http://www.eprussia.ru/epr/366/9143800.htm
Газета "Энергетика и промышленность России" | № 10 (366) май 2019 года
Безопасность или удобство – что важнее в эпоху цифровизации?
– Какова роль вашей компании в процессе цифровизации энергетики?
– iGrids – команда высококвалифицированных инженеров с практическим опытом внедрения различных комплексов управления и кибербезопасности, поэтому мы, как никто другой, понимаем, что при планировании мероприятий промышленной информационной безопасности необходимо учитывать специфику отрасли, ведь любые простои и сбои в работе оборудования чреваты серьезными проблемами. Наш бизнес – это опыт и уникальность знаний, которые позволяют нам в технологический процесс заказчика внедрять качественную систему защиты.
Проблема безопасности программного обеспечения в электроэнергетике однозначно существует: долгое время ПО и информационные системы создавались без учета требований информационной безопасности, во главу угла ставили создание быстрых и удобных по функционалу программ, но безопасность и удобство – вещи, противоречащие друг другу.
Если устройство или сервис удобные, то они, как правило, небезопасные, и наоборот, «абсолютно» безопасными устройствами невозможно пользоваться – нужно искать баланс. По нашим исследованиям, уровень безопасности устройств и ПО, применяемых в энергетике, недостаточный. Например, устройства РЗА не имеют функций безопасности – к этим устройствам, теоретически, может подключиться любой школьник, обладающий минимальными навыками по взлому, получивший знания с просторов интернета.
– Почему до сих пор никто этим не воспользовался?
– Наверное, потому, что у нас в стране пока нет критической массы активных «студентов», которые этим могут заинтересоваться, и нет понятной цели, для чего это делать. На традиционном международном форуме по практической безопасности Positive Hack Days в Москве в рамках конкурса по взлому промышленного объекта участники, а это школьники и студенты, должны были обесточить подстанцию. Один из студентов, изучив тему и скачав пиратское ПО, примерно за час совершил многоходовую атаку на подстанцию и устроил короткое замыкание. Это была всего лишь модель, но студент смог вывести ее из работы с повреждением первичного оборудования. Самое интересное, во время награждения победитель сообщил, что просто соревновался за приз, и это все, что его интересовало.
«Препятствия в реализации наших планов разные: от неопределенности законодательства, непонимания, для чего нужна система безопасности, до типичного человеческого фактора, когда к серверам, управляющим технологическим оборудованием, подключают телефоны для зарядки или личные флэшки, открывают соцсети на рабочих местах».
Вывод очевиден: объекты энергетики не должны быть доступны тем, кто ради интереса сможет вывести их из строя. Мы не можем гарантировать полную безопасность объекта, но готовы повысить этот уровень до приемлемого. Разумно тут руководствоваться принципом Парето – 20 % усилий должны закрывать 80 % проблем.
– Какими средствами вы намерены этого добиться?
– К сожалению, мы пока не владеем всем необходимым набором технических средств. На сегодняшний день негативного воздействия от средств защиты достаточно много, поэтому приходится проводить массу предварительных тестов, чтобы убедиться в их совместимости c технологическими процессами. В рамках партнерства с вендорами мы проводим тесты и исследования с целью адаптации систем информационной безопасности к требованиям и особенностям объекта защиты.
– Какой минимальный функционал вы предлагаете для интеллектуальных устройств в электроэнергетике?
– По нашему мнению, для устройств гарантированно должна отсутствовать возможность несанкционированного изменения критически важных параметров путем удаленного вмешательства. Необходимы достаточно надежные механизмы проверки того, кто подключается к устройствам. Мы подготавливаем для разработчиков и производителей устройств технические задания, где подробно указано, что нужно изменить в ПО устройства, чтобы оно соответствовало требованиям информационной безопасности. Сейчас требования по информационной безопасности зафиксированы в российском законодательстве и предъявляются в том числе к зарубежным поставщикам.
– Что эти законы дают нам, кроме сложностей и возможных отказов партнеров, особенно зарубежных, предоставлять информацию?
«Сердце компании – это наша лаборатория, которая позволяет сымитировать реальный энергообъект благодаря наличию большого набора распространенного вторичного оборудования. Технически это выглядит так: мы собираем модель энергообъекта, затем проектируем и внедряем систему информационной безопасности и проверяем ее совместимость с технологическими процессами. Таким образом можно попробовать выполнить атаку на техпроцесс, отключить турбину или выключатель и проследить, чтобы система защиты это обнаружила и помогла в расследовании инцидента. На реальном объекте это невозможно: никто не даст вам отключить работу станции и запустить хотя бы тестовый вирус».
