http://www.eprussia.ru/epr/366/9143800.htm
Газета "Энергетика и промышленность России" | № 10 (366) май 2019 года
Безопасность или удобство – что важнее в эпоху цифровизации?
– Какова роль вашей компании в процессе цифровизации энергетики?
– iGrids – команда высококвалифицированных инженеров с практическим опытом внедрения различных комплексов управления и кибербезопасности, поэтому мы, как никто другой, понимаем, что при планировании мероприятий промышленной информационной безопасности необходимо учитывать специфику отрасли, ведь любые простои и сбои в работе оборудования чреваты серьезными проблемами. Наш бизнес – это опыт и уникальность знаний, которые позволяют нам в технологический процесс заказчика внедрять качественную систему защиты.
Проблема безопасности программного обеспечения в электроэнергетике однозначно существует: долгое время ПО и информационные системы создавались без учета требований информационной безопасности, во главу угла ставили создание быстрых и удобных по функционалу программ, но безопасность и удобство – вещи, противоречащие друг другу.
Если устройство или сервис удобные, то они, как правило, небезопасные, и наоборот, «абсолютно» безопасными устройствами невозможно пользоваться – нужно искать баланс. По нашим исследованиям, уровень безопасности устройств и ПО, применяемых в энергетике, недостаточный. Например, устройства РЗА не имеют функций безопасности – к этим устройствам, теоретически, может подключиться любой школьник, обладающий минимальными навыками по взлому, получивший знания с просторов интернета.
– Почему до сих пор никто этим не воспользовался?
– Наверное, потому, что у нас в стране пока нет критической массы активных «студентов», которые этим могут заинтересоваться, и нет понятной цели, для чего это делать. На традиционном международном форуме по практической безопасности Positive Hack Days в Москве в рамках конкурса по взлому промышленного объекта участники, а это школьники и студенты, должны были обесточить подстанцию. Один из студентов, изучив тему и скачав пиратское ПО, примерно за час совершил многоходовую атаку на подстанцию и устроил короткое замыкание. Это была всего лишь модель, но студент смог вывести ее из работы с повреждением первичного оборудования. Самое интересное, во время награждения победитель сообщил, что просто соревновался за приз, и это все, что его интересовало.
«Препятствия в реализации наших планов разные: от неопределенности законодательства, непонимания, для чего нужна система безопасности, до типичного человеческого фактора, когда к серверам, управляющим технологическим оборудованием, подключают телефоны для зарядки или личные флэшки, открывают соцсети на рабочих местах».
Вывод очевиден: объекты энергетики не должны быть доступны тем, кто ради интереса сможет вывести их из строя. Мы не можем гарантировать полную безопасность объекта, но готовы повысить этот уровень до приемлемого. Разумно тут руководствоваться принципом Парето – 20 % усилий должны закрывать 80 % проблем.
– Какими средствами вы намерены этого добиться?
– К сожалению, мы пока не владеем всем необходимым набором технических средств. На сегодняшний день негативного воздействия от средств защиты достаточно много, поэтому приходится проводить массу предварительных тестов, чтобы убедиться в их совместимости c технологическими процессами. В рамках партнерства с вендорами мы проводим тесты и исследования с целью адаптации систем информационной безопасности к требованиям и особенностям объекта защиты.
– Какой минимальный функционал вы предлагаете для интеллектуальных устройств в электроэнергетике?
– По нашему мнению, для устройств гарантированно должна отсутствовать возможность несанкционированного изменения критически важных параметров путем удаленного вмешательства. Необходимы достаточно надежные механизмы проверки того, кто подключается к устройствам. Мы подготавливаем для разработчиков и производителей устройств технические задания, где подробно указано, что нужно изменить в ПО устройства, чтобы оно соответствовало требованиям информационной безопасности. Сейчас требования по информационной безопасности зафиксированы в российском законодательстве и предъявляются в том числе к зарубежным поставщикам.
– Что эти законы дают нам, кроме сложностей и возможных отказов партнеров, особенно зарубежных, предоставлять информацию?
«Сердце компании – это наша лаборатория, которая позволяет сымитировать реальный энергообъект благодаря наличию большого набора распространенного вторичного оборудования. Технически это выглядит так: мы собираем модель энергообъекта, затем проектируем и внедряем систему информационной безопасности и проверяем ее совместимость с технологическими процессами. Таким образом можно попробовать выполнить атаку на техпроцесс, отключить турбину или выключатель и проследить, чтобы система защиты это обнаружила и помогла в расследовании инцидента. На реальном объекте это невозможно: никто не даст вам отключить работу станции и запустить хотя бы тестовый вирус».
