Безопасность АСУ ТП и Smart Grid - ENISA Appropriate security measures for Smart Grids Final

Безопасность АСУ ТП и Smart Grid - ENISA Appropriate security measures for Smart Grids Final
19 декабря ENISA опубликовало документ, описывающий подходы и меры по защите решений Smart Grid. Европейское агенство выражет озабоченность к данной сфере, в настоящий момент в состав Smart Grid сетей многих стран ЕС и США входят тысячи узлов для сбора информации об энергопотреблении, которые становятся подвержены хакерским атакам, интересами террористических организаций, простых обывателей-вандалов и так далее, что несомненно приводит ко множественным угрозам ИБ в энергетической отрасли.

С точки зрения Министерства энергетики США, интеллектуальным сетям (Smart Grid) присущи следующие атрибуты:
  • способность к самовосстановлению после сбоев в подаче электроэнергии;
  • возможность активного участия в работе сети потребителей;
  • устойчивость сети к физическому и кибернетическому вмешательству злоумышленников;
  • обеспечение требуемого качества передаваемой электроэнергии;
  • обеспечение синхронной работы источников генерации и узлов хранения электроэнергии;
  • появление новых высокотехнологичных продуктов и рынков;
  • повышение эффективности работы энергосистемы в целом.
По мнению Европейской Комиссии, занимающейся вопросами развития технологической платформы в области энергетики, Smart Grid можно описать следующими аспектами функционирования:
  • Гибкость. Сеть должна подстраиваться под нужды потребителей электроэнергии.
  • Доступность. Сеть должна быть доступна для новых пользователей, причём в качестве новых подключений к глобальной сети могут выступать пользовательские генерирующие источники, в том числе ВЭИ с нулевым или пониженным выбросом CO2.
  • Надёжность. Сеть должна гарантировать защищённость и качество поставки электроэнергии в соответствии с требованиями цифрового века.
  • Экономичность. Наибольшую ценность должны представлять инновационные технологии в построении Smart Grid совместно с эффективным управлением и регулированием функционирования сети.


ЕС ставит перед собой амбициозные цели к 2020 году, а именно видит необходимость повышения энергоэффективности до 20%, сокращение выброса углекислого газа в атмфосферу, появление новых источников энергии, для достижения которых важную роль играет несомненно безопасность .

На технологическом же уровне при внедрении Smart Grid происходит объединение электрических сетей, потребителей и производителей электричества в единую автоматизированную систему, которая в реальном времени позволяет интеллектуально отслеживать и контролировать режимы работы всех участников процесса.

Естественно, вопросы безопасности в таких инфраструктурах имеют одно из первостепенных мест, в чем можно убедиться по возрастающему интересу злоумышленников к взлому Smart Meters и извлечению информации с них.

Документ включает в себя 10 доменов, охватывающие меры по защите от риск-менеджмента до физической безопасности объекта:

1. Security governance & risk management;
2. Management of third parties;
3. Secure lifecycle process for smart grid components/systems and operating procedures;
4. Personnel security, awareness and training;
5. Incident response & information knowledge sharing;
6. Audit and accountability;
7. Continuity of operations;
8. Physical security;
9. Information systems security;
10. Network security.

В данный момент в РФ присматриваются к необходимости создания Smart Grid, отдельные крупные компании уже озабочены данным вопросом и используют интеллектуальные сети распределения энергии до своих потребителей, так как видят перспективность использования данной технологии в целях сокращения потерь электроэнергии при передаче.  Основными поставщиками инновационного оборудования для Smart Grid выступают компании ABB, Cisco, Oracle, Hitachi, Itron, PSI AG, Scheneider Elektric, GE Energy.
ENISA smart grid асу тп энергетика
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!