Представлены новые требования по кибербезопасности распределенной автоматизации

Представлены новые требования по кибербезопасности распределенной автоматизации

Требования являются важным инструментом безопасности данных для коммунальных предприятий в Европе.

image

Организации European Network for Cyber Security (ENCS) и European Distribution System Operators’ Association (E.DSO) выпустили требования по кибербезопасности для распределенной автоматизации (Distribution Automation, DA) устройств связи с объектом (Remote Terminal Units, RTU).

Это третье руководство в серии рекомендаций по безопасности для «умной» энергетической сети после того, как ENCS и E.DSO опубликовали требования безопасности для точек зарядки электромобилей и «умных» счетчиков. Данные требования являются важным инструментом в улучшении безопасности сбора и анализа данных для коммунальных предприятий по всей Европе, помогая построить более устойчивую сеть.

Требования предоставляют операторам европейских распределительных систем определенный набор практических соображений по приобретению защищенных RTU и являются значительным шагом вперед к требованиям отрасли. Требования разделены на несколько частей

  • DA-201-2019 : Архитектура безопасности для распределенных систем автоматизации (или только для членов ENCS);

  • DA-301-2019 : Требования безопасности при закупке RTU DA (общедоступные);

  • DA-401-2019 : План тестирования безопасности для распределенной автоматизации устройств связи с объектом (общедоступный).

ENCS активно участвует в обеспечении безопасности распределенной автоматизации с 2015 года, когда она начала анализировать уязвимости в архитектурах и системах. Требования были разработаны для всех участников и сначала использовались компанией Enexis Netbeheer, позволив обеспечить безопасную систему распределенной автоматизации и более плавный процесс закупок, выполненный с минимальными дополнительными затратами. ENCS также разработала план тестирования для контроля выполнения требований безопасности стандартизированным способом. Стандартизация плана тестирования упрощает обмен результатами тестирования между операторами сети.

«До сих пор в Европе были разные требования по безопасности из-за разрозненного подхода. Однако эта работа, которую мы проводим с E.DSO, позволила выработать согласованный и синхронизированный набор требований, позволяющие производителям реализовать безопасность с минимальными затратами», — сообщил управляющий директор ENCS Аньос Нейк (Anjos Nijk).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.