– Гарантию, что в ПО нет никаких вредоносных элементов. Это особенно важно для зарубежного ПО, а в энергетике 80 % применяемого ПО иностранное. Раньше мы должны были просто верить на слово, а это серьезный риск, ведь всем нам известны прецеденты, когда доверие было большой ошибкой, которая влекла за собой серьезные последствия. Мы давно сделали выбор в пользу российских систем безопасности. И считаем, что АСУ ТП может быть любая, но система безопасности должна быть национальной, разработчики должны находиться в России, соответствовать российскому законодательству и иметь разрешительные документы согласно закону.
– Операционная система тоже должна быть российской?
– В идеале – да. Но на сегодня работаем с тем, что есть, и, например, мы считаем, что Windows очень грамотно построена и на нее можно надстроить систему безопасности, которая обеспечит приемлемый уровень защищенности.
– Известно, что вы работаете с «Лабораторией Касперского». Это ваш единственный партнер?
– Нет, это самый крупный партнер, который владеет наибольшим спектром сертифицированных программных продуктов, но не единственный. Мы плотно сотрудничаем с другими лидерами в области информационных технологий и кибернетической защиты, среди них – «ИнфоТеКС», «Позитив Технолоджиз» и другие.
– Какие риски характерны для информационной безопасности в энергетике?
– Оставим в стороне теорию заговора Евгения Касперского, который говорит, что если вы боитесь за свои данные, знайте, они уже украдены сначала американцами, потом китайцами. Я не поддерживаю это, как и то, что якобы, наша энергетика уже имеет резервную информационную систему и на нее отрасль можно переключить когда угодно. Риски в том, что в развитии цифровизации мы можем перейти критическую массу: сейчас нет крупных аварий, потому что оцифрованы лишь немногие мегаполисы и крупные подстанции, но мы идем к тому, что энергетика на 100 % будет цифровой. Есть такой термин «поверхность атаки», с цифровизацией эта поверхность увеличится, значит, ее надо «закрывать» более совершенными и сбалансированными системами безопасности. Умный дом еще несколько лет назад был фантазией, а сейчас это грамотная система, обеспечивающая комфорт и удобство, надо лишь сделать ее безопасной.
– Нужна ли нашей стране полная цифровизация?
– Выгоды, которые она сулит в энергетике, достаточно интересны, они обеспечат новый этап развития отрасли. К тому же это цель государства. С цифровизацией энергетики появятся новые функции, которые сегодня недоступны, например один специалист сможет обслуживать весь энергорайон, энергетика станет более мобильной и потребует меньшей резервной мощности. Но главное, чтобы все эти преимущества не стоили нам дороже того, что мы планируем.
– Как скоро это будущее наступит?
– Судя по стратегии «Россетей» – к 2030 году. За всю страну сказать не могу, но все новые энергообъекты уже цифровые, и там нужно создавать системы безопасности на всех уровнях.
На недавней выставке РЕЛАВЭКСПО наш стенд посетили сотни специалистов АСУ и РЗА, разработчики, которым поручено внедрять системы безопасности. Поскольку тема для них совершенно новая и вызывает множество вопросов, мы постарались максимально раскрыть тему, поделиться опытом и ответить на вопросы.
Порой приходится ломать сознание даже самых опытных профессионалов. «Зачем нам эти серверы, если я не могу купить изоляторы?» – с такой идеологией приходится бороться достаточно часто. Помимо повышения безопасности информационных систем в энергетике, наша задача – донести до технических специалистов особенности современных реалий, повысить осведомленность в области проблем кибербезопасности промышленных объектов.
Россия, г. Чебоксары,
Пристанционная ул., 1/9
Тел. 8 (831) 280-97-89
e-mail: info@igrids.ru
igrids.ru
Отправить на Email
-
14.12.2021 13:57:41В энергетике растет спрос на мотивированные и квалифицированные кадры
473
Проблема развития кадрового потенциала для энергетической отрасли в последнее время выходит если не на первый план, то точно становится одной из приоритетных. Для того чтобы отвечать на вызовы времени и готовить кадры для индустрии 4.0, нужны преподаватели, университеты, абитуриенты и, самое главное — работодатели 4.0.
Образование, обучение, Цифровизация
13.12.2021 06:49:25Злоумышленники «углубляются»
287
Тенденции киберугроз для промышленного сектора, сформированные за последние несколько лет, сохранятся на ближайшую перспективу.
Информационные технологии, Информационная безопасность
12.12.2021 21:08:27«СИГМА»: как развиваются ИТ-тренды в энергетике
430
Три года назад Совет безопасности РФ одобрил новую Доктрину энергобезопасности страны. При этом санкции, введенные против России, выявили серьезную зависимость отечественной энергетики от иностранного капитала, технологий и ПО, что создавало угрозы кибербезопасности критической инфраструктуры РФ. Задачу по импортозамещению ПО для энергетики уже не один год успешно решает российская компания «СИГМА».
