Kaip užtikrinamas IAE saugumas: šiandienos iššūkiai ir ko gali pasimokyti verslas
Kuo yra ypatingi branduoliniai energetikos objektai, tarp kurių yra ir IAE, vertinant fizinio ir kibernetinio saugumo aspektais?
Pagrindinis mūsų padalinio kolektyvo tikslas – užtikrinti branduolinį saugumą, kad IAE tebesančios medžiagos būtų apsaugotos nuo neleistino jų patekimo už elektrinės ribų.
Veikla užtikrinant branduolinį saugumą susideda iš daugybės funkcijų, pvz., drauge su kitomis valstybės institucijomis turime patikrinti absoliučiai visų IAE darbuotojų patikimumą, papildomai tikrinti asmenis, kurie dirba su įslaptinta informacija, užtikrinti paslapčių subjekto veiklą, organizuoti fizinę objekto saugą: užtikrinti apsaugą, kontroliuoti į objektą atvykstantį transportą, vežamus krovinius, apskaityti daliąsias medžiagas bei jas kontroliuoti ir t. t. O šiandien ypač aktualu – užtikrinti ir kibernetinį saugumą.
Kodėl šiam objektui skiriamas ypatingas dėmesys, kai vertintume jo saugumą?
Pirmiausia, kai Lietuva atkūrė nepriklausomybę, ji ratifikavo visas IAE veiklai aktualias konvencijas, pvz., Branduolinio ginklo neplatinimo, Branduolinių medžiagų ir Branduolinių objektų fizinės saugos konvenciją ir kitas bei tapo Tarptautinės atominės energijos agentūros (TATENA) nare, kurios rekomendacijomis pagrįsta visa mūsų veikla. Lietuvoje šių rekomendacijų įgyvendinimą prižiūri Valstybinė atominės energetikos saugos inspekcija (VATESI).
Suprantama, kad, išjungus abu reaktorius ir elektrinei nustojus veikti, jos pavojus aplinkai ir žmonėms sumažėjo. Tačiau šiuo metu elektrinė ardoma, tvarkomos ir saugojimui ruošiamos radioaktyvios atliekos, statomi nauji objektai, todėl tam tikri pavojai galimi. Jiems užkirsti reikia atitinkamo saugumo užtikrinimo.
Užsiminėte apie kibernetinį saugumą. 2017 m. kovai su negatyviais reiškiniais IAE buvo įsteigta Kibernetinio saugumo grupė. Kokius uždavinius jai tenka spręsti, su kokiais iššūkiais susidurti?
Ir iki grupės įsteigimo IAE dirbo kibernetinio saugumo specialistai, o grupės sukūrimas šią sritį dar labiau sustiprino. Ne paslaptis, kad kibernetinis saugumas – ypatinga šių laikų aktualija, tai neatsiejama nuo bet kurios veiklos. Ypač kai COVID-19 pandemija lėmė, kad ir dabar nemažai darbuotojų dirba ne biuruose, o per atstumą.
Reikia prisiminti, kad nors elektrinė buvo pastatyta dar sovietiniais laikais, daugumą jos sistemų valdė IT technologijos. Beje, IAE, kurioje veikė galingiausi pasaulyje branduoliniai reaktoriai, matyt, buvo pirmasis objektas Lietuvoje, kuris dar 90-ųjų pradžioje, pirmaisiais nepriklausomybės metais, patyrė kibernetinį incidentą, kai vienas iš darbuotojų, siekdamas kolegoms įrodyti savo gebėjimus, sukūrė ir įdiegė kenkėjišką programėlę į reaktoriaus vandens srauto matavimo sistemą. Incidentas buvo ištirtas, o darbuotojui tai kainavo kelerių metų laisvės atėmimo bausmę.
Kokie didžiausi iššūkiai yra kilę ar kyla užtikrinant IAE, kur vykdomi eksploatavimo nutraukimo darbai, saugumą?