– Гарантию, что в ПО нет никаких вредоносных элементов. Это особенно важно для зарубежного ПО, а в энергетике 80 % применяемого ПО иностранное. Раньше мы должны были просто верить на слово, а это серьезный риск, ведь всем нам известны прецеденты, когда доверие было большой ошибкой, которая влекла за собой серьезные последствия. Мы давно сделали выбор в пользу российских систем безопасности. И считаем, что АСУ ТП может быть любая, но система безопасности должна быть национальной, разработчики должны находиться в России, соответствовать российскому законодательству и иметь разрешительные документы согласно закону.
– Операционная система тоже должна быть российской?
– В идеале – да. Но на сегодня работаем с тем, что есть, и, например, мы считаем, что Windows очень грамотно построена и на нее можно надстроить систему безопасности, которая обеспечит приемлемый уровень защищенности.
– Известно, что вы работаете с «Лабораторией Касперского». Это ваш единственный партнер?
– Нет, это самый крупный партнер, который владеет наибольшим спектром сертифицированных программных продуктов, но не единственный. Мы плотно сотрудничаем с другими лидерами в области информационных технологий и кибернетической защиты, среди них – «ИнфоТеКС», «Позитив Технолоджиз» и другие.
– Какие риски характерны для информационной безопасности в энергетике?
– Оставим в стороне теорию заговора Евгения Касперского, который говорит, что если вы боитесь за свои данные, знайте, они уже украдены сначала американцами, потом китайцами. Я не поддерживаю это, как и то, что якобы, наша энергетика уже имеет резервную информационную систему и на нее отрасль можно переключить когда угодно. Риски в том, что в развитии цифровизации мы можем перейти критическую массу: сейчас нет крупных аварий, потому что оцифрованы лишь немногие мегаполисы и крупные подстанции, но мы идем к тому, что энергетика на 100 % будет цифровой. Есть такой термин «поверхность атаки», с цифровизацией эта поверхность увеличится, значит, ее надо «закрывать» более совершенными и сбалансированными системами безопасности. Умный дом еще несколько лет назад был фантазией, а сейчас это грамотная система, обеспечивающая комфорт и удобство, надо лишь сделать ее безопасной.
– Нужна ли нашей стране полная цифровизация?
– Выгоды, которые она сулит в энергетике, достаточно интересны, они обеспечат новый этап развития отрасли. К тому же это цель государства. С цифровизацией энергетики появятся новые функции, которые сегодня недоступны, например один специалист сможет обслуживать весь энергорайон, энергетика станет более мобильной и потребует меньшей резервной мощности. Но главное, чтобы все эти преимущества не стоили нам дороже того, что мы планируем.
– Как скоро это будущее наступит?
– Судя по стратегии «Россетей» – к 2030 году. За всю страну сказать не могу, но все новые энергообъекты уже цифровые, и там нужно создавать системы безопасности на всех уровнях.
На недавней выставке РЕЛАВЭКСПО наш стенд посетили сотни специалистов АСУ и РЗА, разработчики, которым поручено внедрять системы безопасности. Поскольку тема для них совершенно новая и вызывает множество вопросов, мы постарались максимально раскрыть тему, поделиться опытом и ответить на вопросы.
Порой приходится ломать сознание даже самых опытных профессионалов. «Зачем нам эти серверы, если я не могу купить изоляторы?» – с такой идеологией приходится бороться достаточно часто. Помимо повышения безопасности информационных систем в энергетике, наша задача – донести до технических специалистов особенности современных реалий, повысить осведомленность в области проблем кибербезопасности промышленных объектов.
Россия, г. Чебоксары,
Пристанционная ул., 1/9
Тел. 8 (831) 280-97-89
e-mail: info@igrids.ru
igrids.ru
Отправить на Email
-
28.12.2020 10:45:03Решения компании «Философия.ИТ» для производственной и промышленной безопасности включены в реестр отечественного ПО
1676
Три решения компании «Философия.ИТ» (входит в Лигу Цифровой Экономики) для цифровизации процессов охраны труда, производственной и промышленной безопасности включены в реестр отечественного ПО. ЭС «Мобильный обходчик», ЭС «Риски» и ЭС «Аудиты» реализованы на базе open source и предназначены для энергетической отрасли, добывающей промышленности, производства различного профиля.
Безопасность, охрана труда, Цифровизация
22.12.2020 14:52:00Возобновляемая энергетика – стратегический успех страны
1889
Основой для модернизации российской электроэнергетики стала реформа начала 2000-х годов
Развитие энергетики, Модернизация в энергетике, Возобновляемые источники энергии (ВИЭ), Цифровизация
18.12.2020 14:47:21«Сименс Энергетика» предложила экспертам рынка решения по цифровизации энергетической отрасли
2192
25 ноября 2020 года компания «Сименс Технологии Газовых Турбин» провела онлайн-конференцию «Цифровизация энергетической отрасли России: вызовы рынка и решения «Сименс Энергетика». На онлайн-конференции ведущие эксперты компании «Сименс Энергетика» обсудили мировые тенденции в цифровизации энергетической отрасли, характерные черты и особенности цифровизации энергетики в России, потребности российских генерирующих компаний и цифровые реше...
