Вопросам кибербезопасности – особое внимание

Page 1
background image

Page 2
background image

86

СЕТИ

РОССИИ

р

е

л

е

й

н

а

я

 з

а

щ

и

т

а

 и

 а

в

т

о

м

а

т

и

к

а

релейная защит

а и автома

тика

 

декабря

 2014 

года

 

состо

-

ялось

 

заседание

 

секции

 

«

Управление

 

режимами

ав

-

томатизация

 

и

 

применение

 

автоматического

 

управления

 

в

 

элек

-

трических

 

сетях

» 

НТС

 

ОАО

  «

Россе

-

ти

». 

В

 

повестке

 

дня

 

стоял

 

вопрос

:  

«

О

 

нормативном

 

обеспечении

 

кибер

-

безопасности

». 

Были

 

представлены

 

следующие

 

доклады

:

• «

Нормативное

 

обеспечение

 

ки

-

бербезопасности

вопросы

 

и

 

пред

-

ложения

», 

ЗАО

 «

РТСофт

»;

• «

Основные

 

документы

 

и

 

стандар

-

ты

 

МЭК

 

по

 

кибербезопасности

 

АСУ

 

ТП

особенности

 

и

 

перспекти

-

вы

 

их

 

применения

 

в

 

энергетике

», 

Институт

 

проблем

 

управления

 

РАН

;

• «

Обзор

 

мировых

 

стандартов

 

ИБ

 

АСУ

 

ТП

 

и

 

советы

 

по

 

их

 

примени

-

мости

 

в

 

российских

 

условиях

», 

Российское

 

представительство

 

Cisco Systems, Inc.;

• «

О

 

разработке

 

нормативных

 

тре

-

бований

 

защиты

 

информации

 

и

 

обеспечения

 

кибербезопасности

», 

Институт

 

систем

 

энергетики

 

им

Л

.

А

Мелентьева

 

СО

 

РАН

;

• «

Направления

 

кибербезопасно

-

сти

», 

ЗАО

  «

Позитив

 

Текнолод

-

жис

».

 

Докладчики

 

под

 

разными

 

углами

 

представили

 

тему

 

информационной

 

безопасности

собственное

 

видение

 

задач

 

и

 

проблем

 

применительно

 

к

 

информационной

 

инфраструктуре

 

энергетических

 

компаний

Подроб

-

ную

 

информацию

 

о

 

содержании

 

до

-

кладов

 

можно

 

получить

 

на

 

сайте

 

ОАО

 

«

Россети

» 

в

 

разделе

  «

Инвестиции

 

и

 

инновации

» 

рубрики

  «

Научно

-

техни

-

ческий

 

совет

». 

К теме кибербезопасности в энергетике журнал «ЭЛЕКТРО-
ЭНЕРГИЯ. Передача и распределение» обращается не впервые. 
Следует также отметить, что этой теме были посвящены докла-
ды и обсуждения на круглых столах ряда конференций и фо-
румов, проведённых в России: «Релейная защита и автомати-
ка энергосистем», Москва, 29—31 мая 2012 года; «Современные 
направления развития систем релейной защиты и автоматики 
энергосистем», Екатеринбург, 3—7 июня 2013 года; RUGRIDS 
ELECTRO, Москва, 1—17 октября 2014 года.

Года НУДЕЛЬМАН, руководитель секции

 «Управление режимами, автоматизация и применение 

автоматического управления в электрических сетях»

 НТС ОАО «Россети»,  председатель совета

 директоров ОАО «ВНИИР», к.т.н,

Павел ЛИТВИНОВ,

 начальник аналитического отдела, ЗАО «РТСофт»

Вопросам 

кибербезопасности – 

особое внимание


Page 3
background image

87

 2 (29), 

март

апрель

, 2015

Основные

 

тезисы

 

выступлений

:

• 

в

 

настоящее

 

время

 

операции

 

производства

передачи

 

и

 

распределения

 

электроэнергии

 

всё

 

больше

 

зависят

 

от

 

цифровых

 

систем

 

промыш

-

ленной

 

автоматизации

в

 

том

 

числе

 

и

 

от

 

смежных

 

информационных

 

систем

 

и

 

сетей

 

связи

В

 

ситу

-

ации

когда

 

сокращение

 

операционных

 

расходов

 

возможно

 

главным

 

образом

 

за

 

счёт

 

внедрения

 

новых

 

решений

 

и

 

использования

 

передового

 

опыта

эволюция

  

и

 

внедрение

 

таких

 

систем

 

ста

-

новится

 

необратимым

 

процессом

;

• 

сложившаяся

 

ситуация

 

порождает

 

необходи

-

мость

 

создания

 

новых

 

требований

 

к

 

безопасности

 

для

 

цифровых

 

систем

 

управления

 

в

 

энергетике

 

и

 

смежной

 

с

 

ними

 

инфраструктуры

Требования

 

безопасности

 

должны

 

быть

 

обоснованы

 

оценкой

 

соответствующих

 

рисков

 

и

 

общими

 

архитектур

-

ными

 

решениями

;

• 

сегодня

 

информационные

 

системы

 

с

 

одинако

-

вой

 

операционной

 

системой

  (

и

 

уязвимостями

!) 