Pirmiausia galiu konstatuoti, kad mūsų branduoliniuose objektuose darbas bus garantuotas ir po 100 ar daugiau metų, nes labiausiai užterštų radioaktyviųjų atliekų ir branduolinių medžiagų saugojimas ir saugumo užtikrinimas truks labai ilgai. Taigi, vienas iš didžiausių iššūkių – garantuoti IAE saugumą ilgiems metams. O užtikrindami fizinį objekto saugumą tuo pačiu turime netrikdyti eksploatavimo nutraukimo proceso bei užtikrinti saugumą visuose eksploatavimo nutraukimo etapuose.
Šiandien bandymų įsilaužti į IAE IT sistemas fiksuojame nuolat, tūkstančiais per metus. Esame strateginis šalies objektas, todėl turime išskirtines sąlygas šioje srityje bendradarbiaudami su Kertiniu valstybės telekomunikacijų centru ir Nacionaliniu kibernetinio saugumo centru. O mūsų komanda profesionaliai atlieka savo darbą užtikrinant kibernetinio saugumą įmonės mastu.
Kibernetiniam saugumui užtikrinti esame pasitelkę būtiniausius technologinius sprendimus, kad būtume užkardę įvairių atakų rūšis. Tai nėra paprasta, nes, kaip minėjau, elektrinė statyta dar sovietiniais laikais ir dalis sistemų, technologijų atkeliavo iš praėjusio tūkstantmečio. Todėl dalis sistemų, siekiant užtikrinti jų saugumą, yra izoliuotos nuo priėjimo iš išorės. Taigi, šiuo atveju saugumas susijęs su personalo patikimumu.
O pastarųjų kelerių metų iššūkis – dronai. Nors aplink elektrinę nustatyta 10 km neskraidymo zona, t. y. čia iš anksto nesuderinus negalimas jokio aparato skrydis, vis dar atsiranda bandančių šią zoną pažeisti. Dažniausiai tai lankytojai, kurie atvyksta savo akimis pamatyti išskirtinį objektą, kuris prieš kelerius metus buvo tapęs HBO serialo filmavimo aikštele. IAE saugumą užtikrinantys Viešojo saugumo tarnybos Visagino dalinio pareigūnai tokius dronų savininkus sulaiko vos jiems pakėlus į orą savo skraidymo aparatus.
Kaip šviečiami ir mokomi IAE specialistai, kad objekte nekiltų su kibernetinius saugumu susijusių problemų?
Ne paslaptis, kad didžiausi saugumo iššūkiai susiję su IT vartotojais, t. y. kiekvienu įmonės darbuotoju, kuris naudojasi IT sistemomis. Jie yra dažni taikiniai tų, kurie bando „nulaužti“ IT sistemas. Todėl darbuotojų mokymas, švietimas – vienas iš pagrindinių įmonės saugumo užtikrinimo veiksnių.
Pavyzdžiui, šiemet visi mūsų darbuotojai dalyvavo plačiuose kibernetinio saugumo mokymuose, o po jų privalėjo išlaikyti testą. Darbuotojai nuolat informuojami apie bet kokius kibernetinius incidentus ir pavojus, naujausius kibernetinių nusikaltimų būdus. Galiu patvirtinti, kad kibernetinio saugumo srityje, kaip, beje, ir kitose darbo srityse, reikia nuolat mokytis ir tobulėti, nes ši sritis ypač dinamiška, IT technologijos ir jų priešai nuolat keičiasi.
Galime prisiminti, kad 2017 m. elektrinėje įkūrus Kibernetinio saugumo grupę buvo atliktas socialinės inžinerijos testas – darbuotojams nusiuntėme klaidingus laiškus, kuriuose slėpėsi tariamas pavojus IT sistemai. Šiemet testą pakartojome pratybų „Kibernetinis skydas – 23“ metu. Matome labai reikšmingą teigiamą pokyti, kai šiais metais ant šio kabliuko „užkibo“ 6 kartus mažiau darbuotojų negu 2017 m. Tai dar nėra mus tenkinantis rezultatas. Siekiamybė, kad kiekvienas žmogus suprastų, jog net gavus laišką iš tariamų policijos ar siuntų bendrovės, dar būtina jį patikrinti ir įsitikinti, ar iš tiesų siuntėjas yra tas, kuo jis dedasi. Ir nesuvesti savo asmeninių duomenų, kol nesi įsitikinęs, kad siuntėjas – ne apgavikas.
