Давайте поговорим о... кибербезопасности для подстанций всех типов

Количество кибератак постоянно растет, а используемые при этом методы становятся все более изощренными. Когда дело доходит до критических инфраструктур, потенциальный ущерб от атаки может быть непоправимым, поэтому очень важно уделить должное внимание их защите. В Германии использование систем обнаружения вторжений на электроэнергетических предприятиях впервые будет регулироваться законом. С новой версией 2.00 продукта StationGuard мы предлагаем вам специализированное решение для всех типов подстанций, которое способно функционировать независимо от используемых вами протоколов связи. Томас Фридель, менеджер компании OMICRON по продажам в сфере кибербезопасности, рассказал нам о том, как обеспечить безопасные условия работы объектов энергетики, приложив при этом минимум усилий.

Томас, пожалуй, большинство операторов подстанций осознают, насколько важно противодействовать несанкционированному воздействию на их системы. Достаточно ли для этого одного брандмауэра?

Кибератаки, произошедшие в глобальном масштабе и ставшие достоянием общественности за последние несколько лет, показали нам, что, к сожалению, одним брандмауэром уже не обойтись. В настоящее время кибернападения на критически важные объекты инфраструктуры происходят целенаправленно и организованно, например, если они осуществляются при поддержке какого-либо государства. Для таких хакеров брандмауэр — не препятствие. Они обходят подобные средства защиты, используя различные методы. Например, на подстанциях хакеры могут получить доступ к системе через взломанные ноутбуки обслуживающего персонала, который работает на этом объекте на постоянной основе. Брандмауэр бесполезен, если на таком устройстве злонамеренно используется брешь в системе безопасности, о которой никому не известно. В этом случае атаку необходимо распознать в пределах сети подстанции.

Мы ожидаем, что с принятием в Германии нового закона об ИТ-безопасности — «IT-Sicherheitsgesetz 2.0», впервые вступит в силу новое законодательство об использовании на объектах критической инфраструктуры систем обнаружения вторжений.


Как, согласно этим законодательным требованиям, операторы смогут обеспечить защиту объектов?

С помощью системы обнаружения вторжений (IDS), которая безошибочно выявляет кибератаки и немедленно предупреждает об этом оператора. Такое решение может оказаться неподходящим для предприятий, у которых есть несколько объектов, функционирующих на основе различных системных стандартов. Простая защита отдельных установок — это неправильный подход.

Именно поэтому наша система обнаружения вторжений (IDS) StationGuard поддерживает все распространенные протоколы связи на подстанциях, а также ряд устаревших протоколов. Переход всех объектов на новые стандарты может занять длительное время. Зачастую некоторые объекты уже адаптированы к новому стандарту IEC 61850. Другие, напротив, могут по-прежнему работать с DNP3/IEC 104 или даже на основе последовательных подключений по протоколам IEC 101 или Modbus. Связь с пунктом управления также часто основывается на DNP3/IEC 104.

Сама система находится в критической среде. Не подвергается ли она эксплуатационному риску, выражающемуся, например, в задержке процессов?

Мы изначально разработали StationGuard для использования на подстанциях. Эта система осуществляет мониторинг всей связи нереактивным способом. При выявлении проблемы она автоматически предупреждает оператора в режиме реального времени.

«Система интегрирована в сеть пассивно. Это самое важное. Такое решение не приводит к задержкам в критических процессах и позволяет работать без помех».

В случае повреждения в энергосистеме необходимо, чтобы силовой выключатель немедленно отключился. Нельзя сначала проанализировать сигнал, а затем с задержкой передать его на выключатель.

Со StationGuard процессы на подстанции не изменяются. Образно выражаясь, система «говорит» на языке инженеров подстанции. Таким образом, она значительно ускоряет устранение неполадок, а также упрощает координацию с другими подразделениями. Благодаря специальному режиму обслуживания (Maintenance Mode) учитываются реальные процедуры обслуживания подстанций. Конкретные протоколы, которые часто используются для выполнения задач технического обслуживания, не применяются во время эксплуатации в штатном режиме. Из-за подобных неизвестных факторов обычные системы обнаружения вторжений (IDS) выдают несколько предупреждений на этом этапе, неизбежно прерывая процесс. Когда StationGuard находится в режиме обслуживания, она фиксирует все действия, выполненные в ходе работ. Однако при этом она не прерывает работу отправкой предупреждений. Таким образом, мы можем полностью следовать устоявшимся технологическим процессам на подстанциях.

Большое спасибо за интервью.

Узнайте больше об OMICRON из историй с обложки

Прочтите нашу статью месяца

Связаться с нами

Необходимо больше информации? Есть вопрос?
Запрос демо?


Свяжитесь с нами
Вы используете устаревшую версию браузера.
Пожалуйста, обновите ваш браузер или используйте другой браузер, чтобы данная страница отображалась корректно.
×