Интернет вещей и растущие угрозы для электроэнергетики
Интеграция электрических сетей с интернетом вещей предоставила немало преимуществ как для потребителей электроэнергии, так и компаний, занятых в этой сфере. Облегчились и улучшились: дистанционный мониторинг передачи и потребления электроэнергии, контроль за сетями, оптимизация различных операционных систем. Среди активно используемых дивайсов интернета вещей – умные счетчики, системы автоматического распределения электроэнергии и дистанционного контроля за напряжением в сетях, температурой, состоянием кабелей и т.п. Цифровые технологии – залог эффективности, без них сегодня немыслимо функционирование электросетей.
Внедрение интернет технологий сопровождается угрожающим ростом киберрисков и угроз. Взлом одной лишь из множеств соединенных между собой сетей чреват каскадом отключений, включая энергоснабжение объектов критической инфраструктуры.
Наибольшая уязвимость заключается в низком уровне аутентификации и шифровании, облегчающем несанкционированное вторжение в компьютерные сети компаний, занятых в области генерации и распределения электроэнергии. По данным онлайн издания Chief Security Officer, 90% данных, которыми оперирует интернет вещей, вообще не зашифрованы!
Устройства интернета вещей крайне уязвимы для атак хакеров-вымогателей, разных вредоносов. Хакерская атака, осуществленная весной 2019 года и затронувшая около двадцати американских электростанций, в течение примерно 10 часов вызывала перебои в работе межсетевых экранов. Как показало расследование, перезагрузки были вызваны «вмешательством стороннего лица, эксплуатирующего известные уязвимости в межсетевых экранах». Позже выяснилось, что оператор не установил обновления прошивки для затронутых решений. Оказалось, что многие американские компании не устанавливают обновления вовремя, и это привело к появлению брешей в компьютерных сетях.
Эксперты справедливо считают, что цифровые приборы с точки зрения безопасности уступают традиционным. Выпускающие их предприятия в первую очередь озабочены операционной эффективностью, конкурентной ценой. В результате изделия интернета вещей обладают весьма ограниченными возможностями с точки зрения шифрования данных, безопасной их передачи, регулярного обновления программ.
Другой крупный недостаток – отсутствие унифицированных регламентов и стандартов для производителей и пользователей устройствами интернета вещей.
В данных условиях эксперты рекомендуют организациям в сфере электроэнергетики следующие шаги и действия по минимизации рисков:
Первым делом сосредоточить основное внимание на жестких протоколах безопасности для приборов интернета вещей. Они охватывают secure default configurations – такие параметры конфигурации в программном обеспечении, которые не обязательно являются наиболее удобными для пользователя, зато наиболее безопасными из числа возможных. Эти параметры определяются в результате сравнительного анализа рисков и удобства, но всегда в пользу безопасности.
Не менее важно учитывать наличие механизмов строгой аутентификации и шифрования потока данных.
Систематически проводить тестирование умных цифровых приборов на выявление уязвимостей с учетом постоянно и быстро меняющегося ландшафта рисков и угроз. Речь, в частности, идет о совершенствовании способов и средств отслеживания попыток несанкционированного вторжения в компьютерную сеть аномальных, подозрительных явлений.
Регулярно осуществлять тренинги с персоналом электроэнергетических компаний, их партнеров и клиентов. Зачастую в организации не могут разобраться, кто же должен отвечать за безопасность электроприборов. Техники, айтишники, охранники? Нет универсального ответа. Кто бы ни был, необходимо иметь четкие инструкции и процедуры, планы и адекватные ресурсы реагирования на инциденты, в своей сумме способные существенно минимизировать, если не предотвращать угрозы электросетям.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|