Beje, ypač pažeidžiami yra mūsų išmanieji telefonai, kuriuose dar retas yra įsidiegęs saugumo sistemas.
Su kokiomis institucijomis bendradarbiaujama užtikrinant IAE saugumą?
Užtikrinant IAE kompleksinį saugumą, kaip minėjau, bendradarbiaujame su Kertiniu valstybės telekomunikacijų centru ir Nacionaliniu kibernetinio saugumo centru, o taip pat su kitais Krašto apsaugos ministerijos padaliniais – Lietuvos kariuomenės Karinėmis oro pajėgomis ir Gynybos štabu, Viešojo saugumo tarnyba prie Vidaus reikalų ministerijos ir kitais šios ministerijos padaliniais, Valstybės saugumo departamentu, VATESI.
Kokia IAE patirtimi, užtikrinant saugumą, galėtų pasinaudoti kitos įmonės?
Nors mūsų įmonės veikla gana specifiška, bet saugumo klausimai aktualūs visoms įmonėms ir organizacijoms, o dažnai – ir bendri, identiški. Kaip vieną svarbiausių išskirčiau darbuotojams skiriamą švietėjišką veiklą. Svarbu ir kas, ir kaip atlieka šią švietėjišką veiklą, kad jos rezultatai būtų naudingi įmonei ir padėtų siekti numatytų rezultatų einant koja kojon su šiuolaikinėmis tendencijomis. Rekomenduoju pasitelkti šios srities aukščiausios kvalifikacijos specialistus.
VERSLO TRIBŪNA
Bendrovė AS “PN Project“, Rygos centre plėtojanti naują kvartalą „Preses Nama Kvartāls“, tęsia obligacijų programą, išleisdamas ketvirtąją obligacijų emisiją. Naujoji obligacijų emisija siūlo 10 % metines palūkanas.
Įmonės „Vilmers“ vadovo Ovidijaus Jalonskio karjeros istorija netelpa į įprastus rėmus – vadovu jis tapo vos 27-erių. Per šešerius metus šiame vaidmenyje jam teko patirti ir spartų augimą, ir sudėtingus laikotarpius, per kuriuos jis išmoko ne vieną verslo pamoką. Visgi O. Jalonskis įsitikinęs – visko savo patirtimi net ir per ilgiausią karjerą neišsiaiškinsi. Prieš kurį laiką jis nusprendė žengti žingsnį, kuris nustebino ne vieną – grįžo į studijų auditoriją.
Suomijos „Rani Group“, viena sėkmingiausių pakuočių verslo įmonė, beveik prieš metus įsigijo vieną didžiausių Baltijos šalyse polietileno plėvelių ir pakuočių gamintoją UAB „Umaras“. Naujieji „Umaro“ savininkai ir Lietuvoje laikosi savo veiklos ir rėmimo filosofijos – planuoja įmonės plėtrą, pasirašyta rėmimo sutartis su Utenos krepšinio klubu „Juventus“.
„Lietuvos vardas Europoje skamba vis garsiau“ – su šia žinia grįžta antrą kartą organizuojama konferencija apie ES investicijų teikiamas galimybes ES+U, vyksianti rugsėjo 25 d. „Compensa“ koncertų salėje. Šių metų konferencijos tikslas – priminti, kokią įtaką Lietuva turi visai Europos Sąjungai.
Privaloma neužmigti ant laurų tikint, kad pasiekėte reikiamą saugumo lygį. To nebus niekada, nes, kaip minėjau, IT technologijos vystosi ypač sparčiai ir naujienos ateina vos ne kasdien.
Niekada nemanyti, kad „mums to tai jau tikrai nenutiks“. Kiekvienas iš mūsų, kiekviena organizacija bet kuriuo metu gali patirti kibernetinių nusikaltėlių ataką.
Ir, be abejo, viena svarbiausių grandžių užtikrinant visapusį saugumą – patikimas ir lojalus darbuotojas. Beje, IAE yra darbuotojų, kurie čia dirba nuo pirmųjų elektrinės veiklos dienų, – kad ir mūsų srityje yra dirbančių nuo 1982 m., ilgiau nei keturis dešimtmečius. O daugelis branduolinį saugumą garantuojančių darbuotojų dirba ilgiau nei 10–15 metų.