могут

 

использоваться

 

и

 

в

 

офисе

и

 

в

 

центре

 

диспетчерского

 

управления

 

в

 

составе

 

оператив

-

ных

 

информационных

 

комплексов

 (SCADA), 

и

 

на

 

подстанциях

 

в

 

системах

 

релейной

 

защиты

 

и

 

автоматики

Это

 

обстоятельство

 

потенциально

 

даёт

 

возможность

 

зло

-

умышленникам

 

получить

 

доступ

 

к

 

системе

 

контроля

 

критической

 

инфра

-

структуры

 

путём

 

проникновения

 

через

 

офисную

 

сеть

 

с

 

использованием

 

комбинированного

 

метода

 

атаки

социальный

 

инжиниринг

 

плюс

 

уязвимость

 

программного

 

обеспечения

;

• 

одновременно

 

с

 

ростом

 

требований

 

к

 

взаимодей

-

ствию

 

систем

 

повышается

 

и

 

критичность

 

к

 

нали

-

чию

 

постоянного

 

и

 

надёжного

 

их

 

соединения

Внезапно

 

оказалось

что

 

надёжность

 

всей

 

энер

-

гетической

 

системы

 

очень

 

зависит

 

от

 

надёжности

 

телекоммуникаций

;

• 

риски

 

взлома

 

последовательных

 

каналов

 

связи

 

обычно

 

игнорируются

специалисты

 

по

 

безопас

-

ности

 

энергетических

 

систем

 

фокусируются

 

на

 

защите

 IP-

коммуникаций

В

 

действительности

 

вызвать

 

нарушения

 

в

 

энергосистеме

 

через

 

взлом

 

устройств

 

последовательной

 

связи

 

может

 

быть

 

даже

 

проще

чем

 

атаковать

 

через

 IP-

сети

так

 

как

 

не

 

требуется

 

преодолевать

 

защиту

 

брандмауэров

;

• 

энергетический

 

сектор

 

стал

 

одним

 

из

 

основных

 

направлений

 

для

 

целенаправленных

 

атак

 

и

 

теперь

 

входит

 

в

 

пятёрку

 

наиболее

 

атакуемых

 

сегментов

 

в

 

мире

Кибербезопасность

 

всё

 

чаще

 

рассматривается

 

как

 

стратегическая

 

проблема

 

государственной

 

важности

затрагивающая

 

все

 

слои

 

общества

;

• 

новым

 

явлением

 

стали

 

также

 

нецелевые

 

атаки

когда

 

частные

 

лица

 

просто

 

пытаются

 

найти

 

воз

-

можности

 

и

 

технологии

 

взлома

 SCADA-

систем

имеющих

 

интерфейсы

 

в

 

Интернет

с

 

помощью

 

известных

 

уязвимостей

найденных

 

с

 

использо

-

ванием

 

поисковых

 

систем

Большинство

 

подоб

-

ных

 

атак

 

не

 

требуют

 

сложных

 

инструментов

 

и

 

значительных

 

затрат

в

 

целом

 

нападения

 

имеют

 

тенденцию

 

становиться

 

всё

 

более

 

изощрёнными

 

в

 

плане

 

привлечения

 

ресурсов

 

и

 

усложнения

 

так

-

тики

;

• 

растущее

 

осознание

 

рисков

 

киберугроз

 

делает

 

актуальным

 

для

 

энергетиков

 

изучение

 

стандартов

 

информационной

 

безопасности

 

с

 

целью

 

последу

-

ющей

 

адаптации

 

и

 

применения

 

в

 

отрасли

;

• 

не

 

существует

 

одного

 

простого

 

действия

которое

 

позволило

 

бы

 

устранить

 

все

 

угрозы

 

кибербезо

-

пасности

Обеспечение

 

безопасности

 

представ

-

ляет

 

собой

 

непрерывный

 

процесс

который

 

необ

-

ходимо

 

пересматривать

 

на

 

регулярной

 

основе

.

