Платформа ПОРТАЛ (Программное обеспечение для распределенных технологических систем автоматизации лицензированное) выполняет сбор, обработку, архивирование и отображение информации о состоянии и параметрах безопасности энергоблоков и управляет их оборудованием. По словам сотрудников госкорпорации, они не обнаружили документации на данный софт, а его исходным кодом распоряжаются частные лица. При этом изменения в работу платформы вносят непосредственно на эксплуатируемых АЭС.

Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора.

По словам заместителя гендиректора концерна «Росэнергоатом» по эксплуатации АЭС Александра Шутикова, удаленный несанкционированный доступ и внесение изменений в ПО автоматизированной системы управления АЭС невозможны, так как она не подключена к интернету. «Физический доступ ограничен многоуровневой системой защиты станции, а так же разделением полномочий между системными администраторами, инженерами-программистами и рядовыми пользователями при помощи логинов и паролей и особым порядком допуска специалистов»,— утверждает господин Шутиков.

Тем временем, ВНИИАЭС приступил к разработке стандартов по кибербезопасности АСУ ТП атомных станций. Такое задание было получено от АО «Концерн Росэнергоатом», которое ранее назначило ВНИИАЭС ответственным за решение проблемы защиты отечественных АЭС от киберугроз.

В настоящее время подготовлен основополагающий стандарт «Системы контроля и управления. Кибербезопасность АСУ ТП атомных электростанций – Термины и определения» на русском и английском языках. Стандарт устанавливает термины и определения основных понятий, используемых в области кибербезопасности АСУ ТП. Это позволит унифицировать решения кибербезопасности при создании, внедрении и эксплуатации систем и комплексов АСУ ТП АЭС.

В первой половине 2017 года будет проведен анализ состояния защиты АСУ ТП всех действующих АЭС от киберугроз. По материалам [kommersant.ru, rosenergoatom.ru]