во время пандемии коронавируса, когда практически все сферы жизнедеятельности перешли в онлайн-пространство, криминальному миру также пришлось адаптироваться. Как следствие – киберпреступность вышла на первый план. 

Этот тезис подтверждает статистика российского МВД: в первом квартале 2020 года число преступлений в сфере информационных технологий выросло на 83,9% по сравнению с аналогичным периодом прошлого года. Кроме того, только в марте – с началом распространения коронавируса в стране – в два раза выросло количество мошеннических действий с помощью электронных платежных средств. 

Кризис и методы его преодоления стали главными инструментами манипуляций мошенников. Специалисты Роскачества информируют, что злоумышленники используют самые разные предлоги для получения денег: компенсация ущерба, штрафы за нарушение самоизоляции, оформление пропуска на свободное передвижение по городу, покупка вакцины от COVID-19 и пр. 

Но если главным условием для состоявшегося мошенничества в отношении обычных граждан является их «согласие», то более сложный механизм злоумышленники используют при работе с крупным бизнесом. 

Представители некоторых российских банков уже заявили, что мошенники неоднократно пытались похитить денежные средства клиентов. Так, в первой половине апреля число попыток хищений в отношении клиентов ВТБ возросло на 15% по сравнению с аналогичным периодом в марте. 

С заявлением о совершении мошенниками DDoS-атак, направленных на затруднение условий при получении пользователями доступа к порталу московского правительства, также выступил мэр столицы Сергей Собянин. 

Иными словами, период кризиса продемонстрировал, что преступления в области информационных технологий представляют собой реальную угрозу для всех сфер жизнедеятельности социума. И чем важнее сектор экономики, тем серьезнее ущерб от действий злоумышленников. 

«Сегодня на первый план выходит борьба с киберпреступностью. Здесь мы оказались не готовы. Кибермошенники действуют в нынешних обстоятельствах более сплоченно, профессионально, грамотно», — сказал журналистам глава российской секции Международной полицейской ассоциации, генерал-лейтенант Юрий Жданов.

Количество киберпреступлений, направленных на промышленные объекты и ключевую информационную структуру России, растет с прошлого года. По данным издания «Коммерсантъ», число атак на топливно-энергетический комплекс (ТЭК) выросло более чем в два раза к осени 2019 года. А это означает, что к закономерному росту IT-преступлений в период пандемии энергетический сектор готовился давно. И в настоящее время компании, задействованные в этой отрасли, являются чуть ли не единственными, кто во время кризиса так и не заявил о столкновении с кибератаками. 

Залогом для такого успешного противостояния киберугрозам в исключительно сложный период пандемии и экономического кризиса стал планомерный перевод технологий на отечественный софт. Примером для подражания в этой области может служить «Роснефть», которая в последние годы активно занимается созданием собственного программного обеспечения (в частности, для геологического моделирования). 

Представители компании отмечают, что собственные разработки качественного софта превосходят устаревшее зарубежное программное обеспечение, удобство в использовании которого уже не соответствует современным канонам, но главное – отсутствие полного контроля над его кодом создает угрозы для взлома и утечки информации. Физическое владение своим софтом является важнейшей гарантией информационной безопасности с точки зрения передачи данных. 

Разработкой программного обеспечения в «Роснефти» занимаются только российские специалисты, которые работают в институтах компании, что в нынешних геополитических условиях следует считать базовым требованием кибербезопасности. Например, в проектном институте «РН-БашНИПИнефть» работают около 250 разработчиков, в других институтах компании также есть группы математиков, физиков, программистов, внедренцев и других всех необходимых специалистов. Разработчики компании пишут софты с закрытым исходным кодом. 

На данный момент зарубежное программное обеспечение в «Роснефти» продолжает использоваться только для узкоспециализированных задач или работы с проектами внешних заказчиков, которые, по данным НК, составляют 5% загруженности сотрудников.

Цифровая стратегия «Роснефти» наглядно показывает возможности комплексного обеспечения технологической независимости нефтегазовой промышленности при достижении высочайшего уровня гарантий кибербезопасности. 

Людмила Кленько