Plumbing. Heating. Conditioning. Energy Efficiency.

Сенат США симулирует киберугрозы: защищена ли энергосеть?

1698 0
08:15 07 August 2018

Новости о кибератаках и преступлениях передаются без конца, и современный мир полон потенциальных опасностей. В том время, как большинство сообщений касаются бизнеса, банковского дела и частных потребителей, хозяйственная инфраструктура также может стать мишенью для иностранных государств, преступников и террористических групп.

В Комитете Сената по энергетическим и природным ресурсам проводилось слушание, чтобы оценить, как транспортируется газ и передается электроэнергия; доступна ли инфраструктура, и что необходимо сделать, чтобы увеличить снабжение и объемы транспортирования. Обсуждались вопросы регулирования для обеспечения безопасности энергосетей от кибератак и физического вмешательства.

Слушание состоялось из-за «утечки» из Министерства Энергетики США в виде записки с напоминанием, в которой говорилось «о возможной растущей угрозе энергетическому сектору, включая кибератаки». В этом Министерство Энергетики не одиноко, потому что безопасность энергосети стала обыденной темой достаточно давно среди ученых и политологов в высоких кругах.

Многие компании уже признали чрезвычайную важность роли кибербезопасности в надежности ключевых объектов энергетической инфраструктуры страны. Защита оборудования против физического вмешательства, создание препятствий для сетевого взлома, а также своевременное выявление и отслеживание — задачи первостепенной важности.

Дейв Венабл, вице-президент по глобальным коммуникациям Cyber Security и компании по обеспечению безопасности Masergy, говорит, что сталкивается с многочисленными попытками внутренних и внешних взломов объектов энергетической и другой важнейшей инфраструктуры. По словам Венабла, «много систем были спроектированы так давно, что оборудовать их современными защитными устройствами безопасности может быть сложно». Он говорит, что нужно сделать больше, особенно в отношении электросетей, и что исключить и минимизировать вред нужно «быстрым определением и изолированием результатов взлома на более высоком уровне противодействия».

При том, что большая часть дискуссии была сфокусирована на срочной необходимости модернизировать энергосеть, на слушаниях также обсуждался рынок транспортировки природного газа в стране. Как-никак около 4,0 миллиона из 4,3 миллиона километров трубопровода проложены к производствам, заводам, бизнесу и частным домам.

Дон Санта, президент и генеральный директор Межштатной ассоциации поставщиков природного газа в США, говорит, что «компании, занимающиеся трубопроводами, предприняли жесткие меры по защите инфраструктуры от киберугроз, оградили и ограничили доступ к важнейшим системам, а также усилили физическую безопасность». Господин Санта говорит, что даже при маловероятном проникновении нарушителя в систему, «природа самого газа и несколько слоев защиты, которые являются частью проекта системы, сильно уменьшают вероятность ущерба трубе или же обширных разрушений у поставщика природного газа».

Много американских газопроводных предприятий уже передают разведданные друг другу и правительству через некоммерческий Аналитический центр по совместному обмену данными по транспортировке природного газа, а также через Нефтегазовый информационный и аналитический центр. Представители газового сектора приняли участие в тренировочных играх на правительственном учебном симуляторе GridEx IV, который проверял участников симулированными вооруженными и кибератаками на электросеть США. Сейчас разрабатывается уже GridEx V.

В дополнение к этим многочисленным предупредительным мерам Управление транспортной безопасности США выпустило обновленную версию Правил безопасности трубопроводов, которые подчеркивают меры по защите ключевых объектов инфраструктуры от кибератак. Национальный институт стандартизации и технологии создал свою собственную базовую конфигурацию среды разработки — обновленную уже недавно, в апреле этого года, — которая включает охрану, защиту, противомеры и восстановительные меры усилиями более трех тысяч людей из множества областей. Министерство Энергетики тоже внесло свою лепту, выделив 25 миллионов долларов на гранты для проектов, которые занимаются новыми решениями по усилению энергетического сектора против кибератак.

Похоже, комитет Сената будет обсуждать, продолжать ли применять или изменить степень координации усилий между всеми заинтересованными сторонами. Согласно последнему отчету Североамериканской корпорации по обеспечению надежности электроснабжения с названием «Летняя оценка надёжности 2018» оказывается, что такие усилия действительно прогрессируют. В докладе говорится, что защищенность энергосети улучшается, несмотря на природные бедствия и растущие киберугрозы. В начале июня пять членов Федеральной комиссии по регулированию в сфере энергетики добавили еще один уверенный голос в пользу хорошего уровня безопасности электросети, когда они доказали Комитету Сената по энергетическим и природным ресурсам, что нет угрозы национальной безопасности, обозначенной из-за недавних закрытий больших энергостанций.

При том, что, возможно, не получится успешно уберечься от всех атак, различные производства сильно заняты защитой их отрасли от киберугроз. Согласно аналитическому агентству ABI Research, ожидается, что во всей мировой нефтяной промышленности инвестиции на киберзащиту увеличатся на 1,9 млрд долларов за 2018 год. В последние годы продуктивным было государственно-частное партнерство между федеральным правительством и отраслью. Базовая конфигурация среды разработки Национального института стандартизации и технологии включает в себя набор правил, известных как «Серия стандартов по промышленной автоматизации и безопасности систем управления технологическим процессом ISA/IEC 62443», которую одобрили советы директоров компаний-операторов магистрального транспортирования газа. Дополнительно газопровод эксплуатируется по правилам защиты, применяемых к энергосети. Деятельность, включающая в себя производство, транспортирование, распределение и хранение природного газа, построена по гибкой технологии, в которой предусмотрены многочисленные системы автоматического устранения повреждений и восстановления, которые защищают от киберрисков.

Даже при том, что угроза усиливается постоянно, как отрасль энергетики, так и федеральное правительство оказываются подготовленными противостоять текущим и новым угрозам лучше, чем у них бы получалось всего несколько лет назад. Усилия по защите важнейшей инфраструктуры для энергоснабжения не должны прекращаться.

источник: Forbes Energy
Comments
  • В этой теме еще нет комментариев
Add a comment

Your name *

Your E-mail *

Your message