2 Августа, 2017

Опыт практического анализа кибербезопасности интеллектуальных электросетей Европы

Сергей Гордейчик
Опыт анализа кибербезопасности технологий SmartGrid показывает высокую уязвимость энергосистемы перед случайным или преднамеренным информационным воздействием.
Несмотря на очевидные экономические преимущества, внедрение SmartGrid создаёт следующие потенциальные узкие места с точки зрения кибербезопасности:







  • широкое использование стандартных сетевых технологий (TCP/IP, 3G/4G, WiFi), системных и прикладных технологий (ОС, СУБД) и наследование связанных проблем безопасности;
  • размытие границ РЗА и роли диспетчерского управления с передачей ряда функций противоаварийной защиты;
  • размытие периметра и увеличение поверхности атаки в связи с использованием большого количества сетевых устройств различного класса, принадлежащих различным владельцам, но объединённых в единую сеть;
  • низкое внимание со стороны разработчиков компонентов АСУ ТП и интеграторов к вопросам кибербезопасности, приводящее к существованию множества уязвимостей, достаточно «дешёвых» с точки зрения потенциальной атаки.
В результате современные реализации SmartGrid содержат ряд общесистемных и специфических уязвимостей как в отдельных компонентах, так и в целом в системах АСУ ТП и их сетях. Выявление и использование данных уязвимостей требует среднего уровня квалификации потенциального злоумышленника и достаточно скромных дополнительных средств. Потенциальные последствия подобных атак варьируются от локального фрода и негативного физического воздействия на элементы подстанций до масштабных сетевых аварий.


comments powered by Disqus