Після окупації Криму та Донбасу Україна неодноразово ставала об’єктом кібератак з боку Російської Федерації. У 2016 та 2017 роках внаслідок атак російських хакерів, в тому числі за допомогою програмного забезпечення та сервісів виробництва РФ, Україні було заподіяно економічних збитків на суму понад $10 млрд. Лише продовж 2020 року Департамент кібербезпеки СБУ нейтралізував понад 600 кібератак на об’єкти критичної інфраструктури України. Потужні кібератаки, які були б катастрофічні за своїми наслідками, здійснювались на українські мережі енергетичного, банківського, транспортного секторів, інфраструктурні інформаційні системи. Значну частину хакерів, метою яких було заподіяти шкоду держорганам України (у тому числі під час виборів) та підприємствам оборонно-промислового комплексу, напряму контролювали з РФ.
Враховуючи цю загрозу, Україна поступово робила кроки щодо захисту власного кіберпростору від можливих атак з боку країни-агресора. У лютому 2015, відповідно до рішення РНБО, Кабмін заборонив використання програмного забезпечення російської компанії «Лабораторія Касперського» в органах державної влади. У травні 2017 року указом президента України було введено в дію рішення РНБО «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)». Зокрема, під санкції потрапили антивірусні програми «Лабораторія Касперського» та «Доктор Веб», а також бухгалтерське програмне забезпечення «1С» виробництва РФ.
У березні 2020 Указом президента від 14.05.2020 р. №184/2020 санкції було продовжено, але з санкційного списку було виключено російську ІТ-компанію «Парус» та консалтингову кампанію «Сапран». Українські фахівці з кібербезпеки неодноразово висловлювали занепокоєння, що російське програмне забезпечення може стати «троянським конем», завдяки чому РФ отримає доступ до об’єктів критичної інфраструктури України. Особливе занепокоєння ІТ-фахівців викликала можливість використання російського ПО на українських АЕС, що поставило б під загрозу енергетичну безпеку нашої країни.
Business as usual?
Постійні намагання РФ підсадити нашу країну на російську «газову голку», постачання російської електроенергії з можливістю шантажу «холодомором» – все це елементи енергетичної складової у гібридній війні Росії проти України. Тим більш викликає занепокоєння, коли бажання топменеджерів українських енергетичних компаній вести з Росією business as usual превалює над логікою та інстинктом самозбереження.
Тісна колаборація між підприємствами енергетичного машинобудування та енергогенерації на території колишнього СРСР складалася десятиліттями і була продовжена після розвалу Радянського Союзу. Зокрема, у 2011 році було підписано угоду про співробітництво між концерном «Руселпром» (РФ) та НАЕК «Енергоатом» (Україна) щодо постачання російського обладнання на українські АЕС.
Довідка: Концерн «РУСЕЛПРОМ» є одним з найбільших у Росії виробником та постачальником електричного обладнання та приводів. До його складу входять підприємства та установи: Ленінградський електромашинобудівний завод, Володимирський електромоторний завод, науково-дослідчий проєктно-конструкторський та технологічний інститут електромашинобудування, Руселпром-Електромаш та інжиніринговий центр (резидент Сколково). На сайті «Руселпрому» вказано, що він має офіційних представників в Україні, зокрема, «Руселпром-Україна» (м.Київ, вул.Копиловська, 21).
Але можливо, після окупації Криму та частини Донбасу співробітництво між російським концерном та оператором українських АЕС, які забезпечують понад 50% енергогенерації було припинено, з огляду на енергетичну безпеку країни?
Онлайн-сервіс Держзакупівель демонструє, що російський енергетичний концерн «Руселпром» і надалі продовжує постачати НАЕК «Енергоатом» товари та послуги.
Згідно з договором №15212-124-GOOODS-1 між ДП «НАЕК «Енергоатом» та компанією «TES Vsetin s.r.o» (Чеська Республіка) на енергоблоки №3 Южно-Української АЕС, №1 и 2 Хмельницької АЕС, та 3 и 4 Рівненської АЕС було поставлено системи збудження турбогенераторів.
Детальне вивчення тендерної документації на проведення електричних випробувань на енергоблоці №3 Южно-Української АЕС у жовтні-листопаді 2020 року доводить, що хоча постачальником обладнання на українські АЕС формально є чеська компанія, системи збудження типу БСВ-РЭМ-320-380 були виконані по технічній специфікації, яка була розроблена та затверджена підприємством ТОВ «НВП «РУСЕЛПРОМ-ЭЛЕКТРОМАШ» (Російська Федерація).
