TI安全

增益级 | 托架 | 静电放电 | 中心 |

主页 博客 系统性风险:电力部门陷入困境

博客

系统性风险:电力部门陷入困境

去年XNUMX月,一台变压器的爆炸使阿玛帕州失去了电力。 这样的事件可能是由网络攻击引起的吗?

3年2020月22日发生在MacapáTransmissora de Energia(LMTE)变电站的事故原因仍在调查中,该事故使阿马帕州处于黑暗中XNUMX天。 没有得出结论,推测分类指出是什么导致了变压器短路。

为了完全恢复供应,必须通过轮渡和公路运抵两台200吨的设备,进行真正的战争行动。

这一集暴露了一些弱点。 该事件涉及一系列错误,例如缺乏冗余计划以及报废了构成该国北部电气系统的设备。 但是,网络攻击也会使变电站停止运行吗? 业内专家表示,答案是肯定的。 如果在高度互联的国家互连系统(SIN)设备中与30年前安装的其他设备共存,又如何保证可靠性?

为了了解系统的复杂性以及如何屏蔽电气结构免受网络风险的影响,TI安全新闻与Claudio Hermeling进行了交谈,后者在2020年XNUMX月之前一直担任Copel GeT运营网络网络安全委员会的技术协调员,并担任该公司的代表。网络安全组织ABRAGE(巴西发电公司协会)和ABRATE(巴西输电公司协会)。

退房:

TI 安全新闻:考虑到互连系统中设备的自动化,网络攻击的风险是什么?

克劳迪奥·赫梅林(Claudio Hermeling):许多调查表明,对关键基础设施(尤其是电力行业)的网络攻击的趋势正在增加。 这种增长与设备的数字化有关,这会增加漏洞并增加攻击面。 这种数字化并不总是与安装的安全性投资相关联,从而增加了风险和挑战。

我们必须考虑的风险包括数据盗窃,系统更改,这些更改可能会损害公司的账单,并可能导致设备损坏,甚至导致电力供应不可用。

我们还必须考虑的其他风险是,缺乏针对关键网络的网络安全主题的团队培训,以及在新的自动化项目中未遵守安全要求。

我们不能不注意到有些自动化项目不会替换设备,也不会维护过时或过时的系统。 这些遗留系统代表潜在的风险,需要格外注意。

TI安全新闻:网络攻击可能导致巴西电力系统遭受什么后果?

Claudio Hermeling:由于电力系统的互连,网络攻击可以使损害成倍增加并导致停电,危及该国的一个或几个地区,就像在乌克兰发生的攻击中观察到的那样。

由于设备故障,巴西已经连续几天遭受电力供应不足的困扰。 有组织的攻击行动可能会扩展到受灾地区,使其难以恢复供应并造成巨大的财务损失,并且有危及广大民众安全的高风险。

尽管已经对停电的财务影响进行了研究,但仍然难以衡量恢复时间以及对人口和工业部门造成的任何影响。

TI 安全新闻:如何保护整个系统免受入侵?

Claudio Hermeling:巴西面积很大,每个州都有一个或几个能源公司负责发电、输电和配电。 很难保证对整个系统的保护,因为这种保护取决于组成国家电力系统的所有公司的行动。 无论每个机构的规模或战略评估如何,都需要采取措施来评估和减轻可能损害每个公司整个网络的可能偏差。

不幸的是,巴西还没有自己的电力行业网络安全规则。 每家公司都采用已经在其他国家/地区合并的政策,以适应巴西的实际情况或内部制定的政策和程序。

我认为,为尽可能保护电力部门,需要采取一些基本行动,其中我可以提到:

为电力部门制定国家政策;
提高公司对网络安全的认识;
为在运营网络中工作的团队提供专门的网络安全培训;
更好地进行公司风险分析;
不断监控网络和流程,以防止发生事故;
加大对设施网络安全的投资。

目前,巴西拥有专门针对运营网络的信息安全的公司,这些公司可以协助开展必要的活动来减轻这些网络中的安全漏洞,执行监视并保护连接。

回来