Каждый день в мире совершается до 600 миллионов кибератак на различные корпорации, компании и организации. В 2023 г. по числу кибератак Казахстан занял 7 место в мире. В 2024 году только на информационные ресурсы системы госорганов нашей страны было направлено порядка 40 тысяч кибератак. На начало 2025 года было зарегистрировано 8 тысяч кибератак на государственные учреждения и частный сектор, и эта цифра ежедневно растет.
По мнению Евгения Питолина, независимого эксперта в области кибербезопасности, Казахстан интересует киберпреступников большим количеством цифровых активов, ведь если в государстве основным является бумажный документооборот и покупки население оплачивает наличными, то киберпреступникам она неинтересна. «Другое дело, если в стране множество цифровых ресурсов, на которых хранятся реквизиты банковских карт, ИИН, адреса и прочие личные данные. Эту информацию можно продавать, использовать для мошенничества или для шантажа. Поэтому Казахстан, как и все цифровизованные страны, стал мишенью для киберпреступников – это расплата за удобство», – уверен IT-специалист.
В прошлом году Казахстан занимал 78-е из 176 мест в рейтинге стран по национальному индексу кибербезопасности – глобальному оперативному индексу, измеряющему готовность стран предотвращать киберугрозы и управлять киберинцидентами. Индекс нашей страны составил 48,05% (максимально возможный – 100%), уровень цифрового развития населения – 60,18%. Эти данные подчёркивают необходимость усиления мер в этой сфере для повышения уровня ее защищённости.
В последние годы, по мнению аналитика Центра анализа и расследования кибератак (ЦАРКА) Алайдара Амирсеита, сдерживать кибератаки на любые организации становится все сложнее. «Таких попыток всё больше, к тому же идёт стремительное развитие искусственного интеллекта. Нужен масштабный подход к кибербезопасности. Наша страна сейчас испытывает сильный дефицит в специалистах, эту проблему надо решать», – говорит эксперт.
Одна из основных и уязвимых отраслей для киберпреступников – энергетический сектор, критически важный объект инфраструктуры страны. Строительство АЭС – важный шаг к обеспечению устойчивого энергетического будущего Казахстана, предотвращению дефицита электроэнергии и снижению импортозависимости.
Напомним, что в Казахстане планируется построить три атомных электростанции нового поколения III или III+, отвечающих всем требованиям безопасности. В октябре 2024 года на общенациональном референдуме большинство казахстанцев поддержали строительство АЭС: более 70% граждан проголосовали «за». Первая АЭС появится в Жамбылском районе Алматинской области. Комплексный план их постройки будет разработан во второй половине 2025 года, но их непосредственное строительство начнется не раньше 2030 года. На возведение АЭС уйдет не меньше 10 лет, но это позволит Казахстану стать энергонезависимой страной.
Цифровые технологии сегодня внедрены во все аспекты работы ядерных установок: в системы ядерной безопасности, системы учета и контроля ядерных материалов и системы поддержки экстренных служб реагирования на критические ситуации. С развитием технологий и ростом цифровизации появились и новые угрозы: Казахстан часто становится мишенью для кибератак. Но последствия таких атак на АЭС могут иметь катастрофические последствия: финансовые потери, утечки радиации, ущерб репутации и многое другое. Поэтому очень важно внедрять комплексные стратегии защиты и предотвращения киберугроз именно в энергетическом секторе страны.
Основа кибербезопасности – защита IT-систем и операционных и технологических систем от кибератак, которые способны значительно повлиять на безопасность и экологическую стабильность атомных объектов. Среди этих угроз – атаки на системы управления процессом и/или промышленное оборудование, подмена и перехват данных и вредоносные вирусы и программы. Атаки на системы управления могут вызывать их отказ или неправильное функционирование, подмена и перехват данных приведут к нарушению конфиденциальности передаваемых данных среди систем атомного объекта, а вирусные программы способны контролировать или нарушать операционные процессы объектов. К числу угроз также относятся атаки с помощью программ-вымогателей, фишинговые атаки и атаки с целью получения несанкционированного доступа к данным.
Для защиты критически важных объектов перед организациями встает задача о переходе от реактивных мер безопасности (реагирование на киберугрозы) к проактивным (предупреждение и предотвращение киберугроз). Кроме того, законодательство Казахстана, в частности, закон «Об информатизации», требует от организаций строгого соблюдения стандартов кибербезопасности. Они обязаны создавать или использовать операционные центры по информационной безопасности до интеграции с системами государственных органов.
Современные атомные электростанции по всему миру внедряют многоуровневые системы киберзащиты для предотвращения атак на критически важные инфраструктуры. Среди основных методов защиты:
1. Физическая изоляция (Air-Gap Security)
• Основные системы управления реактором и безопасности (SCADA, ICS) изолированы от внешних сетей, что делает их недоступными для удаленных атак.
• Используются односторонние шлюзы (data diodes) для передачи данных в мониторинговые системы без риска обратного вторжения.
2. Сегментация сетей и строгая политика доступа
• Деление сетей на уровни с разными уровнями привилегий (зоны безопасности, DMZ).
• Ограничение доступа к критически важным системам только для авторизованных сотрудников через многофакторную аутентификацию (MFA).
• Использование принципа минимальных привилегий (Least Privilege Principle).
