Практически вся нефтегазовая отрасль уделяет большое внимание защите от IT-преступлений. Однако среди российских компаний не так много тех, кто уже сталкивался в сложный период с киберугрозой и на основании этого сделал выводы. Подобный опыт можно было бы рассматривать исключительно как негативный с позиции рисков, если бы пример ПАО «НК «Роснефть» не проиллюстрировал его глобальные преимущества как катализатора позитивных изменений. 

РАПСИ продолжает публикацию серии материалов, посвященных изучению отечественного опыт противостояния угрозам кибербезопасности в ключевых сферах экономики.


Более 20 организаций нефтегазовой отрасли включены в перечень системообразующих предприятий, которым будут предоставлены специальные льготы в условиях пандемии. Общая черта компаний из этого списка – существенное влияние на развитие экономики страны, объясняющееся обеспечением наибольшей занятости и статусом крупнейших налогоплательщиков. 

Закономерно, что эффективность предлагаемых государством льгот для каждой отдельной организации будет зависеть не только от правительства, но и от внутренней стабильности на предприятии, существенным элементом которой является отсутствие корпоративного мошенничества и надежная система кибербезопасности. 

Важнейшим источником эффективных наработок, созданных на основании практического опыта столкновения с серьезнейшими испытаниями проверки кибербезопасности компании, может служить деятельность ПАО «НК «Роснефть». 

Ключевым эпизодом для начала превращения нефтяной компании в образцовый пример корпоративной политики по обеспечению кибербезопасности стала масштабная хакерская атака в 2017 году, когда в судебной плоскости шло противостояние «Роснефти» и АФК «Система» – возможно, главный процесс десятилетия в России. В СМИ появилась информация, что на компьютеры НК и подконтрольной ей «Башнефти» попал вирус, похожий по некоторым признакам на WannaCry. 


«Если, как утверждают источники в компании, на компьютерах появилась надпись WannaCry, то можно с уверенностью предположить, что в нефтяной компании пользуются операционной системой от IT-гиганта Microsoft, руководство которого даже не скрывает, что тесно сотрудничает с американскими спецслужбами, в том числе в вопросах доступа к любому компьютеру с установленной Windows. Так что компаниям стоит уделять особое внимание установке и обновлению безопасного программного обеспечения, а также повышению мер кибербезопасности. Особенно тем компаниям, которые имеют стратегическое значения для страны», - отозвался о произошедшем в 2017 году глава Агентства кибербезопасности Евгений Лифшиц.


Хоть вышеупомянутая кибератака никак не повлияла на добычу и подготовку нефти компанией в тот период (следует из официального аккаунта НК в Twitter), это стало триггером заметных внутренних изменений по усилению IT-безопасности. 

В тот же год совет директоров одобрил стратегию «Роснефть-2022», ориентированную на качественное изменение бизнеса компании за счет внедрения передовых управленческих подходов, новых технологий и повышения отдачи существующих активов. Развитие технологического потенциала стало одним из ключевых элементов документа, в рамках которого был также утвержден план ускоренной цифровизации. 

Очевидно, что проект по переводу компании на качественно новый уровень с учетом вызовов цифровой эпохи подразумевал и существенные изменения в подходе к информационным технологиям, формированию системы IT-безопасности. 

Приоритетным направлением стало импортозамещение программного обеспечения (ПО), связанного с разведкой и добычей углеводородов. К настоящему моменту собственные разработки «Роснефти» представляют собой несколько пакетов прикладного ПО: для геологического сопровождения бурения скважин (РН-ГОРИЗОНТ+), для решения задач управления разработкой месторождений (РН-КИН), для подбора погружного оборудования для скважин (RN-ROSPUMP) и для 3D-моделирования процессов разработки всех типов месторождений (РН-КИМ). 

Еще одно изобретение компании – программное обеспечение для моделирования гидроразрыва пласта (РН-ГРИД), набирающего популярность в России и мире метода добычи нефти. Данную разработку «Роснефть», как известно, использует не только для своих нужд, но и поставляет лицензии другим предприятиям энергетической отрасли. 

В совокупности все вышеперечисленное и другие новации компании в разработках ПО обеспечивают практически полный переход «Роснефти» к использованию своего технологического продукта как минимум на уровне всего, что относится к поиску нефтяных залежей и непосредственной добыче.


«Особенно высокие риски несут атаки, в результате которых злоумышленники могут получить доступ к автоматизированным системам управления технологическими процессами. В этом случае, если злоумышленники настроены радикально, атака может привести к техногенной аварии и выйти за пределы деятельности компании», - комментирует директор центра мониторинга и реагирования на кибератаки «Ростелеком-Solar» Владимир Дрюков ситуацию в энергетической отрасли.


Используя собственное ПО, «Роснефть», во-первых, сможет обезопасить себя от кибератак со стороны зарубежных хакеров, а во-вторых, ликвидировать вероятности сбоев системы на стадии разработок продукта и предотвратить масштабные последствия в виде техногенных катастроф. А поскольку заметные действия в этом направлении предпринимались хронологически после 2017 года и атаки WannaCry, то опыт столкновения с реальной киберугрозой можно назвать импульсом прогресса. 

Людмила Кленько