Сегодня модно инвестировать, опираясь на чувство социальной ответственности. Мы вкладываем деньги в то, что, на наш взгляд, сделает счастливыми тысячи людей и животных. И наоборот, отказываемся покупать то, что приведет к зависимостям, загрязняет окружающую среду. В свете этих событий есть смысл в инвестициях в возобновляемые источники энергии. К сожалению, в последнее время эта сфера сталкивается с кибератаками.
Как электроэнергетика связана с кибербезопасностью?
В феврале 2020 года вышел отчет IBM, согласно которому сектор электроэнергетики – на третьем месте по количеству хакерских атак, после финансовой и производственной сфер. В то же время, в 2019 году индустрия электроэнергетики занимала девятую позицию. Глава Федеральной комиссии по регулированию энергетики Ричард Глик объяснил, почему так происходит. Сегодня во многих нефтепроводах и газопроводах установлены устаревшие системы контроля, которые не смогут защитить против кибератак. Эти платформы не так уж легко обновить, потому что многие устанавливались десять лет назад, и непросто даже найти программистов, способных сделать апгрейд.
Но у медали две стороны. И часто, приобретая новомодные устройства для работы в какой-либо индустрии, сотрудники сталкиваются с тем, что эти технические решения обладают продвинутым функционалом, но имеют баги. Возьмем, например, операторов сети электроснабжения, которые внедрили современные устройства для управления потоком энергии и уменьшения выбросов, приводящих к изменению климата. Во многих умных термостатах или солнечных батареях содержатся уязвимости, через которые хакеры вторгаются в компьютерную систему.
Еще одна причина, по которой указанные секторы представляют интерес для киберпреступников, — системы соединены между собой таким замысловатым образом, что значение этого не всегда известно даже самим компаниям. Если хакер взламывает одно устройство, он может легко перейти в следующую область.
Наконец, несмотря на огромное количество информации о кибербезопасности, эта тема по-прежнему многих пугает. И сотрудники и владельцы фирм не знают, какое именно программное обеспечение стоит приобретать, на что тратить деньги, а от покупке чего можно воздержаться. Так происходит, потому что, наряду с теоретической информацией по данной теме, мало сведений непосредственно о типах рисков, с которыми сталкиваются представители конкретных отраслей. Ведь те компании, которые успешно внедрили системы кибербезопасности, редко афишируют, какие меры предприняли. И получается такая ситуация, что в целом об информационных угрозах говорят повсеместно, а что конкретно делать, знают немногие.
Как защитить решения в области энергетики?
Есть несколько универсальных правил, которые действуют не только в сфере электроэнергетики, а актуальны для всех.
Во-первых, если предприятия или фирма работают с Интернетом вещей (IoT), это означает, что много устройств подключены в единую сеть. VPN-провайдер ExpressVPN объясняет, что при передаче трафика в сеть возможен перехват информации как хакерами, так и непредвиденная утечка данных в связи с брешью в системе. Поэтому лучше установить VPN-приложение прямо на маршрутизатор. В таком случае, при передаче информации между большим количеством девайсов вы обеспечите конфиденциальность и анонимность в пределах вашей компании.
Предупреждение опасности не менее важно, чем защита. Многие компании берут на вооружение следующую практику. Нанимают так называемых белых хакеров и просят сделать оценку уязвимостей компьютерной системы, сервера или сети. Белые хакеры мыслят, как настоящие киберпреступники. Обладают специальными программами для взлома, знают техники. Но их цель – использовать как можно больше средств, чтобы проверить жизнеспособность системы. Узнать слабые места. И впоследствии укрепить их.
Что касается защиты IT-инфраструктуры электроэнергетики, это сектор сталкивается с такими вызовами, с которыми традиционные области незнакомы. А именно, быстрое развитие, разукрупнение и цикл приобретения. Инновационная природа разработок в сфере возобновляемых источников создает постоянно изменяющуюся экосистему, которую не так уж и просто защитить, утверждает Сэм Иказиано, топ-менеджер консультационной службы по вопросам рисков и финансирования в Deloitte.
Следовательно, необходимо внедрять следующие элементы.
- Компоненты для защиты конечных точек в индустриальной сети (в частности, инженерные и операционные станции, программные пакеты SCADA).
- Инструменты мониторинга индустриальной сети, которые проверяют целостность сети и обладают способностью на глубоком уровне инспектировать протоколы приложений.
- Программы, спроектированные для защиты технологических серверов, инженерных и операционных рабочих станций.
Проблематичным является и вопрос вендоров. Как правило, в сфере электроэнергетики одна компания занимается инсталляцией технологий, другая работает с ней, а третья сторона оказывает услуги по технической поддержке. В этом случае, компании в области электроэнергетики нужно проверять, соответствуют ли все партнеры фирмы международным стандартам безопасности.
Подводя итог, хочется сказать, что любое программное обеспечение, которое внедряется для защиты IT-инфраструктуры электроэнергетики, должно выполнять следующие функции:
- блокировать все приложения, кроме разрешенных;
- давать возможности администраторам определять устройства, которые можно подключить к тем индустриальным точкам, которые нуждаются в особой защите;
- следить, чтобы не было неавторизованных попыток подключиться к сетям Wi-Fi;
- комбинировать методы защиты рабочих станций на базе Windows со специальными технологиями против атак с использованием программ-вымогателей.