На сегодняшний день, проблема кибернетической безопасности объектов электроэнергетики стоит достаточно остро, поскольку большинстве энергосистем управляется при помощи цифровых технологий, которые необходимы для обработки, анализа, передачи и визуализации информации с конкретными значениями параметров состояния среды.
Самая большая сложность управления такими системами возникает из-за огромной протяженности линий электропередач и количества подстанций, на каждой из которых имеется свое программно-управляемое оборудование. Например, в одной из крупнейших Российских энергокомпаний насчитывается 2,34 миллиона километров ЛЭП и 502 тысячи цифровых подстанций.
Сейчас для разработки программного обеспечения систем управления электроэнергетическими ресурсами привлекаются сторонние фирмы и подрядчики, используется зарубежное оборудование, что вкупе делает управляющие комплексы крайне уязвимыми и легко доступными для хакерских атак. Целью злоумышленников обычно является конфиденциальная информация, похищаемая с целью выкупа, или вывод из строя инфраструктуры электроэнергетической сети.
Для повышения кибербезопасности рекомендуется:
- применять средства межсетевого экранирования и обнаружения вторжений на границе технологических сетей электросетевых объектов,
- внедрять системы комплексной безопасности и оперативного реагирования,
- регулярно обновлять программное обеспечение,
- учитывать человеческий фактор,
- полностью исключить использование беспроводного и удаленного доступа к системе управления без авторизации и аутентификации,
- создать единую централизованную систему управления мобильными устройствами персонала.
Все вышеперечисленные меры помогут исключить даже самую мизерную возможность проникновения извне как с технической стороны, так и с программной. Более того, перехватывать и отслеживать вредоносные действия также станет легче и оперативнее.
Число кибератак на объекты электроэнергетики в России за первое полугодие 2021 года увеличилось в 2,5 раза по сравнению с 2020. Электроэнергетические компании проводят аудит безопасности, внедряя новые технологии и методы защиты от несанкционированных действий злоумышленников. Однако на данный момент 4 из 5 предприятия электроэнергетической сферы крайне уязвимы перед угрозой хакерских атак.
Важной проблемой в этом вопросе остается замещение импортного оборудования и ПО для цифровых подстанций на отечественные аналоги, которые на сегодняшний день пока что уступают зарубежным в имеющемся функционале и потенциальным возможностям. Кроме того, в большинстве компаний нет единой системы управления мобильными устройствами персонала. Каждый сотрудник может пользоваться программным обеспечением со своего личного мобильного устройства, что может привести к нежелательному проникновению в систему управления или случайной утечке информации.
Соответственно, нужен не то чтобы тотальный и безоговорочный контроль над действиями сотрудников и тем, что они используют для повседневной работы, а, скорее, единый и стандартизированный регламент, обобщающий вопросы взаимодействия человека и энергокомплекса, указывающий, в числе прочего, ещё и на необходимость приведения к единому знаменателю большинства составляющих любого энергетического объекта. Такой подход упростит контроль над протекающими техническими и виртуальными процессами, а также ускорит формирование ответных действий при возникающей угрозе взлома, в отдельных случаях давая возможность действовать превентивно.
Спикер: Юрий Миронов, заместитель технического директора по информационной безопасности «САТЕЛ».