"Мы потеряем миллиарды долларов". Усилить киберзащиту на ТЭЦ и подстанциях Казахстана просит депутат

Усилить киберзащиту на стратегических объектах Казахстана просит мажилисмен Абуталип Мутали.

В своём депутатском запросе он отметил, что автоматизированные системы управления технологическими процессами (АСУ ТП) и SCADA-системы применяют на ТЭЦ, в котельных и тепловых сетях, водозаборах и насосных станциях, в электрических сетях и подстанциях в каждом регионе страны. Их бесперебойная работа напрямую влияет на тепло-, электроснабжение и водообеспечение населения.

"Однако на сегодня Министерство энергетики фактически не сформировало централизованный механизм защиты технологических сетей. Многие объекты используют устаревшее оборудование, отсутствует единая классификация по уровню критичности и киберзначимости, а мероприятия по защите во многих случаях носят формальный характер. По международной и региональной практике более 60% киберинцидентов в промышленности связаны с уязвимостями АСУ ТП и SCADA, а свыше 70% объектов эксплуатируют не сегментированные сети, не рассчитанные на противодействие кибератакам", – сказал Мутали во время заседания в мажилисе.

Он добавил, что в Казахстане уже фиксировали случаи, приводившие к остановке технологических процессов и сбоям энергоснабжения. По словам депутата, кибератаки могут в любой момент парализовать промышленные гиганты, оставить людей без света, воды, тепла и газа. Из-за подобных инцидентов страна может потерять миллиарды долларов.

"Представьте: зимой, в мороз, тысячи домов без отопления, остановленные заводы, замороженные нефтепроводы и шахты. Это не просто неудобство – это прямая угроза жизни людей и национальной безопасности! Мы потеряем миллиарды долларов. Да, именно миллиарды. Топливно-энергетический комплекс и промышленность – это основа нашего ВВП, главный источник экспортной выручки и доходов республиканского бюджета. Каждый такой сбой – это удар по всей экономике нашей страны", – заявил Мутали.

Для предотвращения проблем он предложил:

рассмотреть вопрос о внедрении системных мер по обеспечению кибербезопасности OT-сетей (технологические сети, которые управляют физическими процессами и оборудованием), АСУ ТП и SCADA на стратегических объектах; организовать централизованный мониторинг, обязательную сегментацию IT и OT-сетей; внедрить систему обнаружения аномалий; разработать и отработать планы реагирования; провести обучение и тренировки персонала; создать отраслевой центр компетенций (OTCERT); обеспечить устойчивое финансирование соответствующих мероприятий.