Информационные технологии, Информационная безопасность
12.12.2021 16:24:54Мечты энергетиков — в реальности ERSO
608
АФК «Система» создала ведущий международный холдинг ERSO, ориентированный на реализацию новых амбициозных проектов в сфере электроэнергетики. В составе холдинга — несколько производственный площадок, сочетание которых можно описать так: исторические традиции, соединенные с обширной научной базой и дополненные инновационными решениями.
Электротехника, Энергооборудование, Трансформаторы, Цифровизация
12.12.2021 12:46:27Новый импульс для устойчивого развития компаний и повышения энергоэффективности
283
Одним из значимых событий 2021 года стала серия энергетических кризисов за рубежом, которые связаны с климатическими изменениями, считает заместитель генерального директора SAP CIS Андрей Горяйнов.
ESG, Цифровизация, Цифровая трансформация, Энергоэффективность
-
29.05.2019 Владимир ШЛАПАКОВ, инженер-теплоэнергетикНовый рынок и тарифные решения в соответствии с особенностями технологий энерговыработки
3576
Созданный сегодня рынок электроэнергии без учета одновременно выработанной тепловой энергии на ТЭЦ является искусственным набором условий и не отвечает реальным затратам при применяемой технологии.
Тарифы на электроэнергию
29.05.2019 Беседовала Татьяна РЕЙТЕР«Перезагрузка» специалистов – веяние времени
4253
В энергетике растет спрос на специалистов, обладающих современными компетенциями, а в центрах дополнительного образования – на актуализированные программы и гибкие формы обучения.
Образование, обучение
30.05.2019 Ирина КРИВОШАПКА«РЕЛАВЭКСПО»: локомотив экономики мчится к новому укладу
2446
V Международная конференция «Релейная защита и автоматизация электроэнергетических систем России» и выставка «РЕЛАВЭКСПО-2019»
Чебоксары, Многофункциональный комплекс
23‑26 апреля 2019 г.
Автоматизация в энергетике, Электротехника
30.05.2019 Татьяна РЕЙТЕРЭнергосбережение: какие технологии применяют в металлургии
6703
Металлургия – одна из самых энергоемких отраслей промышленности, доля затрат на топливно-энергетические ресурсы в которой может достигать 30 % и более.
Энергосбережение, Энергоэффективность
30.05.2019 Беседовала Ольга МАРИНИЧЕВАРоссийский химпром втягивается в энергосбережение
4083
Предприятия химической промышленности не нужно убеждать в необходимости сокращения энергозатрат. «Умный» подход к потреблению энергоресурсов, в реализации которого участвуют все сотрудники, – залог конкурентоспособности в одной из самых энергоемких отраслей.
Энергоэффективность, Энергосбережение
-
25.11.2019 09:04:52 Славяна РУМЯНЦЕВАКто виноват, что в Японии «запретили» микроволновки
33766
Микроволновая печь, как и составляющий ее основу магнетрон, до сих пор имеют множество противников. Масса негативных мифов о СВЧ-печах находят своих почитателей, а фейковые новости о вреде бытовой техники распространяются по всему миру.
Инновации
11.02.2020 06:51:35 Елена ВОСКАНЯНКак зарядить внутреннюю «батарейку»?
32137
Даже у энерджайзеров – тех, кто постоянно фонтанирует идеями, полон жизненных сил и стремления покорить новые высоты, наступает момент, когда внутренняя батарейка садится. Но это состояние можно изменить с помощью простых способов.
14.06.2021 04:33:04«Точку невозврата мы уже прошли»
13759
Теплоэнергетика является стратегической отраслью, около 70% всей теплогенерации страны находится в собственности госкомпаний. Вместе с тем эксперты отмечают высокий уровень износа оборудования, большие объемы дотаций со стороны государства и слабый интерес со стороны частных инвесторов.
Тепловая энергетика, ТЭС
14.12.2021 15:29:33Гороскоп-2022. Что принесет Год Тигра для знаков зодиака?
13005
Покровителем 2022 года станет Тигр — энергичный, грозный, своенравный и импульсивный. Символ следующего года уважает тех, кто умеет добиваться своего и приносит удачу тем, кто не боится труда и ценит свое время. Он не выносит напрасных усилий и считает, что каждое действие должно приносить результат и вознаграждаться по заслугам. Значит, с ним можно найти взаимопонимание. И у каждого знака зодиака — свои возможности и способы сотрудниче...
18.08.2019 14:04:29 Мария ПЛЮХИНАВсе дело в дятлах: Кто виноват в авариях на АЭС?
11807
Благодаря небезызвестному сериалу компании HBO мир узнал подробности об аварии на Чернобыльской АЭС. Как в первый раз общество с удовольствием смаковало подлинные факты трагедии весны 1986 года, перемешанные с художественным вымыслом киногруппы, и оставляло едкие комментарии, сводящиеся к одному: в СССР все было плохо, особенно «дятлы».
Атомная энергетика, АЭС
