Цифрровизация и кибербезопасность энергосетей

09.04.2020 Проникновение цифровых технологий в энергетику, как и в другие сферы, растет, и параллельно этому растут угрозы, связные с цифрровизацией. Страны, где «умные» сети и цифровые технологии развиваются быстрее, вынуждены принимать все более серьезные меры по защите своей энергосистемы.

Одной из наиболее серьезных инициатив в этой сфере стал Акт о безопасности энергетической инфраструктуры (Securing Energy Infrastructure Act ), принятый вместе с сопутствующим законопроектами Сенатом США летом. Примечательно, что причиной разработки этих документов стала кибератака на энергосистему Украины в 2015 году, которая оставила без электроэнергии более 200 тысяч человек. После этого Украину посетила группа американских специалистов, которые изучили украинский опыт.

Одним из основных выводов, к которым пришли американцы, стало то, что автоматизация - это не всегда хорошо для энергосистемы. «Атака могла бы быть хуже, если бы не тот факт, что Украина использует ручные технологии для работы своей сети», - отметил автор законопроекта сенатор Агнес Кинг.

Широкое применение старых технологий для защиты от хакеров - это логическая стратегия, используются в различных сферах энергетического сектора. Например, для мониторинга, эксплуатации, контроля и защиты своих ядерных ректоров (в том числе и в Украине) используются как цифровые, так и аналоговые системы.


Цифровые активы, критически важные для систем предприятия, являются изолированными от внешних сетей и Интернета. Это обеспечивает защиту от многих киберугроз. Таким образом, именно низкая цифровизация и отсутствие цифровых коммуникаций, связывающих тот или иной актив с другими информационными системами могут уберечь энергетический объект от киберугроз. Иногда лучше управлять объектом вручную непосредственно на месте, а не удаленно через приложение на смартфоне.

Физическая изоляция (или «воздушный зазор») - известная и широко применяется концепция киберзщиты локальных сетей. Но и ее можно обойти, как это показывает опыт вируса Stuxnet, который успешно атаковал ядерные объекты Ирана в 2010 году, поразив компьютерные сети, управляющие их работой.

Поэтому «умные» технологии, которые контролируют работу тех или иных объектов, остаются потенциально уязвимыми для кибератак, даже если они физически изолированы от Интернет. При их внедрении необходимо находить баланс между теми преимуществами, которые они дают, и теми рисками, которые они создают. Ручное управление энергообъектами безопаснее в плане потенциальных киберугроз, но дороже обходится и требует квалифицированного персонала. Кроме того, ручное управление может быть менее безопасными для сотрудников энергопредприятия.

При разработке программ, направленных на улучшение кибербезопасности, подобные рассуждения учитываются и отражаются в соответствующих документах. В американском Акте о безопасности энергетической инфраструктуры используется, в том числе, и концепция физической изоляции. Согласно законопроекту, уязвимости, которые позволяют хакерам получить доступ к энергосистеме через «дыры» в цифровых программных системах, должны быть устранены. «Этот подход направлен на то, чтобы помешать даже самым опытным кибер-злоумышленникам. Если они намерены получить доступ к сети, им придется фактически физически прикасаться к оборудования, что значительно усложняет кибератаки », - отметил Агнес Кинг.

Акт уже вступил в силу, и сейчас ведется подготовка к запуску пилотной программы по кибербезопасности энергосистемы, который должен состояться до середины февраля 2020 года. Пилотная программа предусматривает две основные цели:

определение уязвимостей безопасности определенных объектов в энергетическом секторе;
оценку технологий, которые могут быть использованы для изоляции наиболее критических систем таких объектов от кибератак.
Кроме того, к моменту запуска программы Министерством энергетики США будет создана рабочая группа для оценки технологических решений, предложенных национальными лабораториями. Кроме самого министерства в нее войдут представители энергокомпаний, Министерства внутренней безопасности, Комиссии по ядерному регулированию, национальной разведки, энергетических регуляторов и др. Министерство энергетики также разработать национальную стратегию изоляции энергосистемы от атак.

Таким образом, за океаном сделали выводы из кибаратак на энергосистему Украины и думают над тем, как использовать их для безопасности собственной энергосистемы. В самой Украине об этом думают меньше. Еще не известно ни о программах, ни о рабочих группы, созданные для обеспечения безопасности именно энергосистемы.

Вероятно, американские наработки будут использованы и в Украине, хотя и не сразу. В сентябре 2019 рабочая группа СНБО по вопросам реформирования сферы обеспечения кибербезопасности в системе национальной безопасности Украины провела заседание, по результатам которого было заявлено о необходимости имплементации в этой сфере лучших практик США и стран ЕС. Возможно, эта работа коснется и энергетики, поскольку и в Украине проникновение новых технологий в эту сферу увеличит соответствующие риски.

(205 оценок, средняя 4,7 из 5)
Зеленая энергетика: к 2050 году - с альтернативной к доминирующей Зеленая энергетика: к 2050 году - с альтернативной к доминирующей
Шесть инноваций распределительной сети будущего Шесть инноваций распределительной сети будущего
Европейские энергокомпании стремятся ограничить подключения ВИЭ Европейские энергокомпании стремятся ограничить подключения ВИЭ
Любите смотреть ТВ бесплатно в прямом эфире? Добавьте в закладки CTRL D или сохраните в соц.сети эту трансляцию:

FAQ:


Цифрровизация и кибербезопасность энергосетей