Tools

Site ExplorerSite Explorer
Close site explorer

Кіберзахист об'єктів інфраструктури

2 березня 2018 р.


Locked Shields - найбільші та найінноваційніші міжнародні навчання в  боротьбі з кібератаками. В рамках співпраці з Центром кіберзахисту НАТО Siemens надав для навчань технологічну платформу управління розподільними мережами Spectrum Power.

Сучасні суспільства дуже залежать від окремих ключових об'єктів інфраструктури. Найбільше значення, звичайно, має система енергопостачання, що підтримує працездатність інших систем. Оскільки в епоху цифрових технологій кібератаки відбуваються все частіше, проведення навчань щодо їх запобігання є найважливішим компонентом системи забезпечення безперебійного функціонування об'єктів інфраструктури. У квітні 2017 року, в рамках навчань Об'єднаного центру передового досвіду в області кіберзахисту НАТО (NATO CCD COE), учасники - представники промислових підприємств та урядових організацій - тренувалися запобігати віртуальні атаки.

Робота банків, Інтернету, системи водопостачання та багатьох інших базових благ цивілізації неможлива без електрики. На стику фізичного та віртуального цифрового простору виникає окрема «реальність», зокрема, завдяки величезному масиву даних, що генеруються. Ці дані можна використовувати як для поліпшення якості обслуговування, так і для детального вивчення поведінки користувачів.


Однак, щоб повною мірою скористатися наявними можливостями цифрових технологій, інфраструктуру необхідно адаптувати. Особливо це стосується електричних мереж, де цифровізація зустрічається з процесом вступу в мережу електроенергії з поновлюваних і децентралізованих джерел. Багато елементів енергосистеми підключені до цифрової мережі. Тому мережеві оператори змушені постійно оновлювати свій захист, щоб успішно протистояти все більш витонченим атакам і оперативно закривати «дірки», які виникають в результаті цифровізації. Сьогодні широкого поширення набули смартфони, інтелектуальні побутові прилади та мережеві пристрої в сфері електромобільності, а також системи автоматичного контролю та збору інформації (SCADA). Оператори ключових об'єктів інфраструктури повинні приймати певні технічні заходи та володіти необхідними знаннями, щоб забезпечити надійну і безперебійну роботу своїх сервісів.

Siemens також піклується про кібербезпеку своїх клієнтів, нарощуючи ресурси та накопичуючи досвід в цій сфері. Наприклад, Siemens бере активну участь в роботі таких організацій, як Європейський центр обміну та аналізу інформації в енергетиці (www.ee-ISAC.eu), а також виступає технологічним партнером заходів з кіберзахисту, зокрема, навчань Центру кіберзахисту НАТО Locked Shields 2017, що відбулися в Таллінні, Естонія.

Свен Сакков, директор Об'єднаного центру передового досвіду в області кіберзахисту НАТО

Основа сучасного суспільства

«Locked Shields - найбільші в світі та найскладніші міжнародні військові кібер-навчання», - розповідає Свен Сакков, директор NATO CCD COE, організатор навчань з 2010 року. За словами Саккова, по суті, це «наріжний камінь» сучасного суспільства. «Наша безпека безпосередньо залежить від надійності системи кіберзахисту. Йдеться про банківську систему та економічне життя сучасної держави в цілому. Енергетичний сектор також є однією з ключових систем інфраструктури, адже все, що ми робимо, вимагає електроживлення. У зв'язку з цим безпека енергопостачання та життєздатність мережі мають фундаментальне значення для всього світу».

Раймо Петерсон, керівник технологічної групи в NATO CCD COE

Згідно зі сценарієм навчань 2017 року, «червона» команда намагалася відключити систему енергопостачання та вивести з ладу військову авіабазу. «Щороку ми обговорюємо можливі загрози, а також системи, які хочемо використовувати для їх надійного відображення», - пояснює Раймо Петерсон, керівник технологічної групи в NATO CCD COE. Разом з іншими фахівцями з «зеленої» команди він вибирав системи, покликані забезпечити надійне енергопостачання бази віртуальних ВВС умовної Берілії, яка і була метою кібератак. Однією з таких систем стала система управління розподільними мережами Spectrum Power від Siemens.

Мета навчань - навчити фахівців в області кібербезпеки підтримувати функціонування і відновлювати роботу пошкоджених систем в умовах безперервних витончених кібератак. «Для нас важливо було використовувати реальні цілі, а не муляжі. Саме тому під час навчань була задіяна така ж техніка управління мережами, яку енергооператори використовують в існуючих мережах, - пояснює Петерсон. - Рішення Spectrum Power від Siemens на сьогоднішній день є найскладнішою системою, яку ми коли-небудь використовували в рамках навчань Locked Shields ».

Фолькер Дістельрат, відповідальний за кібербезпеку в підрозділі енергоменеджменту Siemens.

Саме тому система Spectrum Power є ідеальною «мішенню» навчань з кіберзахисту. «Центри управління - це серце і мозок будь-якої енергетичної системи. Ось чому їх безпечна експлуатація та захист настільки важлива», - підкреслює Фолькер Дістельрат, відповідальний за кібербезпеку в підрозділі енергоменеджменту Siemens.

В останні роки з появою все більшої кількості поновлюваних і децентралізованих джерел енергії експлуатація мереж істотно змінилася. Значно зросла потреба в оптимізації мережі та використанні інтерфейсів з просунутими і рядовими споживачами, також збільшилась кількість нових учасників ринку. Розподільні мережі і приватні домогосподарства вже не можуть обійтись без інформаційно-комунікаційних технологій. Однак зі зростанням числа точок підключення зростають і ризики зовнішніх атак. У зв'язку з цим кібербезпека - пріоритет №1 для операторів енергетичних систем.

Як провідний постачальник рішень в області кібербезпеки, Siemens приносить свій внесок в проведення навчань з метою вивчити способи захисту таких «мішеней», як Spectrum Power. Крім того, навчання, подібні Locked Shields, - це унікальна можливість застосувати, перевірити і розширити свої власні знання в рамках сценарію масштабної кібератаки.