Об опасности кибератак на энергетические инфраструктуры
3 June 2019, 08:59
Tags: Malwarebytes
Недавно фирма Malwarebytes (г. Санта-Клара, штат Калифорния, США), занимающаяся кибербезопасностью, опубликовала на своём сайте статью г-на Питера Арнтца (Pieter Arntz), в которой он предупреждает об опасности для электроэнергетических компаний со стороны хакеров (“Compromising Vital Infrastructure: The Power Grid”).
Питер Арнтц – исследователь и блогер из Нидерландов, который на протяжении 12 лет является самым ценным специалистом компании Microsoft в области безопасности потребителей. Признавая, что в последние десятилетия техническое обеспечение энергосистем – наряду с резервными системами и соответствующими процедурами – были существенно усовершенствованы во многих западных странах, г-н Арнтц, тем не менее, предупреждает о том, что это не означает невозможность физического повреждения, как показала произошедшая в 2013 году хакерская атака на подстанцию энергосистемы в Калифорнии.
Он назвал несколько вариантов кибератак (Stuxnet; BlackEnergy; Crash Over Ride; aka Industroyer; Dragonfly; aka Energetic Bear; Sandworm), которые могут считаться ответственными за крупные перебои в электроснабжении по всему миру. Вредоносная программа Stuxnet, которая, как полагают, разработана специально с целью разрушения иранской ядерной программы, способна также разрушить и электростанции. В 2014 году государственные органы США сообщили о том, что хакеры внедрили вирус BlackEnergy в сети американских электроэнергетических компаний и предприятий водоснабжения. Хакерская программа Sandworm была обнаружена и обвинена в атаках, направленных против НАТО, Европейского Союза и отдельных компаний в телекоммуникационном и энергетическом секторах.
Если этих примеров не достаточно для того, чтобы показать, что хакерские атаки на энергетические системы не совсем теоретическое явление, г-н Арнтц напоминает своим читателям, что в 2013 году иранские хакеры проникли в систему управления небольшой плотиной, находящейся на расстоянии менее 20 миль от г. Нью-Йорка. К сожалению, отмечает Питер Арнтц, для многих электростанций по-прежнему существует опасность, угрожающая их кибербезопасности. Он не останавливается на необходимости принятия усовершенствованных контрмер для повышения кибербезопасности, а выделяет основные принципы, начиная с самозащиты и бдительности. Но компании в энергетической отрасли, как он пишет, должны делать больше, чем просто следовать стандартам минимальной безопасности. Они и их поставщики должны сами на регулярной основе проверять свою способность противостоять кибератакам.
Кроме очевидных мер предосторожности, предпринимаемых электроэнергетическими компаниями, существуют физические мероприятия, которые государственные органы могут утвердить законодательно для укрепления стабильности действующих энергосистем. Г-н Арнтц отметил рекомендацию профессора кафедры электротехники и компьютерных технологий Мичиганского Технологического Университета Джошуа Пирса (Joshua Pearce): необходимо разбить энергосистему на ряд микросистем, которые по-прежнему действуют совместно как полная энергосистема, с сохранением всех преимуществ гигантской централизованной системы и при этом обладающей надёжной безопасностью. В случае атаки отдельная микроэнергетическая система может быть отключена без какого-либо отрицательного эффекта на остальные микросистемы, что сделает даже успешную кибератаку менее разрушительной.
Не следует считать достаточным только наличие независимых резервных аварийных систем для критически важных объектов, таких как электростанции. Большинство из них имеют такие системы. Но при этом проверяют ли они регулярно свои функциональные возможности? Имеют ли они достаточные ресурсы для того, чтобы продержаться во время длительного отключения электроэнергии? Есть ли возможность их ввода в эксплуатацию вручную в случае отказа автоматической системы управления, всегда ли присутствует кто-то на объекте и всегда ли доступен тот, кто знает, как это сделать? Гарантии этого должны быть само собой разумеющими. Г-н Арнтц считает обязательным для каждой электростанции иметь резервное решение, которое должно быть достаточно надёжным даже в случае наихудшего развития событий.
В заключительной части статьи приводится напоминание о том, что кроме кибератак, существуют и другие способы нанесения урона электроэнергетическим системам. К этому могут привести любые перебои в надёжном снабжении углём, водой и природным газом или ветровой, солнечной или атомной энергией. Эти соображения являются хорошим основанием для использования широкого разнообразия ресурсов и стимулирования развития возобновляемых источников энергии. Членов администрации президента США Дональда Трампа не часто можно похвалить за здравомыслие, но г-н Арнтц отметил с одобрением недавнюю рекомендацию министра энергетики г-на Рика Перри (Rick Perry). Напомнив законодателям в Конгрессе на слушании по бюджетным расходам в Вашингтоне о том, что сотни тысяч кибератак происходят ежедневно, г-н Перри призвал выделить дополнительные средства на управление кибербезопасностью и на разработку мер в рамках Министерства энергетики по предотвращению чрезвычайных ситуаций и ликвидацию их последствий.