86
СЕТИ
РОССИИ
р
е
л
е
й
н
а
я
з
а
щ
и
т
а
и
а
в
т
о
м
а
т
и
к
а
релейная защит
а и автома
тика
5
декабря
2014
года
состо
-
ялось
заседание
секции
«
Управление
режимами
,
ав
-
томатизация
и
применение
автоматического
управления
в
элек
-
трических
сетях
»
НТС
ОАО
«
Россе
-
ти
».
В
повестке
дня
стоял
вопрос
:
«
О
нормативном
обеспечении
кибер
-
безопасности
».
Были
представлены
следующие
доклады
:
• «
Нормативное
обеспечение
ки
-
бербезопасности
:
вопросы
и
пред
-
ложения
»,
ЗАО
«
РТСофт
»;
• «
Основные
документы
и
стандар
-
ты
МЭК
по
кибербезопасности
АСУ
ТП
,
особенности
и
перспекти
-
вы
их
применения
в
энергетике
»,
Институт
проблем
управления
РАН
;
• «
Обзор
мировых
стандартов
ИБ
АСУ
ТП
и
советы
по
их
примени
-
мости
в
российских
условиях
»,
Российское
представительство
Cisco Systems, Inc.;
• «
О
разработке
нормативных
тре
-
бований
защиты
информации
и
обеспечения
кибербезопасности
»,
Институт
систем
энергетики
им
.
Л
.
А
.
Мелентьева
СО
РАН
;
• «
Направления
кибербезопасно
-
сти
»,
ЗАО
«
Позитив
Текнолод
-
жис
».
Докладчики
под
разными
углами
представили
тему
информационной
безопасности
,
собственное
видение
задач
и
проблем
применительно
к
информационной
инфраструктуре
энергетических
компаний
.
Подроб
-
ную
информацию
о
содержании
до
-
кладов
можно
получить
на
сайте
ОАО
«
Россети
»
в
разделе
«
Инвестиции
и
инновации
»
рубрики
«
Научно
-
техни
-
ческий
совет
».
К теме кибербезопасности в энергетике журнал «ЭЛЕКТРО-
ЭНЕРГИЯ. Передача и распределение» обращается не впервые.
Следует также отметить, что этой теме были посвящены докла-
ды и обсуждения на круглых столах ряда конференций и фо-
румов, проведённых в России: «Релейная защита и автомати-
ка энергосистем», Москва, 29—31 мая 2012 года; «Современные
направления развития систем релейной защиты и автоматики
энергосистем», Екатеринбург, 3—7 июня 2013 года; RUGRIDS
ELECTRO, Москва, 1—17 октября 2014 года.
Года НУДЕЛЬМАН, руководитель секции
«Управление режимами, автоматизация и применение
автоматического управления в электрических сетях»
НТС ОАО «Россети», председатель совета
директоров ОАО «ВНИИР», к.т.н,
Павел ЛИТВИНОВ,
начальник аналитического отдела, ЗАО «РТСофт»
Вопросам
кибербезопасности –
особое внимание
87
№
2 (29),
март
–
апрель
, 2015
Основные
тезисы
выступлений
:
•
в
настоящее
время
операции
производства
,
передачи
и
распределения
электроэнергии
всё
больше
зависят
от
цифровых
систем
промыш
-
ленной
автоматизации
,
в
том
числе
и
от
смежных
информационных
систем
и
сетей
связи
.
В
ситу
-
ации
,
когда
сокращение
операционных
расходов
возможно
главным
образом
за
счёт
внедрения
новых
решений
и
использования
передового
опыта
,
эволюция
и
внедрение
таких
систем
ста
-
новится
необратимым
процессом
;
•
сложившаяся
ситуация
порождает
необходи
-
мость
создания
новых
требований
к
безопасности
для
цифровых
систем
управления
в
энергетике
и
смежной
с
ними
инфраструктуры
.
Требования
безопасности
должны
быть
обоснованы
оценкой
соответствующих
рисков
и
общими
архитектур
-
ными
решениями
;
•
сегодня
информационные
системы
с
одинако
-
вой
операционной
системой
(
и
уязвимостями
!)
могут
использоваться
и
в
офисе
,
и
в
центре
диспетчерского
управления
в
составе
оператив
-
ных
информационных
комплексов
(SCADA),
и
на
подстанциях
в
системах
релейной
защиты
и
автоматики
.
Это
обстоятельство
потенциально
даёт
возможность
зло
-
умышленникам
получить
доступ
к
системе
контроля
критической
инфра
-
структуры
путём
проникновения
через
офисную
сеть
с
использованием
комбинированного
метода
атаки
:
социальный
инжиниринг
плюс
уязвимость
программного
обеспечения
;
•
одновременно
с
ростом
требований
к
взаимодей
-
ствию
систем
повышается
и
критичность
к
нали
-
чию
постоянного
и
надёжного
их
соединения
.
Внезапно
оказалось
,
что
надёжность
всей
энер
-
гетической
системы
очень
зависит
от
надёжности
телекоммуникаций
;
•
риски
взлома
последовательных
каналов
связи
обычно
игнорируются
,
специалисты
по
безопас
-
ности
энергетических
систем
фокусируются
на
защите
IP-
коммуникаций
.
