Киберзащита объектов инфраструктуры

2 марта 2018 г.


Locked Shields – крупнейшие и наиболее инновационные международные учения по борьбе с кибератаками. В рамках сотрудничества с Центром киберзащиты НАТО Siemens предоставил для учений технологическую платформу управления распределительными сетями Spectrum Power.

Современные общества очень зависят от отдельных ключевых объектов инфраструктуры. Наибольшее значение, конечно, имеет система энергоснабжения, поддерживающая работоспособность других систем. Поскольку в эпоху цифровых технологий кибератаки происходят всё чаще, проведение учений по их предотвращению является важнейшим компонентом системы обеспечения бесперебойного функционирования объектов инфраструктуры. В апреле 2017 года, в рамках учений Объединенного центра передового опыта в области киберзащиты НАТО (NATO CCD COE), участники – представители промышленных компаний и правительственных организаций – тренировались предотвращать виртуальные атаки.

Работа банков, интернета, системы водоснабжения и многих других базовых благ цивилизации невозможна без электричества. На стыке физического и виртуального цифрового пространства возникает отдельная «реальность», в частности, благодаря огромному массиву генерируемых данных. Эти данные можно использовать как для улучшения качества обслуживания, так и для детального изучения поведения пользователей.


Однако чтобы в полной мере использовать возможности цифровых технологий, инфраструктуру необходимо адаптировать. Особенно это касается электрических сетей, где цифровизация встречается с процессом поступления в сеть электроэнергии из возобновляемых и децентрализованных источников. Многие элементы энергосистемы подключены к цифровой сети. Поэтому сетевые операторы вынуждены постоянно обновлять свою защиту, чтобы успешно противостоять все более изощренным атакам и оперативно закрывать «дыры», возникающие в результате цифровизации. Сегодня широкое распространение получили смартфоны, интеллектуальные бытовые приборы и сетевые устройства в сфере электромобильности, а также системы автоматического контроля и сбора информации (SCADA). Операторы ключевых объектов инфраструктуры должны принимать определенные технические меры и обладать необходимыми знаниями, чтобы обеспечить надежную и бесперебойную работу своих сервисов.

Siemens также заботится о кибербезопасности своих клиентов, наращивая ресурсы и накапливая опыт в этой сфере. Например, Siemens принимает активное участие в работе таких организаций, как Европейский центр обмена и анализа информации в энергетике, а также выступает технологическим партнером мероприятий по киберзащите, в частности, учений Центра киберзащиты НАТО Locked Shields 2017, состоявшихся в Таллинне, Эстония.

Свен Сакков, директор Объединенного центра передового опыта в области киберзащиты НАТО

Основа современного общества

«Locked Shields – крупнейшие в мире и наиболее сложные международные военные кибер-учения», – рассказывает Свен Сакков, директор NATO CCD COE, организатор учений с 2010 года. По словам Саккова, по сути, это «краеугольный камень» современного общества. «Наша безопасность напрямую зависит от надежности системы киберзащиты. Речь идет о банковской системе и экономической жизни современного государства в целом. Энергетический сектор также является одной из ключевых систем инфраструктуры, ведь все, что мы делаем, требует электропитания. В этой связи безопасность энергоснабжения и жизнеспособность сети имеют фундаментальное значение для всего мира».

Раймо Петерсон, руководитель технологической группы в NATO CCD COE

Согласно сценарию учений 2017 года, «красная» команда пыталась отключить систему энергоснабжения и вывести из строя военную авиабазу. «Каждый год мы обсуждаем возможные угрозы, а также системы, которые хотим использовать для их надежного отражения», – объясняет Раймо Петерсон, руководитель технологической группы в NATO CCD COE. Вместе с другими специалистами из «зеленой» команды он выбирал системы, призванные обеспечить надежное энергоснабжение базы виртуальных ВВС условной Берилии, которая и являлась целью кибератак. Одной из таких систем стала система управления распределительными сетями Spectrum Power от Siemens.

Цель учений – обучить специалистов в области кибербезопасности поддерживать функционирование и восстанавливать работу поврежденных систем в условиях непрекращающихся изощренных кибератак. «Для нас важно было использовать реальные цели, а не муляжи. Именно поэтому во время учений была задействована такая же техника управления сетями, которую энергооператоры используют в существующих сетях, – объясняет Петерсон. – Решение Spectrum Power от Siemens на сегодняшний день является самой сложной системой, которую мы когда-либо использовали в рамках учений Locked Shields».

Фолькер Дистельрат, ответственный за кибербезопасность в подразделении энергоменеджмента Siemens.

Именно поэтому система Spectrum Power является идеальной «мишенью» учений по киберзащите. «Центры управления – это сердце и мозг любой энергетической системы. Вот почему их безопасная эксплуатация и защита настолько важна», – подчеркивает Фолькер Дистельрат, ответственный за кибербезопасность в подразделении энергоменеджмента Siemens.

В последние годы с появлением все большего числа возобновляемых и децентрализованных источников энергии эксплуатация сетей существенно изменилась. Значительно возросла потребность в оптимизации сети и использовании интерфейсов с продвинутыми и рядовыми потребителями, также увеличилось количество новых участников рынка. Распределительные сети и частные домохозяйства уже не могут обойтись без информационно-коммуникационных технологий. Однако с ростом числа точек подключения возрастают и риски внешних атак. В этой связи кибербезопасность – приоритет №1 для операторов энергетических систем.

Как ведущий поставщик решений в области кибербезопасности, Siemens вносит свой вклад в проведение учений с целью изучить способы защиты таких «мишеней», как Spectrum Power. Кроме того, учения, подобные Locked Shields, – это уникальная возможность применить, проверить и расширить свои собственные знания в рамках сценария масштабной кибератаки.