3. Защита от целевых атак и вредоносного ПО
• Контроль используемого ПО: запрет установки неподтвержденного ПО и строгая политика обновлений.
• Применение белых списков приложений (Application Whitelisting) вместо традиционного антивирусного сканирования.
• Использование специализированных систем обнаружения аномалий (IDS/IPS), работающих на анализе поведения трафика и процессов.
4. Мониторинг и анализ трафика
• Постоянное наблюдение за сетевым трафиком с использованием SIEM (Security Information and Event Management).
• Внедрение поведенческого анализа (UEBA – User and Entity Behavior Analytics) для выявления подозрительной активности.
5. Обучение персонала и тестирование безопасности
• Регулярные тренировки по кибербезопасности и моделирование атак (Red Team/Blue Team).
• Проведение пентестов (penetration testing) для выявления уязвимостей.
6. Криптографическая защита данных
• Использование защищенных протоколов шифрования (TLS, IPsec) для передачи данных.
• Защита резервных копий и данных, используемых для управления процессами, с помощью аппаратного шифрования.
7. Защита от атак на цепочку поставок
• Контроль поставщиков оборудования и ПО на предмет внедрения вредоносных компонентов.
• Использование Zero Trust подхода для проверки любого нового устройства перед подключением к системе.
Эти методы применяются в новых проектах АЭС, включая европейские EPR (European Pressurized Reactor), российские ВВЭР-1200, американские AP1000 и другие современные энергоблоки.
При строительстве АЭС для обеспечения безопасности населения и окружающей среды будут использоваться стандарты безопасности и рекомендации МАГАТЭ – Международного агентства по атомной энергии – для стран, планирующих запускать собственную ядерно-энергетическую программу. В рамках миссий МАГАТЭ международные эксперты будут проводить углубленный анализ показателей эксплуатационной безопасности для выявления имеющихся несоответствий между практикой работы станции и требованиями норм безопасности МАГАТЭ.
По словам Сейтжана Орынбаева, проректора по науке и цифровизации Таразского регионального университета имени М. Х. Дулати, ассоциированного профессора кафедры «Электроэнергетика», доктор PhD, при запуске нынешних усовершенствованных поколений АЭС были учтены все ошибки в системах безопасности, допущенные на АЭС в Чернобыле и Фукусиме. «Тогда атомные электростанции имели реакторы старого поколения, у которых был высокий риск возникновения аварии по сравнению с современными АЭС, в процессе эксплуатации которых исключено любое возможное воздействие радиоактивных веществ и ионизирующего излучения на персонал, население и окружающую среду. Современные станции строятся с реакторами поколения III+, в которых сочетаются активные и пассивные системы безопасности. Они делают станцию максимально устойчивой к внешним и внутренним воздействиям: у нынешних станций третьего поколения вероятность тяжелой аварии составляет один случай за 10 миллионов лет», – поясняет эксперт.
Кроме того, внешняя оболочка современных АЭС способна противостоять природным (землетрясения, наводнения, смерчи, ураганы), техногенным и антропогенным (падение самолета, взрывы и т.д.) воздействиям. Такие станции имеют купол, не позволяющий продуктам распада выйти наружу. Даже если предположить, что реактор расплавится или повредится, его купол исключит выход наружу радиоактивных веществ, выброс которых к тому моменту уже будет сведен к нулю. Учитывая все вышеперечисленное, становится понятно, почему почти половина стоимости АЭС тратится на системы безопасности и соблюдение строгих нормативных стандартов.
Перспектива строительства и введения в эксплуатацию нескольких АЭС делает очень важным обеспечение кибербезопасности гражданской ядерной инфраструктуры. Для защиты информации и безопасного функционирования атомных объектов необходимо применение комплексных защитных стратегий для минимизации рисков и оперативного реагирования на появляющиеся киберугрозы.
Постоянное обновление и анализ стратегий защиты и необходимость дальнейшего совершенствования систем безопасности в Казахстане становятся обязательными элементами на пути к успешному противодействию кибератакам. Для реализации полного потенциала на пути к киберустойчивости требуется совместная работа государства, бизнеса и общества и объединение технологий и стратегического планирования. По мнению специалистов, для любой сложной инфраструктуры, в том числе АЭС, можно построить надежную систему информационной безопасности, которая будет противостоять актуальным вызовам киберпреступников и поможет подготовиться к будущим атакам.
P.S.:
Странами, обладающими значительными ядерными энергетическими мощностями, являются США (94 реактора), Франция (56 реакторов), Китай (56 реакторов), Россия (36 реакторов), Южная Корея (26 реакторов), Япония (12 реакторов). По данным МАГАТЭ, в настоящее время в 31 стране мира эксплуатируются 415 ядерных энергоблоков с суммарной мощностью 373,7 миллиарда кВт/ч.
В настоящее время АЭС строятся в Китае (28 энергоблоков), Южной Корее (2 энергоблока), Индии (7 энергоблоков), России (4 энергоблока), Турции (4 энергоблока) и Великобритании (2 энергоблока). По данным нового обзора МАГАТЭ, ожидается, что мировые атомные генерирующие мощности к 2050 году удвоятся и составят 792 миллиарда кВт/ч по сравнению с зафиксированным в 2020 году показателем в 393 миллиарда кВт/ч.
Инна Чикурова
