Кибербезопасность в электроэнергетике: роскошь или необходимость?

Сегодня модно инвестировать, опираясь на чувство социальной ответственности. Мы вкладываем деньги в то, что, на наш взгляд, сделает счастливыми тысячи людей и животных. И наоборот, отказываемся покупать то, что приведет к зависимостям, загрязняет окружающую среду. В свете этих событий есть смысл в инвестициях в возобновляемые источники энергии. К сожалению, в последнее время эта сфера сталкивается с кибератаками.

Как электроэнергетика связана с кибербезопасностью?

В феврале 2020 года вышел отчет IBM, согласно которому сектор электроэнергетики — на третьем месте по количеству хакерских атак, после финансовой и производственной сфер. В то же время, в 2019 году индустрия электроэнергетики занимала девятую позицию. Глава Федеральной комиссии по регулированию энергетики Ричард Глик объяснил, почему так происходит. Сегодня во многих нефтепроводах и газопроводах установлены устаревшие системы контроля, которые не смогут защитить против кибератак. Эти платформы не так уж легко обновить, потому что многие устанавливались десять лет назад, и непросто даже найти программистов, способных сделать апгрейд.

Но у медали две стороны. И часто, приобретая новомодные устройства для работы в какой-либо индустрии, сотрудники сталкиваются с тем, что эти технические решения обладают продвинутым функционалом, но имеют баги. Возьмем, например, операторов сети электроснабжения, которые внедрили современные устройства для управления потоком энергии и уменьшения выбросов, приводящих к изменению климата. Во многих умных термостатах или солнечных батареях содержатся уязвимости, через которые хакеры вторгаются в компьютерную систему.

Еще одна причина, по которой указанные секторы представляют интерес для киберпреступников, — системы соединены между собой таким замысловатым образом, что значение этого не всегда известно даже самим компаниям. Если хакер взламывает одно устройство, он может легко перейти в следующую область.

Наконец, несмотря на огромное количество информации о кибербезопасности, эта тема по-прежнему многих пугает. И сотрудники и владельцы фирм не знают, какое именно программное обеспечение стоит приобретать, на что тратить деньги, а от покупке чего можно воздержаться. Так происходит, потому что, наряду с теоретической информацией по данной теме, мало сведений непосредственно о типах рисков, с которыми сталкиваются представители конкретных отраслей. Ведь те компании, которые успешно внедрили системы кибербезопасности, редко афишируют, какие меры предприняли. И получается такая ситуация, что в целом об информационных угрозах говорят повсеместно, а что конкретно делать, знают немногие.

Как защитить решения в области энергетики?

Есть несколько универсальных правил, которые действуют не только в сфере электроэнергетики, а актуальны для всех.

Во-первых, если предприятия или фирма работают с Интернетом вещей (IoT), это означает, что много устройств подключены в единую сеть. VPN-провайдер ExpressVPN объясняет, что при передаче трафика в сеть возможен перехват информации как хакерами, так и непредвиденная утечка данных в связи с брешью в системе. Поэтому лучше установить VPN-приложение прямо на маршрутизатор. В таком случае, при передаче информации между большим количеством девайсов вы обеспечите конфиденциальность и анонимность в пределах вашей компании.

Предупреждение опасности не менее важно, чем защита. Многие компании берут на вооружение следующую практику. Нанимают так называемых белых хакеров и просят сделать оценку уязвимостей компьютерной системы, сервера или сети. Белые хакеры мыслят, как настоящие киберпреступники. Обладают специальными программами для взлома, знают техники. Но их цель — использовать как можно больше средств, чтобы проверить жизнеспособность системы. Узнать слабые места. И впоследствии укрепить их.

Что касается защиты IT-инфраструктуры электроэнергетики, это сектор сталкивается с такими вызовами, с которыми традиционные области незнакомы. А именно, быстрое развитие, разукрупнение и цикл приобретения. Инновационная природа разработок в сфере возобновляемых источников создает постоянно изменяющуюся экосистему, которую не так уж и просто защитить, утверждает Сэм Иказиано, топ-менеджер консультационной службы по вопросам рисков и финансирования в Deloitte.

Следовательно, необходимо внедрять следующие элементы.

  1. Компоненты для защиты конечных точек в индустриальной сети (в частности, инженерные и операционные станции, программные пакеты SCADA).
  2. Инструменты мониторинга индустриальной сети, которые проверяют целостность сети и обладают способностью на глубоком уровне инспектировать протоколы приложений.
  3. Программы, спроектированные для защиты технологических серверов, инженерных и операционных рабочих станций.

Проблематичным является и вопрос вендоров. Как правило, в сфере электроэнергетики одна компания занимается инсталляцией технологий, другая работает с ней, а третья сторона оказывает услуги по технической поддержке. В этом случае, компании в области электроэнергетики нужно проверять, соответствуют ли все партнеры фирмы международным стандартам безопасности.

Подводя итог, хочется сказать, что любое программное обеспечение, которое внедряется для защиты IT-инфраструктуры электроэнергетики, должно выполнять следующие функции:

  • блокировать все приложения, кроме разрешенных;
  • давать возможности администраторам определять устройства, которые можно подключить к тем индустриальным точкам, которые нуждаются в особой защите;
  • следить, чтобы не было неавторизованных попыток подключиться к сетям Wi-Fi;
  • комбинировать методы защиты рабочих станций на базе Windows со специальными технологиями против атак с использованием программ-вымогателей.

Недавние публикации

Брокерские услуги для физических и юридических лиц: Как упростить процесс таможенного оформления

Брокерские услуги играют ключевую роль в успешном импорте и экспорте товаров. Если вы хотите сэкономить время и избежать сложностей...

Контейнерные перевозки: что это такое и как выбрать надежного перевозчика?

Контейнерные перевозки – это один из самых популярных и эффективных способов транспортировки товаров по всему миру. Они обеспечивают безопасность...

Pasiunea pentru muzica populară — o călătorie între tradiție și inovație: Povestea Mihaelei Garbuzov

Mihaela Garbuzov este o tânără interpretă de muzică tradițională. Aceasta s-a remarcat încă de la o vârstă fragedă prin...

Consist Capital отзывы: можно ли доверять брокеру?

Инвесторы, которые вкладывают деньги в финансовые рынки, находятся в перманентном поиске надежного брокера со справедливыми торговыми условиями. Выбирая инвестиционную...

Не пропустите

Consist Capital отзывы: можно ли доверять брокеру?

Инвесторы, которые вкладывают деньги в финансовые рынки, находятся в...

Выбор SUV шин 215/65 R16 с учетом условий использования

Подбор покрышек для кроссовера является решающим фактором, влияющим на...

Вам может понравиться