ptarzh-CNenfrdeitjarues

Системный риск: электрический сектор в горячем положении

Оцените этот пункт
(0 голосов)
Среда, 20 января 2021 15:29

В ноябре прошлого года в результате взрыва трансформатора штат Амапа остался без электричества. Может ли подобный инцидент быть вызван кибератакой?

силовая башня 2736383 640

 

Причины аварии на подстанции линий Macapá Transmissora de Energia (LMTE), которая произошла 3 ноября 2020 года и оставила штат Амапа в неведении на 22 дня, все еще выясняются. Без заключения однозначно утверждать, что вызвало короткое замыкание в трансформаторе.

Для полного восстановления снабжения потребовалась настоящая военная операция с прибытием двух 200-тонных единиц техники на пароме и по дороге.

Этот эпизод выявил некоторые слабые места. Инцидент повлек за собой серию ошибок, таких как отсутствие планирования резервирования и списание оборудования, составляющего электрическую систему на севере страны. Но может ли кибератака вывести из строя подстанцию? По мнению отраслевых экспертов, да. И как гарантировать надежность, если в Национальной межсетевой системе (SIN) оборудование с высокой степенью цифровизации сосуществует с другим, установленным более 30 лет назад?

Чтобы понять сложность Системы и то, как можно защитить электрические конструкции от киберрисков, TI Safe News поговорил с Клаудио Хермелингом, который до ноября 2020 года выполнял обязанности Технический координатор Комиссии по кибербезопасности для операционных сетей Copel GeT и представитель компании в группах кибербезопасности ABRAGE (Бразильская ассоциация компаний по производству электроэнергии) и ABRATE (Бразильская ассоциация компаний по передаче электроэнергии). 

Отъезд:

TI Safe News:  Каков риск кибератаки с учетом автоматизации оборудования в объединенной системе?

Клаудио Хермелинг: Многие исследования указывают на растущую тенденцию кибератак на критически важную инфраструктуру, особенно в электроэнергетическом секторе. Этот рост связан с цифровизацией оборудования, что может добавить уязвимости и увеличить поверхность атаки. Эта оцифровка не всегда связана с инвестициями в безопасность установок, повышением рисков и проблем.

Риски, которые мы должны учитывать, варьируются от кражи данных до изменений в системах, которые могут поставить под угрозу выставление счетов компаний и могут вызвать повреждение оборудования и даже привести к отключению электроснабжения.

Другие риски, которые мы должны учитывать, - это отсутствие обучения групп по вопросам кибербезопасности для критически важных сетей и несоблюдение требований безопасности в новых проектах автоматизации.

Нельзя не отметить, что некоторые проекты автоматизации не заменяют оборудование и не обслуживают устаревшие или устаревшие системы. Эти устаревшие системы представляют собой потенциальные риски, требующие особого внимания.

 

TI Safe News:  Каковы последствия кибератаки для бразильской электросистемы?

Клаудио Хермелинг: Из-за взаимосвязи электрической системы кибератака может многократно увеличивать ущерб и вызывать отключение электроэнергии, подвергая опасности один или несколько регионов страны, например, то, что наблюдалось во время атаки на Украине.

Бразилия уже несколько дней страдает от отсутствия электроснабжения из-за поломки оборудования. Организованные действия атаки могут распространиться на скомпрометированные зоны, что затруднит восстановление снабжения и приведет к огромным финансовым потерям и высокому риску нарушения безопасности населения в целом.

Несмотря на то, что существуют исследования финансовых последствий отключения электроэнергии, по-прежнему сложно измерить время восстановления и любые последствия, которые могут быть причинены населению и промышленному сектору.

 

TI Safe News:  Как можно защитить всю систему от вторжения?

Клаудио Хермелинг: Бразилия имеет огромную территорию, и в каждом штате одна или несколько энергетических компаний несут ответственность за производство, передачу и распределение электроэнергии. Трудно гарантировать защиту всей системы, поскольку эта защита зависит от действий всех компаний, входящих в национальную электроэнергетическую систему. Независимо от размера или стратегической оценки каждого объекта, необходимы действия для оценки и смягчения возможных отклонений, которые могут поставить под угрозу всю сеть каждой компании.

К сожалению, в Бразилии пока нет собственных правил кибербезопасности в электроэнергетике. Каждая компания принимает политику, уже закрепленную в других странах и адаптированную к реалиям Бразилии, или политику и процедуры, разработанные внутри страны.

Я считаю, что для максимальной защиты электроэнергетики необходимо предпринять некоторые основные действия, среди которых я мог бы упомянуть: 

  • Создание национальной политики для электроэнергетического сектора;
  • Повышение осведомленности компаний о кибербезопасности;
  • Специализированный тренинг по кибербезопасности для команд, работающих в операционных сетях;
  • Лучший анализ рисков в компаниях;
  • Постоянный мониторинг сетей и процессов с целью предотвращения инцидентов;
  • Увеличение инвестиций в кибербезопасность объектов.

 

В настоящее время в Бразилии есть компании, специализирующиеся на информационной безопасности операционных сетей, которые могут помочь в действиях, необходимых для устранения недостатков безопасности в этих сетях, осуществлять мониторинг и защищать соединения.

 

Открытый плавательный бассейн 245 раз Последнее изменение пятница, 05 февраля 2021 12:38

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.