Ціфрровізація і кібербезпека енергомереж

США починають програму з кібербезпеки енергосистеми

Проникнення цифрових технологій в енергетику, як і в інші сфери, зростає, і паралельно цьому зростають загрози, зв'язкові з ціфрровізаціей. Країни, де «розумні» мережі і цифрові технології розвиваються швидше, змушені приймати все більш серйозні заходи по захисту своєї енергосистеми.

Однією з найбільш серйозних ініціатив в цій сфері став Акт про безпеку енергетичної інфраструктури (Securing Energy Infrastructure Act), прийнятий разом з супутнім законопроектами Сенатом США влітку. Примітно, що причиною розробки цих документів стала кібератака на енергосистему України в 2015 році, яка залишила без електроенергії понад 200 тис осіб. Після неї Україну відвідала група американських фахівців, які вивчили український досвід.

Одним з основних висновків, до яких прийшли американці, стало те, що автоматизація - це не завжди добре для енергосистеми. «Атака могла б бути гірше, якби не той факт, що Україна використовує ручні технології для роботи своєї мережі» - зазначив автор законопроекту сенатор Агнес Кінг.

Широке застосування старих технологій для захисту від хакерів - це логічна стратегія, яка використовуються в різних сферах енергетичного сектора. Наприклад, для моніторингу, експлуатації, контролю та захисту своїх ядерних ректорів (в тому числі і в Україні) використовуються як цифрові, так і аналогові системи. Цифрові активи, критично важливі для систем підприємства, є ізольованими від зовнішніх мереж та Інтернету. Це забезпечує захист від багатьох кіберзагроз. Таким чином, саме низька цифровизация і відсутність цифрових комунікацій, що зв'язують той чи інший актив з іншими інформаційними системами можуть вберегти енергетичний об'єкт від кіберзагроз. Іноді краще управляти об'єктом вручну безпосередньо на місці, а не віддалено через додаток на смартфоні.

Фізична ізоляція (або «повітряний зазор») - відома і широко застосовується концепція кіберзщіти локальних мереж. Але і її можна обійти, як це показує досвід вірусу Stuxnet, який успішно атакував ядерні об'єкти Ірану в 2010 році, вразивши комп'ютерні мережі, що керують їх роботою.

Тому «розумні» технології, які контролюють роботу тих чи інших об'єктів, залишаються потенційно уразливими для кібератак, навіть якщо вони фізично ізольовані від Інтернет. При їх впровадженні необхідно знаходити баланс між тими перевагами, які вони дають, і тими ризиками, які вони створюють. Ручне управління енергооб'єктами безпечніше в плані потенційних кіберзагроз, але дорожче обходиться і вимагає кваліфікованого персоналу. Крім того, ручне управління може бути менш безпечними для співробітників енергопідприємства.

При розробці програм, спрямованих на поліпшення кібербезпеки, подібні міркування враховуються і відображаються у відповідних документах. В американському Акті про безпеку енергетичної інфраструктури використовується, в тому числі, і концепція фізичної ізоляції. Згідно із законопроектом, уразливості, які дозволяють хакерам отримати доступ до енергосистеми через «діри» в цифрових програмних системах, повинні бути усунені. «Цей підхід спрямований на те, щоб перешкодити навіть найдосвідченішим кібер-зловмисникам. Якщо вони мають намір отримати доступ до мережі, їм доведеться фактично фізично торкатися до обладнання, що значно ускладнює кібератаки», - зазначив Агнес Кінг.

Акт вже вступив в силу, і зараз ведеться підготовка до запуску пілотної програми з кібербезпеки енергосистеми, який повинен відбутися до середини лютого 2020 року. Пілотна програма передбачає дві основні мети:

  1. визначення вразливостей безпеки певних об'єктів в енергетичному секторі;
  2. оцінку технологій, які можуть бути використані для ізоляції найбільш критичних систем таких об'єктів від кібератак.

Крім того, до моменту запуску програми Міністерством енергетики США буде створено робочу групу для оцінки технологічних рішень, запропонованих національними лабораторіями. Крім самого міністерства в неї увійдуть представники енергокомпаній, Міністерства внутрішньої безпеки, Комісії з ядерного регулювання, національної розвідки, енергетичних регуляторів та ін. Міністерство енергетики також має розробити національну стратегію ізоляції енергосистеми від атак.

Таким чином, за океаном зробили висновки з кібаратак на енергосистему України і думають над тим, як використовувати їх для безпеки власної енергосистеми. У самій Україні про це думають менше. Ще не відомо ні про програми, ні про робочі групи, створені для забезпечення безпеки саме енергосистеми.

Ймовірно, американські напрацювання будуть використані і в Україні, хоча і не відразу. В вересні 2019 року робоча група РНБО з питань реформування сфери забезпечення кібербезпеки в системі національної безпеки України провела засідання, за результатами якого було завлено про необхідність імплементації в цій сфері кращих практик США і країн ЄС. Можливо, ця робота торкнеться і енергетики, оскільки і в Україні проникнення нових технологій в цю сферу збільшить відповідні ризики.

Всі статті
//MAIN SVG //END MAIN SVG