МИНЭНЕРГО НА СТРАЖЕ Министерство энергетики обеспокоено в основном безопасностью программных решений первого уровня, а именно возможностью иностранного поставщика дистанционно собирать необработанные первичные данные и влиять на работу оборудования. Еще в 2015 году на специальном совещании в Минэнерго чиновники спрашивали энергетиков, безопасна ли прямая передача данных и может ли производитель перехватить управление турбинами, писал «Переток.ру» со ссылкой на источники. Тогда, по данным издания, компании уверили министерство, что прямая передача данных безопасна. Но летом 2017 года, после поставки в Крым импортных турбин и новой волны санкций, чиновники вновь подняли эту проблему. Минэнерго выявило, что «при передаче и хранении данных по каналам связи за рубеж возможно удаленное управление энергетическим оборудованием вплоть до его отключения», заявил замминистра энергетики Андрей Черезов. По его словам, даже иностранные производители не отрицают эту возможность. В ПО с закрытым кодом могут содержаться так называемые «закладки» –
недекларированные возможности, объясняет специалист отдела по экономической
безопасности, охране и режиму ОАО Минэнерго предложило всем поставщикам генерирующего оборудования – и российским, и иностранцам – пройти специальную сертификацию и раскрыть все коды управления оборудованием. Министерство уже выпустило приказ, который предусматривает проверку программного обеспечения на наличие не декларированных возможностей, рассказал Bigpowernews Грабчак. Он вступит в силу в августе 2019 года.
РЕАЛЬНА ЛИ УГРОЗА? Опрошенные Bigpowernews собеседники не помнят случаев использования иностранного софта во вред энергосистеме в интересах третьих лиц. Но если у иностранного поставщика ПО вдруг появится такая задача навредить, скажем, остановить энергоблок, он сможет это сделать, считает Михаил Лифшиц. В 2018 году «РОТЕК» выпустил на рынок российскую систему удаленного мониторинга и прогнозирования «Прана»: она постоянно отслеживает более 500 параметров работы оборудования, прогнозирует штатные и нештатные ситуации, позволяет избежать аварий. «Мы буквально сидим в мозгах у турбины. Такие же возможности есть и у иностранных поставщиков аналогичного софта, вопрос только в том, как именно они их будут использовать», объясняет Лифшиц. В сегменте газовых турбин большой мощности российским инженерам приходится работать с иностранным оборудованием и ПО. «Но это очень поверхностная работа: условная турбина Siemens для большинства российских специалистов остается «черным ящиком». То есть работает, но практически никто не знает, как именно», – говорит гендиректор «Ситиэнерго» Станислав Гынденов. Работу турбины дистанционно обслуживают инженеры компании, а запускают – под руководством зарубежных шефов, объясняет он. Иностранное ПО может угрожать энергосистеме и в том случае, если на этапе создания в него была включена вредоносная функция, говорит Айрат Шагиев. Самый яркий пример – заражение червем Stuxnet предприятий другого санкционного государства – Ирана. В 2009 году вирус атаковал модификации контроллеров и вывел из строя национальные центрифуги для обогащения урана, напоминает он. Эксперты, опрошенные New York Times и BBC отмечали крайнюю сложность червя. По их мнению, вирус был разработан с конкретной целью, возможно, не обычным хакером, а командой, которая пользовалась государственной поддержкой. Эксперты Лаборатории Касперского назвали атаку Stuxnet «бомбардировкой Хиросимы и Нагасаки в цифровом мире». По их данным, атака началась с пяти предприятий – партнеров компании, которая занималась обогащением урана. Примечательно, что четыре из них – разработчики автоматизированных систем управления оборудованием для промышленности. Российские сенаторы весной прошлого года в качестве примера угрозы безопасности для энергетики привели вирус Petya, который поразил большое число компьютеров в «Башнефти», «Роснефти» и других компаниях. Многие компьютеры не подлежали восстановлению, данные были уничтожены. Правда, большинство пораженных предприятий оказались на Украине, так что США, Великобритания и Канада обвинили в разработке вируса Россию. Кремль это категорически отрицал. В целом риски при использовании иностранного ПО не катастрофические, но они есть, это просто нужно иметь в виду, заключает Лифшиц. Но если иностранные партнеры и собирают данные о работе российской
энергетики, то лишь частично. «Системный оператор», который мониторит и
управляет всей энергосистемой, в критических сегментах использует только
отечественное ПО, – рассказал Bigpowernews представитель регулятора Дмитрий
Батарин. За управление режимами в «Системном операторе» отвечает российский
