Как стало известно "Ъ", в структурах "Росатома" возникли вопросы к легитимности используемого на атомных электростанциях софта. Действующие и бывшие сотрудники госкорпорации утверждают, что не обнаружили документации на программную платформу ПОРТАЛ, а ее исходным кодом распоряжаются частные лица. Недостаточный контроль над ПО потенциально может грозить не только ошибками, но и остановкой ядерного реактора, предупреждают эксперты. В самом "Росатоме" отвергают наличие каких-либо проблем с софтом.

Компоненты платформы ПОРТАЛ ("Программное обеспечение для распределенных технологических систем автоматизации лицензированное") на действующих АЭС "не являются легитимными" с точки зрения законодательства, говорится в докладной записке гендиректору и директору по безопасности АО "Русатом Автоматизированные системы управления" (РАСУ; дочерняя структура "Росатома") заместителя технического директора РАСУ Вадима Подольного от июня 2016 года (копия есть у "Ъ"). Подлинность документа подтвердили "Ъ" сам господин Подольный, который уже не работает в РАСУ, другой бывший сотрудник госкорпорации и действующий руководитель одного из технических отделов в структуре "Росатома". Двое последних также подтверждают актуальность изложенных в нем фактов.

Платформа ПОРТАЛ — ключевой софт на АЭС. Она выполняет сбор, обработку, архивирование и отображение информации о состоянии и параметрах безопасности энергоблоков и управляет их оборудованием. ПОРТАЛ используется на девяти энергоблоках в России. В открытых источниках и документации "Росатома" упоминается, что среди них — третий и четвертый энергоблоки Калининской АЭС, второй энергоблок Ростовской АЭС. Двое собеседников "Ъ", близких к "Росатому", уточняют, что ПОРТАЛ также используется на Нововоронежской, Белоярской и Ленинградской АЭС.

Проблема в том, что в архиве разработчика ПОРТАЛа ВНИИАЭС, "вероятно, отсутствует конструкторская, программная, технологическая и эксплуатационная документация" на программные компоненты и платформу в целом, говорится в докладной. При этом у некоторых сотрудников госкорпорации "имеются в полном распоряжении неидентифицированные версии программных компонент ПОРТАЛа", а изменения в софт вносят непосредственно на эксплуатируемых АЭС. "Из-за отсутствия документации, а также того, что изменения в платформу вносятся непосредственно на объектах, до конца не ясно, какая именно версия ПОРТАЛа стоит на каждой АЭС. А нахождение у частных лиц исходного кода платформы довольно сомнительно с точки зрения требований безопасности",— поясняет руководитель одного из технических отделов в структуре "Росатома".

Ядро ПОРТАЛа — софт австрийской Real Time Computersoftware GmbH (RTS), аффилированной с американской Real Time Solutions of America. Но вопрос авторского надзора за ПОРТАЛом и порядок удовлетворения рекламаций при проблемах с софтом остаются неразъясненными, говорится в докладной. В обеих компаниях не ответили на запросы "Ъ".

Представитель "Росатома" отвергает изложенные претензии. В госкорпорации сообщили "Ъ", что ПОРТАЛ поставляется на АЭС "с полным комплектом эксплуатационной документации", а изменения в его работу вносятся в соответствии с установленными процедурами. В "Росатоме" также заявляют, что могут "однозначно идентифицировать" версии ПОРТАЛа на АЭС, а его поддержка ведется ВНИИАЭС и РАСУ на всех этапах жизненного цикла объекта. При этом платформа дорабатывается под каждый энергоблок, где ее планируют использовать, и в каждом случае приобретается отдельная лицензия на софт, принадлежащий RTS, говорит представитель корпорации.

В "Росатоме" также подчеркнули, что ПОРТАЛ не может находиться в личном распоряжении сотрудников, а в случае его несанкционированного копирования "предусмотрены меры административного воздействия".

Любое ПО должно обеспечивать бесперебойность технологического процесса, которая достигается "четким пониманием того, как будет себя вести программа в той или иной ситуации, и отсутствием несанкционированных изменений", констатирует консультант по информационной безопасности Cisco Systems Алексей Лукацкий. "Именно поэтому на ПО, работающее на АЭС, должен быть полный комплект документации, а любые изменения должны вноситься по согласованной и многоуровневой процедуре после соответствующих тестов, которые докажут отсутствие негативных последствий",— добавляет он. В противном случае возможны как ошибки, так и целенаправленные диверсии, которые могут привести как к остановке реактора и сопутствующих технологических систем, так и к неуправляемой ядерной реакции, рассуждает господин Лукацкий.

Мария Коломыченко

История вопроса: Кибератаки на ядерные объекты

25 января 2003 года в США вирусный червь Slammer обрушил корпоративную сеть атомной электростанции в штате Огайо, после чего распространился на системы мониторинга безопасности и охлаждения станции. Главный компьютер электростанции после этого вышел из строя. На восстановление систем ушло шесть часов.

В сентябре 2010 года в Иране около 30 тыс. компьютерных систем промышленных объектов были заражены вирусом Stuxnet. Взлом привел к остановке работы более 1,3 тыс. центрифуг по обогащению урана в Натанзе и переносу сроков запуска АЭС "Бушер". По словам экспертов, кибератака отбросила ядерную программу страны на два года. Власти Ирана обвинили во взломе спецслужбы США.

В декабре 2014 года в Южной Корее хакеры получили доступ к внутренней сети оператора Hydro and Nuclear Power Co Ltd. Проникнуть в сеть удалось после рассылки сотрудникам компании более 5,9 тыс. зараженных писем. В дальнейшем злоумышленники требовали остановки реакторов на АЭС "Кори" и "Вольсон", а также публиковали схемы, внутренние инструкции и данные о сотрудниках. Представители компании заявляли, что похищенная информация не является конфиденциальной и не представляет угрозы. Власти страны обвинили во взломе КНДР.

27 апреля 2016 года в Германии компьютеры АЭС "Гундремминген" (120 км от Мюнхена) энергетической компании RWE оказались заражены вирусами W32.Ramnit и Conficker. Вредоносное ПО обнаружили на 18 съемных носителях информации в компьютерной системе блока Б — в программном обеспечении визуализации данных. Заражение не представляло угрозы безопасности атомной электростанции, поскольку управляющие системами АЭС компьютеры не подключены к интернету.