В
действительности
вызвать
нарушения
в
энергосистеме
через
взлом
устройств
последовательной
связи
может
быть
даже
проще
,
чем
атаковать
через
IP-
сети
,
так
как
не
требуется
преодолевать
защиту
брандмауэров
;
•
энергетический
сектор
стал
одним
из
основных
направлений
для
целенаправленных
атак
и
теперь
входит
в
пятёрку
наиболее
атакуемых
сегментов
в
мире
.
Кибербезопасность
всё
чаще
рассматривается
как
стратегическая
проблема
государственной
важности
,
затрагивающая
все
слои
общества
;
•
новым
явлением
стали
также
нецелевые
атаки
,
когда
частные
лица
просто
пытаются
найти
воз
-
можности
и
технологии
взлома
SCADA-
систем
,
имеющих
интерфейсы
в
Интернет
,
с
помощью
известных
уязвимостей
,
найденных
с
использо
-
ванием
поисковых
систем
.
Большинство
подоб
-
ных
атак
не
требуют
сложных
инструментов
и
значительных
затрат
,
в
целом
нападения
имеют
тенденцию
становиться
всё
более
изощрёнными
в
плане
привлечения
ресурсов
и
усложнения
так
-
тики
;
•
растущее
осознание
рисков
киберугроз
делает
актуальным
для
энергетиков
изучение
стандартов
информационной
безопасности
с
целью
последу
-
ющей
адаптации
и
применения
в
отрасли
;
•
не
существует
одного
простого
действия
,
которое
позволило
бы
устранить
все
угрозы
кибербезо
-
пасности
.
Обеспечение
безопасности
представ
-
ляет
собой
непрерывный
процесс
,
который
необ
-
ходимо
пересматривать
на
регулярной
основе
.
Ниже
приведены
высказывания
,
вызвавшие
оживлённое
обсуждение
и
повлиявшие
на
проект
решения
.
○
Описание
текущей
ситуации
.
Проблема
отсут
-
ствия
адекватной
защиты
от
современных
кибе
-
ругроз
существует
и
осознаётся
.
Принимающиеся
меры
по
защите
фрагментарны
и
пока
не
адек
-
ватны
уровню
угроз
(
потенциальному
ущербу
,
ве
-
роятности
и
т
.
п
.).
Российская
нормативная
база
продолжает
расти
и
совершенствоваться
,
но
не
хватает
документов
«
прямого
действия
»
с
учётом
отраслевой
специфики
.
Ситуация
меняется
бы
-
стрее
,
чем
мы
на
неё
реагируем
.
○
Вызовы
и
сложности
.
Классические
способы
обеспечения
надёжности
путём
резервирова
-
ния
не
эффективны
против
кибератак
.
Необхо
-
димость
импортозамещения
.
Мероприятия
по
обеспечению
ИБ
могут
влиять
на
нормальное
функционирование
системы
.
Нежелательность
(
невозможность
)
проведения
тестов
на
проник
-
новение
.
Необходимость
соблюдать
режим
ДСП
и
разумную
конфиденциальность
,
что
затрудняет
привлечение
широкого
круга
специалистов
и
су
-
жает
возможности
по
обсуждению
.
○
Недостатки
имеющейся
нормативной
базы
.
Не
хватает
научности
—
нужна
помощь
научного
сообщества
.
Уверенности
,
основанной
на
резуль
-
татах
тестирования
—
требуется
организация
по
-
лигонов
для
испытаний
.
Оперативности
внесения
изменений
—
должна
работать
«
обратная
связь
»,
уточняющая
модели
угроз
,
нарушителей
и
т
.
п
.
по
реальным
инцидентам
.
Информированности
—
работа
над
НТД
должна
вестись
последовательно
и
методично
с
опорой
на
уже
достигнутый
уровень
.
По
результатам
обсуждения
было
принято
реше
-
ние
создать
рабочую
группу
по
развитию
норматив
-
ного
обеспечения
кибербезопасности
электрических
сетей
.
Обеспечить
координацию
работы
группы
с
деятельностью
подкомитета
D2
РНК
CIGRE «
Ин
-
формационные
технологии
и
телекоммуникации
».
Учитывая
высокую
компетенцию
докладчиков
,
реко
-
мендовать
их
в
состав
упомянутой
рабочей
группы
.
Предложить
ОАО
«
Россети
»
выдвинуть
из
состава
своих
сотрудников
других
участников
рабочей
груп
-
пы
и
назначить
её
руководителя
.
Проект
постановления
был
поддержан
руковод
-
ством
ОАО
«
Россети
»,
в
феврале
2015
г
.
группа
при
-
ступила
к
работе
под
руководством
Алексея
Зайце
-
ва
—
начальника
отдела
информационной
безопас
-
ности
Департамента
безопасности
ОАО
«
Россети
».
О
результатах
деятельности
мы
будем
информи
-
ровать
наших
читателей
.
Оригинал статьи: Вопросам кибербезопасности – особое внимание
К теме кибербезопасности в энергетике журнал «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» обращается не впервые. Следует также отметить, что этой теме были посвящены доклады и обсуждения на круглых столах ряда конференций и форумов, проведённых в России: «Релейная защита и автоматика энергосистем», Москва, 29—31 мая 2012 года; «Современные направления развития систем релейной защиты и автоматики энергосистем», Екатеринбург, 3—7 июня 2013 года; RUGRIDS ELECTRO, Москва, 1—17 октября 2014 года.