РОССИЙСКИЕ АНАЛОГИ В 2016 году Минкомсвязи опубликовало специальный «Единый реестр российских программ для электронных вычислительных машин и баз данных». Российские чиновники при выборе иностранного или отечественного софта должны отдавать предпочтение продуктам из реестра. Список постоянно обновляется, сейчас в нем 262 позиции, в том числе ПО для энергетики. Российские специалисты уже делают почти все виды софта, который необходим отрасли, объясняют опрошенные Bigpowernews эксперты. Но российское программное обеспечение используется в стране «пятнами» и пока не может занять большую долю на рынке, говорит Айрат Шагиев. Программы для управления электротехническим оборудованием – трансформаторами, выключателями и т.д. – практически все российские, говорит Станислав Гынденов. Программные комплексы выпускают ЭКРА, «Прософт», «Таврида Электрик», и «все отлично работает», уверяет он. В «Россетях» подавляющее число информационных систем, обеспечивающих
процессы Компания «ИнСат» делает российскую АСУ ТП в России занимаются несколько производителей: питерский «Ракурс» (на сайте компании говорится, что компания создает автоматику с нуля – со стадии НИОКР), НИИ «Теплоприбор», «Русатом Автоматизированные системы управления» – «дочка» РОСАТОМа, «Прософт». Относительно новый игрок на рынке АСУ ТП – компания «Текон», которая принадлежат «Газпром энергохолдингу». СП с ГК «Текон» решено было создать примерно 7 лет назад, а уже в 2015 году глава компании Денис Федоров заявил, что по качеству собственной автоматики компания вышла на мировой уровень, и планировал поставлять продукт в Европу. Работа «Праны» «РОТЕКа» по функционалу напоминает работу программных систем Schneider Electric и GE, но не является прямым аналогом. «У нас намного выше уровень автоматизации, система сама выявляет зарождающиеся неполадки и рассчитывает тренд их развития. Кроме того, ПРАНА работает с широким спектром оборудованием как российских, так и зарубежных производителей, в то время как иностранные компании делают прогнозные системы только для своих машин», рассказывает Михаил Лифшиц. По его словам, на сегодня к системе подключено уже 3,5 ГВт оборудования, в России это энергоблоки ГЭХ, «Газпром нефти» и «Т+», но уже есть и зарубежные покупатели – из Казахстана и Италии. Некоторые российские специалисты уже могут написать и софт для управления иностранным оборудованием, теми же газовыми турбинами Siemens, говорит Станислав Гынденов. «Например, мы самостоятельно запускали такие турбины на электростанциях «Квадры»: у оборудования уже истек гарантийный период, так что мы написали собственное ПО, отказавшись от софта производителя», рассказывает он. Немецкие турбины смог запустить и «Ростех» в Крыму. Правда представитель госкорпорации пока не ответил на вопрос Bigpowernews, участвовали ли в пуске иностранные специалисты. ПОЛНОГО ПЕРЕХОДА НА РОССИЙСКИЙ СОФТ НЕ БУДЕТ Энергетики расходятся во мнениях – какое программное обеспечение лучше. Но есть и недостатки, говорит Станислав Гынденов. Наконец, российские компании в принципе меньше по размеру бизнеса и персонала, нежели иностранные. В итоге в них работают в основном программисты, но нет технологов, которые отвечают непосредственно за внедрение ПО, заключает Гынденов. По сравнению с российскими производителями ПО у иностранных поставщиков просто на порядок больше внедрений, а значит, более качественный софт, говорит Сергей Пикин. Грубо говоря, мы можем перейти с текущей версии Windows на Windows 95. И то и это работает, но разница налицо, заключает эксперт. Добровольно компании это вряд ли будут делать, а если проблему решить
директивно – как и все вопросы в энергетике – это даст толчок развитию
отечественных Главное не перестараться: отечественные аналоги высокопроизводительных систем находятся только на стадии разработки, и, если резко запретить иностранный софт, российские компании не смогут быстро предложить аналогичный продукт, «мы просто скатимся в каменный век», считает Айрат Шагиев. Но в случае планомерного и грамотного импортозамещения с попутным развитием научной отрасли стоит ожидать повышения уровня энергобезопасности, считает специалист. По его мнению, технологический разрыв с западом в области ПО для энергетики можно преодолеть примерно за 20 лет. Это возможно, если целенаправленно поднимать экономику страны, как это, например, делает Китай, считает Шагиев. У государства нет задачи полностью запретить иностранное программное обеспечение, все меры направлены только на снижение рисков, говорит Евгений Грабчак. Поэтому вполне логично продолжить сотрудничество с компаниями, которые демонстрируют открытость и используют продукт с открытым кодом, указывает он. При этом Минэнерго работает над условиями перехода энергетики на отечественный софт в тех сегментах, где это необходимо. На надежность энергообеспечения это повлиять не должно, обещает Евгений Грабчак.
ГЛАВНОЕ
|
|
|