Причины аварии на подстанции линий Macapá Transmissora de Energia (LMTE), которая произошла 3 ноября 2020 года и оставила штат Амапа в неведении на 22 дня, все еще выясняются. Без заключения однозначно утверждать, что вызвало короткое замыкание в трансформаторе.

Для полного восстановления снабжения потребовалась настоящая военная операция с прибытием двух 200-тонных единиц техники на пароме и по дороге.

Этот эпизод выявил некоторые слабые места. Инцидент повлек за собой серию ошибок, таких как отсутствие планирования резервирования и списание оборудования, составляющего электрическую систему на севере страны. Но может ли кибератака вывести из строя подстанцию? По мнению отраслевых экспертов, да. И как гарантировать надежность, если в Национальной межсетевой системе (SIN) оборудование с высокой степенью цифровизации сосуществует с другим, установленным более 30 лет назад?

Чтобы понять сложность Системы и то, как можно защитить электрические конструкции от киберрисков, TI Safe News поговорил с Клаудио Хермелингом, который до ноября 2020 года выполнял обязанности Технический координатор Комиссии по кибербезопасности для операционных сетей Copel GeT и представитель компании в группах кибербезопасности ABRAGE (Бразильская ассоциация компаний по производству электроэнергии) и ABRATE (Бразильская ассоциация компаний по передаче электроэнергии). 

Отъезд:

TI Safe News:  Каков риск кибератаки с учетом автоматизации оборудования в объединенной системе?

Клаудио Хермелинг: Многие исследования указывают на растущую тенденцию кибератак на критически важную инфраструктуру, особенно в электроэнергетическом секторе. Этот рост связан с цифровизацией оборудования, что может добавить уязвимости и увеличить поверхность атаки. Эта оцифровка не всегда связана с инвестициями в безопасность установок, повышением рисков и проблем.

Риски, которые мы должны учитывать, варьируются от кражи данных до изменений в системах, которые могут поставить под угрозу выставление счетов компаний и могут вызвать повреждение оборудования и даже привести к отключению электроснабжения.

Другие риски, которые мы должны учитывать, - это отсутствие обучения групп по вопросам кибербезопасности для критически важных сетей и несоблюдение требований безопасности в новых проектах автоматизации.

Нельзя не отметить, что некоторые проекты автоматизации не заменяют оборудование и не обслуживают устаревшие или устаревшие системы. Эти устаревшие системы представляют собой потенциальные риски, требующие особого внимания.

TI Safe News:  Каковы последствия кибератаки для бразильской электросистемы?

Клаудио Хермелинг: Из-за взаимосвязи электрической системы кибератака может многократно увеличивать ущерб и вызывать отключение электроэнергии, подвергая опасности один или несколько регионов страны, например, то, что наблюдалось во время атаки на Украине.

Бразилия уже несколько дней страдает от отсутствия электроснабжения из-за поломки оборудования. Организованные действия атаки могут распространиться на скомпрометированные зоны, что затруднит восстановление снабжения и приведет к огромным финансовым потерям и высокому риску нарушения безопасности населения в целом.

Несмотря на то, что существуют исследования финансовых последствий отключения электроэнергии, по-прежнему сложно измерить время восстановления и любые последствия, которые могут быть причинены населению и промышленному сектору.

TI Safe News:  Как можно защитить всю систему от вторжения?

Клаудио Хермелинг: Бразилия имеет огромную территорию, и в каждом штате одна или несколько энергетических компаний несут ответственность за производство, передачу и распределение электроэнергии. Трудно гарантировать защиту всей системы, поскольку эта защита зависит от действий всех компаний, входящих в национальную электроэнергетическую систему. Независимо от размера или стратегической оценки каждого объекта, необходимы действия для оценки и смягчения возможных отклонений, которые могут поставить под угрозу всю сеть каждой компании.

К сожалению, в Бразилии пока нет собственных правил кибербезопасности в электроэнергетике. Каждая компания принимает политику, уже закрепленную в других странах и адаптированную к реалиям Бразилии, или политику и процедуры, разработанные внутри страны.

Я считаю, что для максимальной защиты электроэнергетики необходимо предпринять некоторые основные действия, среди которых я мог бы упомянуть: 

• Создание национальной политики для электроэнергетического сектора;
• Повышение осведомленности компаний о кибербезопасности;
• Специализированный тренинг по кибербезопасности для команд, работающих в операционных сетях;
• Лучший анализ рисков в компаниях;
• Постоянный мониторинг сетей и процессов с целью предотвращения инцидентов;
• Увеличение инвестиций в кибербезопасность объектов.

В настоящее время в Бразилии есть компании, специализирующиеся на информационной безопасности операционных сетей, которые могут помочь в действиях, необходимых для устранения недостатков безопасности в этих сетях, осуществлять мониторинг и защищать соединения.