«Вирус» не пройдёт
На Красноярской ГЭС последовательно совершенствуется система кибербезопасности
Для таких крупных гидротехнических сооружений, как Красноярская гидроэлектростанция, защищённость автоматизированных систем от потенциальных виртуальных опасностей – один из краеугольных критериев надёжности производства. Будь то случайный компьютерный вирус или хакерская атака – любая угроза должна быть вовремя обнаружена и нейтрализована. Именно на решение столь непростой и предельно ответственной задачи нацелены усилия бюро комплексной защиты информации ОАО «Красноярская ГЭС», возглавляет которое молодой высококвалифицированный специалист Теймур Хеирхабаров.
В настоящее время он ещё и аспирант Сибирского государственного аэрокосмического университета (СибГАУ), а также магистрант кафедры безопасности информационных технологий Института информатики и телекоммуникаций СибГАУ. В нынешнем году Теймур стал призёром сразу нескольких престижных международных и национального турниров по «белому хакингу» (такие соревнования помогают изучать приёмы хакеров, чтобы в дальнейшем успешно им противостоять). Читателям нашей газеты Теймур рассказал о некоторых особенностях своей высокотехнологичной профессии.
– Работать на станцию я пришёл в июле 2011 года – сразу после защиты университетского диплома, – улыбнувшись, вспомнил свои первые шаги в энергетике Теймур. – Скорее, волей случая. Работа сама меня нашла. Предложение влиться в коллектив Красноярской ГЭС воспринял с большим интересом. И сегодня, спустя два года, доволен тем, что остался работать на станции. Направление моей работы захватывает целиком, бег технологий стимулирует к постоянному самосовершенствованию в профессии. Порой приходится решать нестандартные задачи, находить новые пути в этих решениях.
По словам Теймура, бюро комп-лексной защиты информации во многом обеспечивает стабильную работу эксплуатируемых на ГЭС автоматизированных систем, их безопасность, разрабатывает нормативные документы, регламентирующие правила работы в автоматизированных системах, алгоритмы правильной настройки персональных компьютеров, локальных сетей, а также средства борьбы с инсайдерством и потенциальными угрозами хакерских атак.
– Недооценивать подобные угрозы нельзя, тем более в отношении такого стратегически важного и для региона, и для страны объекта, как Красноярская ГЭС, – отметил молодой специалист. – К сожалению, мировая практика показывает, что абсолютно неуязвимых автоматизированных систем, если они имеют сопряжение с внешними сетями (в частности с сетью Интернет) или другие интерфейсы ввода информации извне (например подключаемые usb-флэшки), не бывает. Человечество пока не придумало такой щит, который бы мог стопроцентно отразить любую хакерскую агрессию. То есть при большом желании и соответствующей подготовке «хорошо натасканный» хакер способен нанести ощутимый вред. Чтобы успешно противодействовать таким угрозам, необходимо постоянно быть начеку.
Если активирована целенаправленная хакерская атака, с 90-процентной долей вероятности она будет успешной, однако эффективно защищаться и в этом случае возможно и необходимо, рассказал Теймур. «Прежде всего требуется бдительное внимание к любым «странностям» в работе компьютера, а тем более нескольких машин, системы управления (наличие вируса нередко негативно отражается на работе техники, и по этому «следу» можно вовремя выявить опасность)», – считает он. Грамотная профилактика способна существенно минимизировать последствия даже серьёзной хакерской «вылазки».
Специалистам, противостоящим киберугрозам, полезно уметь думать по-хакерски, им необходимо самим овладевать хакерским инструментарием. Иными словами, чтобы победить хакера, нужно уметь «влезть в его шкуру». А помогают в этом специальные турниры, в некоторых из них Теймуру уже довелось поучаствовать.
Специалист Красноярской ГЭС вошёл в пятёрку сильнейших среди участников состоявшихся в этом году Всероссийского online-турнира «C2: Cyber Challenge», а также offline-турнира «C2: Cyber Challenge». Он стал лучшим на международном online-турнире «Black Hat 2013 USA Symantec Cyber Readiness Challenge».
– Такие состязания позволяют осваивать хакерские техники. Подобные навыки очень полезны в работе по выявлению потенциальных угроз и в борьбе с виртуальными вредителями, – пояснил Теймур. – Особенно мне запомнился offline-турнир, прошедший в Москве. В отличие от двух остальных, проводившихся в Сети, он позволил напитаться полезной информацией и обменяться опытом в общении с другими специалистами по кибербезопасности. От турнира к турниру навыков действительно становится больше, полученный опыт вдохновляет на участие в очередных конкурсах.
Для Теймура это совсем не развлечение, а, по существу, большая учёба, помогающая наращивать профессиональное мастерство. Приобретённые знания, в свою очередь, повышают эффективность работы.
– Для меня моя работа ещё и увлечение, когда даже редкие минуты свободного времени хочется посвящать самообразованию, – признался Теймур. – Ведь в учебниках прописаны лишь какие-то базовые вещи. Да и русско-язычной методической литературы очень мало. Поэтому пришлось освоить технический английский, благодаря чему что-то удаётся узнавать из первоисточников. В любом случае, одних книжек мало. Ежедневно слежу за новостями, подписан на отраслевые информационные интернет-ресурсы. Технологии бегут вперёд стремительно – нужно поспевать.
Конечно, как любому молодому человеку, Теймуру хочется иной раз забыть о виртуальных угрозах, хакерах и окунуться в живую окружающую его реальность, провести время вдали от компьютерных мониторов.
– Бывает, так устанешь, что на компьютер смотреть не хочется, – снова в ходе нашей беседы улыбнулся Теймур. – Я сторонник активного, здорового отдыха, и время от времени мне удаётся отвлечься от профессиональных забот. Но стоит немного отдохнуть, как любимая работа вновь стучится в сердце. С удовольствием к ней возвращаюсь. Впереди в моей профессии ещё столько нового, интересного. А главное – результат. Ведь во многом именно от него зависит, насколько надёжным и успешным будет родное предприятие. А это уже, учитывая роль гидроэнергетики в хозяйстве края, страны в целом, фактор макроэкономический и социальный.