Ниже

   

приведены

 

высказывания

вызвавшие

 

оживлённое

 

обсуждение

 

и

 

повлиявшие

 

на

   

проект

 

решения

.

 

Описание

 

текущей

 

ситуации

.

 

Проблема

 

отсут

-

ствия

 

адекватной

 

защиты

 

от

 

современных

 

кибе

-

ругроз

 

существует

 

и

 

осознаётся

Принимающиеся

 

меры

 

по

 

защите

 

фрагментарны

 

и

 

пока

 

не

 

адек

-

ватны

 

уровню

 

угроз

 (

потенциальному

 

ущербу

ве

-

роятности

 

и

 

т

.

п

.). 

Российская

 

нормативная

 

база

 

продолжает

 

расти

 

и

 

совершенствоваться

но

 

не

 

хватает

 

документов

 «

прямого

 

действия

» 

с

 

учётом

 

отраслевой

 

специфики

Ситуация

 

меняется

 

бы

-

стрее

чем

 

мы

 

на

 

неё

 

реагируем

.

 

Вызовы

 

и

 

сложности

.

 

Классические

 

способы

 

обеспечения

 

надёжности

 

путём

 

резервирова

-

ния

 

не

 

эффективны

 

против

 

кибератак

Необхо

-

димость

 

импортозамещения

Мероприятия

 

по

 

обеспечению

 

ИБ

 

могут

 

влиять

 

на

 

нормальное

 

функционирование

 

системы

Нежелательность

 

(

невозможность

проведения

 

тестов

 

на

 

проник

-

новение

Необходимость

 

соблюдать

 

режим

 

ДСП

 

и

 

разумную

 

конфиденциальность

что

 

затрудняет

 

привлечение

 

широкого

 

круга

 

специалистов

 

и

 

су

-

жает

 

возможности

 

по

 

обсуждению

.

 

Недостатки

 

имеющейся

 

нормативной

 

базы

.

 

Не

 

хватает

 

научности

 — 

нужна

 

помощь

 

научного

 

сообщества

Уверенности

основанной

 

на

 

резуль

-

татах

 

тестирования

 — 

требуется

 

организация

 

по

-

лигонов

 

для

 

испытаний

Оперативности

 

внесения

 

изменений

 — 

должна

 

работать

 «

обратная

 

связь

», 

уточняющая

 

модели

 

угроз

нарушителей

 

и

 

т

.

п

по

 

реальным

 

инцидентам

Информированности

 — 

работа

 

над

 

НТД

 

должна

 

вестись

 

последовательно

 

и

 

методично

 

с

 

опорой

 

на

 

уже

 

достигнутый

 

уровень

.

По

 

результатам

 

обсуждения

 

было

 

принято

 

реше

-

ние

 

создать

 

рабочую

 

группу

 

по

 

развитию

 

норматив

-

ного

 

обеспечения

 

кибербезопасности

 

электрических

 

сетей

Обеспечить

 

координацию

 

работы

 

группы

 

с

 

деятельностью

 

подкомитета

 D2 

РНК

 CIGRE «

Ин

-

формационные

 

технологии

 

и

 

телекоммуникации

». 

Учитывая

 

высокую

 

компетенцию

 

докладчиков

реко

-

мендовать

 

их

 

в

 

состав

 

упомянутой

 

рабочей

 

группы

Предложить

 

ОАО

  «

Россети

» 

выдвинуть

 

из

 

состава

 

своих

 

сотрудников

 

других

 

участников

 

рабочей

 

груп

-

пы

 

и

 

назначить

 

её

 

руководителя

Проект

 

постановления

 

был

 

поддержан

 

руковод

-

ством

 

ОАО

 «

Россети

», 

в

 

феврале

 2015 

г

группа

 

при

-

ступила

 

к

 

работе

 

под

 

руководством

 

Алексея

 

Зайце

-

ва

 — 

начальника

 

отдела

 

информационной

 

безопас

-

ности

 

Департамента

 

безопасности

 

ОАО

 «

Россети

». 

О

 

результатах

 

деятельности

 

мы

 

будем

 

информи

-

ровать

 

наших

 

читателей

.   


Читать онлайн

К теме кибербезопасности в энергетике журнал «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» обращается не впервые. Следует также отметить, что этой теме были посвящены доклады и обсуждения на круглых столах ряда конференций и форумов, проведённых в России: «Релейная защита и автоматика энергосистем», Москва, 29—31 мая 2012 года; «Современные направления развития систем релейной защиты и автоматики энергосистем», Екатеринбург, 3—7 июня 2013 года; RUGRIDS ELECTRO, Москва, 1—17 октября 2014 года.

Поделиться:

«ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»