Глава Системного оператора Фёдор Опадчий в своём комментарии на ПМЭФ-2026 затронул один из ключевых вопросов современной электроэнергетики — обеспечение информационной безопасности и киберустойчивости отрасли в условиях глубокой цифровизации энергосистемы.
По его словам, электроэнергетика исторически строится вокруг понятия устойчивости. Энергосистема проектируется так, чтобы сохранять работоспособность при отказах, нарушениях и нештатных ситуациях. Классический пример — критерий N-1, при котором система должна продолжать работу при потере одного значимого элемента.
Однако цифровизация добавила к традиционным технологическим рискам новый класс угроз — киберриски. При этом отказаться от цифровых технологий невозможно: современная энергосистема уже не может эффективно функционировать без цифрового управления, автоматизации, расчётов, обмена данными и координации между участниками отрасли.
Фёдор Опадчий подчеркнул, что информационная безопасность не должна рассматриваться как отдельная техническая функция. Это вопрос уровня руководства компании и элемент общей устойчивости энергосистемы.
В своём комментарии он сформулировал семь принципов, которые важны не только для электроэнергетики, но и для любой технологически сложной отрасли.
1. Информационная безопасность должна быть встроенным свойством цифровизации
Кибербезопасность не может быть внешним «защитным слоем», который добавляется после завершения проекта.
Вопросы информационной безопасности должны рассматриваться ещё на этапе проектирования: при выборе архитектуры, стека разработки, модели эксплуатации, каналов взаимодействия и критичных зависимостей.
Иными словами, ни одна разработка или внедрение критически важного технологического решения не должны начинаться без ответа на вопрос: как это решение будет защищено и как оно будет вести себя при реализации угроз.
2. Необходима координация между всеми участниками отрасли
Технологические процессы в электроэнергетике носят сквозной характер. Производство, передача, распределение и потребление электроэнергии физически связаны между собой, но организационно обеспечиваются разными компаниями: генерирующими, сетевыми, сбытовыми, сервисными и другими участниками.
Поэтому защищать отдельные фрагменты недостаточно. Устойчивость всей системы определяется самым слабым элементом цепочки.
Именно поэтому важна координация между компаниями, регуляторами и отраслевыми объединениями. Только так можно смотреть на процесс целиком, а не на отдельные информационные системы или контуры управления.
3. Нужны специалисты на стыке кибербезопасности и основной технологии
Для эффективной защиты критической инфраструктуры недостаточно быть профессионалом только в области информационной безопасности.
В энергетике особенно важны специалисты, которые одновременно понимают инструменты кибербезопасности и технологическую суть работы энергосистемы.
Только зная, как устроены технологические процессы, где находятся ограничения, узкие места и критические зависимости, можно построить действительно эффективную систему защиты.
Это особенно актуально для объектов электроэнергетики, АСУ ТП, систем РЗА, каналов технологической связи и цифровых платформ управления.
4. Осведомлённость сотрудников должна поддерживаться постоянно
Даже при разделении технологических контуров и наличии технических средств защиты человеческий фактор остаётся одним из ключевых рисков.
Социальная инженерия, фишинг, компрометация учётных записей, ошибки персонала и недостаточное понимание угроз могут стать прямым входом в организацию.
Поэтому повышение осведомлённости сотрудников должно быть не разовой кампанией, а постоянной корпоративной практикой: регулярное обучение, тестирование, разбор реальных примеров и информирование о новых способах атак.
5. К цепочке поставок должен применяться принцип нулевого доверия
Значительная часть атак может происходить через поставщиков, подрядчиков и сервисные организации.
Поэтому требования информационной безопасности должны распространяться не только на внутренние системы компании, но и на всю цепочку поставок.
В договорах с подрядчиками должны быть предусмотрены требования к защите информации, порядок доступа, возможность аудита, требования к внутренним процессам подрядчика и ответственность за соблюдение этих требований.
Для энергетики это особенно важно, поскольку поставщики оборудования, разработчики ПО, интеграторы, сервисные организации и подрядчики часто получают доступ к критически важным системам и данным.
6. Нужна стандартизация подходов
Если вся отрасль представляет собой единую технологическую цепочку, то и подходы к обеспечению информационной безопасности должны быть согласованными.
Разрозненные практики, разные уровни зрелости и несогласованные требования создают слабые места.
Стандартизация позволяет выравнивать требования, формировать единые ожидания к участникам рынка, упрощать аудит, проектирование, эксплуатацию и взаимодействие между компаниями.
В электроэнергетике это особенно важно, поскольку технологическая надёжность и информационная безопасность всё чаще становятся взаимосвязанными задачами.
7. Всегда должен быть план «Б»
В критической инфраструктуре нельзя исходить только из сценария полного предотвращения атаки.
Необходимо заранее отвечать на вопрос: что будет, если проникновение уже произошло?
Для этого должны существовать резервные контуры управления, альтернативные каналы связи, процедуры восстановления, возможность перехода на менее эффективные, но работоспособные режимы эксплуатации.
В энергетике такие подходы исторически присутствовали: резервирование каналов, голосовое управление, альтернативные способы передачи команд и информации. В условиях цифровизации эти принципы приобретают новое значение.
Главная задача — сохранить управляемость энергосистемы даже при реализации киберугроз.
Вывод
Комментарий Фёдора Опадчего важен тем, что переводит разговор об информационной безопасности в электроэнергетике из плоскости отдельных технических мер в плоскость устойчивости энергосистемы.
Кибербезопасность становится не самостоятельной ИТ-задачей, а обязательным свойством цифровой энергетики.
Для отрасли это означает, что защищать нужно не отдельные системы, а весь технологический процесс: архитектуру, людей, подрядчиков, цепочку поставок, стандарты взаимодействия и резервные сценарии управления.
Именно такой подход позволяет говорить не только о предотвращении атак, но и о способности энергосистемы продолжать работу в условиях реализации киберугроз.