Количество кибератак постоянно растет, а используемые при этом методы становятся все более изощренными. Когда дело доходит до критических инфраструктур, потенциальный ущерб от атаки может быть непоправимым, поэтому очень важно уделить должное внимание их защите. В Германии использование систем обнаружения вторжений на электроэнергетических предприятиях впервые будет регулироваться законом. С новой версией 2.00 продукта StationGuard мы предлагаем вам специализированное решение для всех типов подстанций, которое способно функционировать независимо от используемых вами протоколов связи. Томас Фридель, менеджер компании OMICRON по продажам в сфере кибербезопасности, рассказал нам о том, как обеспечить безопасные условия работы объектов энергетики, приложив при этом минимум усилий.
![](/fileadmin/_processed_/e/0/csm_2021-06_cybersecurity_for_all_types_of_substations_484924a7cc.jpg)
Давайте поговорим о... кибербезопасности для подстанций всех типов
Томас, пожалуй, большинство операторов подстанций осознают, насколько важно противодействовать несанкционированному воздействию на их системы. Достаточно ли для этого одного брандмауэра?
Кибератаки, произошедшие в глобальном масштабе и ставшие достоянием общественности за последние несколько лет, показали нам, что, к сожалению, одним брандмауэром уже не обойтись. В настоящее время кибернападения на критически важные объекты инфраструктуры происходят целенаправленно и организованно, например, если они осуществляются при поддержке какого-либо государства. Для таких хакеров брандмауэр — не препятствие. Они обходят подобные средства защиты, используя различные методы. Например, на подстанциях хакеры могут получить доступ к системе через взломанные ноутбуки обслуживающего персонала, который работает на этом объекте на постоянной основе. Брандмауэр бесполезен, если на таком устройстве злонамеренно используется брешь в системе безопасности, о которой никому не известно. В этом случае атаку необходимо распознать в пределах сети подстанции.
Мы ожидаем, что с принятием в Германии нового закона об ИТ-безопасности — «IT-Sicherheitsgesetz 2.0», впервые вступит в силу новое законодательство об использовании на объектах критической инфраструктуры систем обнаружения вторжений.
Как, согласно этим законодательным требованиям, операторы смогут обеспечить защиту объектов?
С помощью системы обнаружения вторжений (IDS), которая безошибочно выявляет кибератаки и немедленно предупреждает об этом оператора. Такое решение может оказаться неподходящим для предприятий, у которых есть несколько объектов, функционирующих на основе различных системных стандартов. Простая защита отдельных установок — это неправильный подход.
Именно поэтому наша система обнаружения вторжений (IDS) StationGuard поддерживает все распространенные протоколы связи на подстанциях, а также ряд устаревших протоколов. Переход всех объектов на новые стандарты может занять длительное время. Зачастую некоторые объекты уже адаптированы к новому стандарту IEC 61850. Другие, напротив, могут по-прежнему работать с DNP3/IEC 104 или даже на основе последовательных подключений по протоколам IEC 101 или Modbus. Связь с пунктом управления также часто основывается на DNP3/IEC 104.
![](/fileadmin/_processed_/2/7/csm_2021-06-ThoFri_5627591298.jpg)
«Благодаря StationGuard операторы могут использовать единую систему обнаружения вторжений для всех своих объектов. Она тщательно отслеживает обмен данными на подстанции при помощи технологии Deep Packet Inspection и безошибочно определяет кибератаки и функциональные сбои. Это позволяет значительно уменьшить накладные расходы».
Сама система находится в критической среде. Не подвергается ли она эксплуатационному риску, выражающемуся, например, в задержке процессов?
Мы изначально разработали StationGuard для использования на подстанциях. Эта система осуществляет мониторинг всей связи нереактивным способом. При выявлении проблемы она автоматически предупреждает оператора в режиме реального времени.
«Система интегрирована в сеть пассивно. Это самое важное. Такое решение не приводит к задержкам в критических процессах и позволяет работать без помех».
В случае повреждения в энергосистеме необходимо, чтобы силовой выключатель немедленно отключился. Нельзя сначала проанализировать сигнал, а затем с задержкой передать его на выключатель.
Со StationGuard процессы на подстанции не изменяются. Образно выражаясь, система «говорит» на языке инженеров подстанции. Таким образом, она значительно ускоряет устранение неполадок, а также упрощает координацию с другими подразделениями. Благодаря специальному режиму обслуживания (Maintenance Mode) учитываются реальные процедуры обслуживания подстанций. Конкретные протоколы, которые часто используются для выполнения задач технического обслуживания, не применяются во время эксплуатации в штатном режиме. Из-за подобных неизвестных факторов обычные системы обнаружения вторжений (IDS) выдают несколько предупреждений на этом этапе, неизбежно прерывая процесс. Когда StationGuard находится в режиме обслуживания, она фиксирует все действия, выполненные в ходе работ. Однако при этом она не прерывает работу отправкой предупреждений. Таким образом, мы можем полностью следовать устоявшимся технологическим процессам на подстанциях.
Большое спасибо за интервью.