ptarZH-CNenfrdeitjarues

Три вопроса для Пауло Антунеса, менеджера приложений Siemens Energy

Оцените этот пункт
(0 голосов)
Пятница, 22 Март 2019 11: 35

TI Safe - Индустрия будущего требует, чтобы компании все больше взаимосвязывались. По вашей оценке, каковы основные риски оцифровки электрических сетей и как их можно уменьшить?

Пауло Антунес - Мы действительно переживаем революцию Internet of Energy (IoE), в которой мы видим все больше и больше подключенных устройств питания в облачных системах, а также огромное количество защитного оборудования, доступного через LAN (Local Area Network). из области). Компании делают это, чтобы извлечь выгоду из информации на этих устройствах, чтобы они могли быть более эффективными и конкурентоспособными. Однако чем больше устройств подключено, тем больше поверхность воздействия и, следовательно, тем выше риск кибератак. Вот почему кибербезопасность так важна для революции IoE, потому что все эти технологии будут только расширяться, если люди будут полагаться на эту систему, если она безопасна.

Существует несколько рисков, связанных с энергосистемами, наиболее опасные из которых связаны с возможностью кого-то взять под контроль подстанцию ​​или электростанцию. И, таким образом, действуют, чтобы осуществить широкое отключение электропитания. Как и недавнее отключение электроэнергии в Венесуэле, из-за аварии на гидроэлектростанции Гури, которая поставляет почти 80% страны. Президент Николас Мадуро объяснил отсутствие электроснабжения кибератакой (до сих пор не доказано). В Украине также есть классический случай, когда министерство внутренней безопасности США официально признало отключение электроэнергии за хакерскую атаку.

В Siemens мы считаем, что энергетическая система требует целостного подхода, в том числе:

  • Оборудование и системы безопасности
  • Люди, обученные кибербезопасности
  • Соответствующие процессы для контроля и использования технологий кибербезопасности.

Решение зависит от каждой установки и клиента. Мы понимаем, что нет единого ответа. Таким образом, фазы проекта проходят:

  • Оценка инфраструктуры системы автоматизации энергетики
  • Реализация мер безопасности
  • Поддержание кибербезопасности с течением времени

Siemens очень внимательно относится к этому вопросу и около года назад подписал документ под названием Устав Довериявместе с несколькими транснациональными компаниями. В этом документе есть обязательство кибербезопасности быть в повестке дня руководителей и ядро предприятий с принципами 10 для более безопасного цифрового мира. Более подробная информация доступна на сайте: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI Safe - Как можно построить надежные и надежные сети автоматизации электропитания в этом сложном производственном сценарии?

Пауло Антунес - Siemens использует международный стандарт IEC-62433 для определения механизмов безопасности своих проектов автоматизации электрической энергии. Этот стандарт определяет, как следует обеспечивать защиту и развертывание таких систем. Мы также используем принцип глубокой защиты при определении защищенной системы, принцип безопасного проектирования при определении топологии и архитектуры сети и принцип наименьших привилегий при определении ролей пользователей в системе. Чтобы достичь необходимого уровня безопасности, мы объединили ряд мер безопасности. Они применяются в соответствии с реальностью каждой компании и таким образом, чтобы не вмешиваться в используемые критические телеграммы, например GOOSE:

Контроль доступа и управление учетными данными

  • Запись
  • упрочнение
  • Заделка
  • Защита от вредоносных программ
  • Безопасный удаленный доступ

Наши продукты разрабатываются с рядом встроенных функций кибербезопасности, таких как:

  • RBAC - Ролевое управление доступом с централизованным управлением пользователями.
  • Ведение журнала с центральным управлением оповещений о кибербезопасности
  • Прошивка с цифровой подписью с использованием крипто-чипа
  • Шифрование в протоколах для конфиденциального информационного трафика
  • Безопасное хранение конфиденциальной информации внутри оборудования

Таким образом, мы немедленно обращаемся к двум пунктам нашего целостного подхода:

  • Безопасное оборудование
  • Соответствующие процессы для использования технологий кибербезопасности

TЯ Сейф - Как работает инструмент автоматической проверки кибербезопасности Siemens Power Automation Systems?

Пауло Антунес - Инструмент, который мы используем, называется Siesta (Siemens Extensible Security Testing Appliance). Это решение, которое поддерживает нас в выполнении проектов и может применяться на следующих этапах:

  • Оценка инфраструктуры системы автоматизации энергетики
  • Реализация и подтверждение мер безопасности

В решении имеется ряд встроенных подпрограмм, которые проверяют существующую систему на соответствие стандартам и внедряют лучшие методики настройки оборудования для обнаружения уязвимостей и ошибок конфигурации в компонентах решения. Результатом является отчет в формате «Фарол», классифицирующий уровень обнаруженных проблем: красный / желтый / зеленый. Это служит основой для определения мер безопасности, которые должны применяться для обеспечения снижения киберрисков в критических энергетических инфраструктурах.

Открытый плавательный бассейн 704 раз Последнее изменение в четверг, 25 Апрель 2019 16: 51

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.