Крім того, на сайті Держзакупівель також вказано, що виробником програмного забезпечення для систем збудження генераторів на українських атомних електростанція також є «РУСЭЛПРОМ» (РФ). Також там зазначено, що якісне виконання електричних випробувань для СЗ та автоматичного регулятора СЗ турбогенератора може провести лише розробник ПЗ – тобто російське підприємство ТОВ НВП «РУСЭЛПРОМ-ЭЛЕКТРОМАШ». Фактично, у цьому тендері чеська компанія виступила як фірма-прокладка, «троянський кінь», завдяки якому на українські АЕС потрапило обладнання, виготовлене за технічною документацією РФ, яке мають обслуговувати виключено російські фахівці, та найголовніше – це обладнання для атомних електростанцій України знаходиться під керуванням програмного забезпечення виробництва РФ.
Два незалежних фахівця з кібербезпеки також підтвердили автору статті, що програмне забезпечення для систем збудження турбогенераторів виробництва РФ постачається на українські АЕС у скомпільованому вигляді, тобто, з закритим кодом. Отже, споживач ПЗ, у цьому випадку – фахівці трьох українських атомних електростанцій, не можуть побачити, що міститься всередині програмного забезпечення. ІТ-експерти підтвердили, що російське програмне забезпечення для українських АЕС потенційно може містити шкідливий код, який призведе до відключення генераторів українських атомних електростанцій.
Ба більше, згідно з угодою між ДП НАЕК «Енергоатом» в особі генерального директора ВП «Южно-Українська АЕС» Лісніченка В.А. та ТОВ «НПП «Руселпром-Електромаш» в особі керуючого директора Комкова А.Л. від 29.09.2020 російське підприємство зобов’язалось відрядити на об’єкт (енергоблок №3 ЮАЕС) двох своїх фахівців (п.3.2.7).
Підсумуємо: на сьомому році війни на три українські атомні електростанції постачається обладнання з програмним забезпеченням виробництва країни-агресора РФ, яке може містити в собі небезпечні ділянки коду, у тому числі такі, що можуть зупинити генератори АЕС. Для обслуговування цього обладнання на українські атомні електростанції НАЕК «Енергоатом» запрошує фахівців російського енергетичного концерну.
На інформаційний запит головного редактора видання Real Donbass Андрія Удода до керівництва ГП НАЕК «Енергоатом» станом на дату публікації матеріалу (26.03.2021) жодної офіційної відповіді отримано не було.
Довідка: після початку російсько-української війни енергетична система України неодноразово ставала жертвою кібератак. 23 грудня 2015 року було атаковано оператора електричних мереж області “Прикарпаттяобленерго”. Спеціалісти міжнародної компанії ESET, яка займається кібербезпекою, стверджували, що зловмисники використали вірус-троян Black Energy, який запустив спеціальну програму KillDisk, що не дозволяє завантажуватись комп’ютерам. Внаслідок цього було вимкнено близько 30 підстанцій, понад 200 тисяч мешканців залишались без світла протягом декількох годин. Водночас було атаковано «Київобленерго» та «Чернівціобленерго», але з меншими наслідками. Експерти аналітичної групи Electricity Information Sharing and Analysis Center (E-ISAC), яка спеціалізується на захисті енергомереж у Північній Америці заявили, що це стало першою відомою кібератакою, яка призвела до відключення електромережі. Також це була одна з небагатьох таких атак, що завдала шкоди фізичній інфраструктурі енергооб’єктів.
Друга атака відбулась у грудні 2016 року. ЇЇ об’єктом стала підстанція «Північна» енергокомпанії «Укренерго», внаслідок чого мешканці Правого берега Києва та декількох населених пунктів Київщини понад годину були позбавлені світла. Фахівці міжнародної компанії ESET завили, що саме РФ могла стояти за обома випадками кібератак на енергетичний сектор України.
У червні 2017 року масштабна хакерська атака за допомогою вірусної програми Petya.A порушила роботу декількох державних установ та підприємств. У тому числі жертвами вірусу стали Запоріжжяобленерго, Дніпрообленерго та Чорнобильська АЕС, через що система радіаційного моніторингу ЧАЕС була переведена у ручний режим. СБУ та голова РНБО Олександр Турчинов тоді заявляли про ймовірну причетність до атаки російських спецслужб.
Можливо, зворотний відлік до нової кібератаки на українську енергомережу, у тому числі на атомні електростанції, вже розпочато.