Депутат предупредил об угрозе кибератак на энергетический комплекс
Мажилисмен Абуталип Мутали направил депутатский запрос первому заместителю премьер-министра Роману Скляру, в котором акцентировал внимание на рисках кибератак, угрожающих объектам топливно-энергетического комплекса и промышленности.
В запросе депутат отметил, что автоматизированные системы управления технологическими процессами и SCADA-системы являются ключевыми элементами цифровой инфраструктуры стратегических объектов. Он подчеркнул, что в условиях активного внедрения этих систем в различных секторах, вопросы кибербезопасности становятся критически важными для национальной безопасности.
"В условиях их активного внедрения в топливно-энергетическом комплексе, промышленности, транспорте и добывающем секторе вопросы кибербезопасности технологических сетей имеют критическое значение для национальной безопасности", — отметил депутат.
По словам Мутали, такие системы используются на ТЭЦ, в котельных, тепловых сетях, водозаборах, насосных станциях, а также в электрических сетях и подстанциях по всей стране. Их бесперебойная работа напрямую влияет на теплоснабжение, электроснабжение и водообеспечение населения.
Однако, как утверждает депутат, централизованный механизм защиты технологических сетей фактически не сформирован.
"Многие объекты используют устаревшее оборудование, отсутствует единая классификация по уровню критичности и киберзначимости, а мероприятия по защите во многих случаях носят формальный характер", — говорится в запросе.
Мутали привёл международную статистику, согласно которой более 60% киберинцидентов в промышленности связаны с уязвимостями автоматизированных систем управления и SCADA-систем. В качестве примера возможных последствий депутат упомянул блэкаут, произошедший в 2025 году в ряде европейских стран.
"Прямой экономический ущерб для Испании, Португалии и Франции составляет примерно 100–200 миллионов евро в сутки", — подчеркнул он.
По словам Мутали, в Казахстане уже фиксировались случаи, приводившие к остановке технологических процессов и сбоям энергоснабжения.
"Кибератаки способны в любой момент парализовать целые промышленные гиганты, оставить без света, воды, тепла и газа целые регионы страны. Представьте: зимой, в мороз, тысячи домов без отопления, остановленные заводы, замороженные нефтепроводы и шахты. Это не просто неудобство — это прямая угроза жизни людей и национальной безопасности", — заявил депутат.
Мажилисмен также предупредил о возможных экономических последствиях.
"Мы потеряем миллиарды долларов. Топливно-энергетический комплекс и промышленность — это основа нашего ВВП, главный источник экспортной выручки и доходов республиканского бюджета. Каждый такой сбой — это удар по всей экономике нашей страны", — говорится в запросе.
В связи с этим депутат призвал рассмотреть внедрение системных мер по обеспечению кибербезопасности на стратегических объектах. Среди предложений — централизованный мониторинг, внедрение систем обнаружения аномалий, разработка планов реагирования, обучение персонала, создание отраслевого центра компетенций и обеспечение устойчивого финансирования.
Контекст
В Казахстане создадут специализированный центр информационной безопасности для защиты ТЭЦ от кибератак. Об этом сообщил вице-министр цифрового развития, инноваций и аэрокосмической промышленности Дмитрий Мун. Он отметил, что решение связано с ростом числа киберугроз на фоне цифровизации энергетической инфраструктуры. Перевод управления объектами, включая ТЭЦ, в цифровой формат повышает их эффективность, но одновременно делает их более уязвимыми к внешнему вмешательству.
Международный опыт показывает, что подобные угрозы не являются теоретическими:
- в 2015–2016 годах в Украине хакеры вывели из строя энергосистемы и оставили без света сотни тысяч человек;
- в 2021 году атака на трубопровод Colonial Pipeline в США спровоцировала топливный кризис.
В ответ на подобные риски в ряде стран были усилены меры защиты энергетической инфраструктуры: в Евросоюзе действуют директивы, обязывающие компании внедрять киберзащиту, в США критическую инфраструктуру курирует целое агентство, регулярно проводятся киберучения, а в Японии и Южной Корее созданы специализированные центры реагирования на инциденты в энергетике.