Безопасность операционно-технологических сетей (ОТ) и промышленных систем управления (ICS) для энергетических систем
Современные подстанции, электростанции и центры управления базируются на Ethernet-коммуникациях. Когда речь идет о безопасности операционных технологий (ОТ), наличие коммуникаций между всеми устройствами порождает новые риски для безопасности, что, в конечном счете, может нанести весомый ущерб репутации компании.
Чтобы предупредить кибератаки и уменьшить причиняемый ими вред, крайне важно определять риски и выявлять киберугрозы, а также запрещенную активность в реальном времени на базе стратегии безопасности промышленных систем управления (ICS). Чтобы работа систем кибербезопасности предприятий электроэнергетики была эффективной, их должны обслуживать как специалисты по кибербезопасности, так и инженеры OT. Чтобы можно было давать рекомендации по устранению проблем на раннем этапе, крайне важно своевременно получать информацию и точную документацию об уровне рисков.
Системы защиты на подстанциях должны бесперебойно обмениваться данными с центрами управления безопасностью (SOC) и системами управления информацией о безопасности и событиями безопасности (SIEM). В качестве базы для управления рисками ОТ требуется соответствующая стандарту инвентаризация ресурсов для всех устройств работающих в критически важных коммуникационных сетях электростанций и подстанций.