Кибербезопасность в электроэнергетике: роскошь или необходимость?

Сегодня модно инвестировать, опираясь на чувство социальной ответственности. Мы вкладываем деньги в то, что, на наш взгляд, сделает счастливыми тысячи людей и животных. И наоборот, отказываемся покупать то, что приведет к зависимостям, загрязняет окружающую среду. В свете этих событий есть смысл в инвестициях в возобновляемые источники энергии. К сожалению, в последнее время эта сфера сталкивается с кибератаками.

Как электроэнергетика связана с кибербезопасностью?

В феврале 2020 года вышел отчет IBM, согласно которому сектор электроэнергетики – на третьем месте по количеству хакерских атак, после финансовой и производственной сфер. В то же время, в 2019 году индустрия электроэнергетики занимала девятую позицию. Глава Федеральной комиссии по регулированию энергетики Ричард Глик объяснил, почему так происходит. Сегодня во многих нефтепроводах и газопроводах установлены устаревшие системы контроля, которые не смогут защитить против кибератак. Эти платформы не так уж легко обновить, потому что многие устанавливались десять лет назад, и непросто даже найти программистов, способных сделать апгрейд.

Но у медали две стороны. И часто, приобретая новомодные устройства для работы в какой-либо индустрии, сотрудники сталкиваются с тем, что эти технические решения обладают продвинутым функционалом, но имеют баги. Возьмем, например, операторов сети электроснабжения, которые внедрили современные устройства для управления потоком энергии и уменьшения выбросов, приводящих к изменению климата. Во многих умных термостатах или солнечных батареях содержатся уязвимости, через которые хакеры вторгаются в компьютерную систему.

Еще одна причина, по которой указанные секторы представляют интерес для киберпреступников, — системы соединены между собой таким замысловатым образом, что значение этого не всегда известно даже самим компаниям. Если хакер взламывает одно устройство, он может легко перейти в следующую область.

Наконец, несмотря на огромное количество информации о кибербезопасности, эта тема по-прежнему многих пугает. И сотрудники и владельцы фирм не знают, какое именно программное обеспечение стоит приобретать, на что тратить деньги, а от покупке чего можно воздержаться. Так происходит, потому что, наряду с теоретической информацией по данной теме, мало сведений непосредственно о типах рисков, с которыми сталкиваются представители конкретных отраслей. Ведь те компании, которые успешно внедрили системы кибербезопасности, редко афишируют, какие меры предприняли. И получается такая ситуация, что в целом об информационных угрозах говорят повсеместно, а что конкретно делать, знают немногие.

Как защитить решения в области энергетики?

Есть несколько универсальных правил, которые действуют не только в сфере электроэнергетики, а актуальны для всех.

Во-первых, если предприятия или фирма работают с Интернетом вещей (IoT), это означает, что много устройств подключены в единую сеть. VPN-провайдер ExpressVPN объясняет, что при передаче трафика в сеть возможен перехват информации как хакерами, так и непредвиденная утечка данных в связи с брешью в системе. Поэтому лучше установить VPN-приложение прямо на маршрутизатор. В таком случае, при передаче информации между большим количеством девайсов вы обеспечите конфиденциальность и анонимность в пределах вашей компании.

Предупреждение опасности не менее важно, чем защита. Многие компании берут на вооружение следующую практику. Нанимают так называемых белых хакеров и просят сделать оценку уязвимостей компьютерной системы, сервера или сети. Белые хакеры мыслят, как настоящие киберпреступники. Обладают специальными программами для взлома, знают техники. Но их цель – использовать как можно больше средств, чтобы проверить жизнеспособность системы. Узнать слабые места. И впоследствии укрепить их.

Что касается защиты IT-инфраструктуры электроэнергетики, это сектор сталкивается с такими вызовами, с которыми традиционные области незнакомы. А именно, быстрое развитие, разукрупнение и цикл приобретения. Инновационная природа разработок в сфере возобновляемых источников создает постоянно изменяющуюся экосистему, которую не так уж и просто защитить, утверждает Сэм Иказиано, топ-менеджер консультационной службы по вопросам рисков и финансирования в Deloitte.

Следовательно, необходимо внедрять следующие элементы.

  1. Компоненты для защиты конечных точек в индустриальной сети (в частности, инженерные и операционные станции, программные пакеты SCADA).
  2. Инструменты мониторинга индустриальной сети, которые проверяют целостность сети и обладают способностью на глубоком уровне инспектировать протоколы приложений.
  3. Программы, спроектированные для защиты технологических серверов, инженерных и операционных рабочих станций.

Проблематичным является и вопрос вендоров. Как правило, в сфере электроэнергетики одна компания занимается инсталляцией технологий, другая работает с ней, а третья сторона оказывает услуги по технической поддержке. В этом случае, компании в области электроэнергетики нужно проверять, соответствуют ли все партнеры фирмы международным стандартам безопасности.

Подводя итог, хочется сказать, что любое программное обеспечение, которое внедряется для защиты IT-инфраструктуры электроэнергетики, должно выполнять следующие функции:

  • блокировать все приложения, кроме разрешенных;
  • давать возможности администраторам определять устройства, которые можно подключить к тем индустриальным точкам, которые нуждаются в особой защите;
  • следить, чтобы не было неавторизованных попыток подключиться к сетям Wi-Fi;
  • комбинировать методы защиты рабочих станций на базе Windows со специальными технологиями против атак с использованием программ-вымогателей.

Ultimele publicații

Почему подгузники вызывают раздражение и как предотвратить дискомфорт?

После покупки новых подгузников на теле малыша появляется сыпь и раздражения — это распространенная проблема, с которой сталкиваются многие...

Могут ли нас ожидать дальнейшие снижения курса доллара США

В прошлый вторник я задал вопрос о том, возможно, мы уже увидели пик доллара США? С тех пор доллар...

Vladimir Curocichin: Despre angajați, parteneri și perspectivele Omtek

Fondată în 1994,  compania Omtek - membru oficial al Asociației engleze a specialiștilor din domeniul sistemelor de securitate -...

Аренда авто с Mastercard

Аренда авто с Mastercard Во время отпуска или командировки в другую страну нередко возникает ситуация, когда нужен автомобиль для комфортного...

Recomandăm

Rolete și porți secționale: specificul pieței din Moldova

Lumea modernă, inclusiv a noastră – din spațiul moldovenesc,...

Omtek: Oferim calitate, fiabilitate și maxime posibilități

O casă nu prea mare, cu doua etaje, situata...

Poate fi interesant