Выставки, конференции, Цифровизация, Электроэнергетика
16.12.2020 22:01:36 Евгений ГЕРАСИМОВДень стратегии. каким «Норникель» видит лучшее будущее для отрасли и что делать, чтобы оно наступило?
296
В фокусе обновленной стратегии «Норникеля» — модернизация производства, повышение эффективности, цифровизация и экология, а решать поставленные задачи компания планирует путем реализации всех инвестиционных проектов, расширения штата, развития сотрудников и повышения их вовлеченности.
Цифровизация, Экология, Образование, обучение
16.12.2020 18:04:29 Алена БЕХМЕТЬЕВАТехнологии Индустрии 4.0: цифровая активность повышается
339
Пандемия коронавируса заставила человечество по-новому взглянуть на перспективы развития цифровых решений. С одной стороны, открыв новые возможности, с другой — сократив поле возможностей для некоторых технологий. Вместе с тем, технологии Индустрии 4.0 занимают центральное место в глобальной повестке развития цифровой экономики. В первую очередь, речь идет о технологиях, связанных с цифровым производством. Хотя Россия пытается идти в н...
Цифровая трансформация, Цифровизация, Информационные технологии, Коронавирус
-
30.05.2019 Материалы подготовила Раиса БояхчянВыставка SAPE-2019 глазами гостей и участников
1911
В Главном медиацентре Сочи 23‑26 апреля прошла X Международная выставка по охране труда и промышленной безопасности «SAPE 2019 – Комплексная безопасность труда».
Безопасность, охрана труда, Промышленная безопасность
30.05.2019 Беседовала Ольга МАРИНИЧЕВАРоссийский химпром втягивается в энергосбережение
3359
Предприятия химической промышленности не нужно убеждать в необходимости сокращения энергозатрат. «Умный» подход к потреблению энергоресурсов, в реализации которого участвуют все сотрудники, – залог конкурентоспособности в одной из самых энергоемких отраслей.
Энергоэффективность, Энергосбережение
30.05.2019 Ирина КРИВОШАПКА«РЕЛАВЭКСПО»: локомотив экономики мчится к новому укладу
2059
V Международная конференция «Релейная защита и автоматизация электроэнергетических систем России» и выставка «РЕЛАВЭКСПО-2019»
Чебоксары, Многофункциональный комплекс
23‑26 апреля 2019 г.
Автоматизация в энергетике, Электротехника
-
12.05.2018 05:55:14Цифровизация: от концепции – к практическим решениям
25509
Круглый стол «Цифровые технологии в управлении энергетическими системами», организованный «Энергетикой и промышленностью России» в рамках Российского международного энергетического форума, мы стремились сориентировать на предельно конкретные вопросы. В начале мероприятия модератор – главный редактор «ЭПР» Валерий Пресняков отметил, что участникам предоставляется возможность рассказать о своих практических решениях, так или иначе нацелен...
Инновации
12.06.2018 19:59:26 Славяна РУМЯНЦЕВАЦифровизация энергетики: от «интеллектуальных» турбин до «умных» сетей
24240
Никогда прежде мир не был так тесно связан и настолько «оцифрован», как сегодня. Дигитализация уже превратилась в неотъемлемую часть настоящего.
Цифровизация, Smart Grid, Инновации, Турбины
19.06.2018 13:52:08 Павел ШАЦКИЙ, первый заместитель генерального директора ООО «Газпром энергохолдинг»ДПМ-2: драйвер роста или обуза для потребителей?
21292
Философский вопрос о первичности «курицы или яйца» в случае с перспективами российской энергетики звучит так: стимулировать ли инвестиции в энергетику с целью технологического прорыва в целом ряде секторов экономики или сдерживать тарифы, чтобы дать фору для развития несырьевым секторам?
Электроэнергетика, Инвестиции
21.10.2018 06:54:56К обновлению с КОММодом: роли и декорации очередной модернизации
14242
ДПМ-2, ДПМ-штрих и, наконец, новое, пока неизвестное широкой отраслевой публике понятие – КОММод, обозначают одну программу, цели и суть которой заключаются в модернизации генерирующих мощностей отечественной энергетики. Все просто и сложно одновременно, поскольку профессиональное сообщество разделилось на тех, кто ждет от грядущей программы прорывных результатов, и на тех, кто осторожно заявляет о назревших рисках.
Модернизация в энергетике
30.05.2018 00:55:50 Ирина КРИВОШАПКАЭнергоэффективность как экономия и безопасность
11732
Благодаря энергосервисным контрактам многие российские регионы экономят миллионы, направляя их на собственное развитие. Но похвастаться победами может далеко не каждый субъект РФ. Директор Ассоциации региональных операторов капитального ремонта Анна Мамонова отмечает: исходя из минимального размера взноса, обеспечить энергоэффективность во всех домах невозможно. Профессиональное сообщество совместно с ...
Энергосбережение, Энергоэффективность
