Французская Thales Group и американская GE Steam Power разработают комплекс мер по обеспечению кибербезопасности в энергетике
31 January 2020, 17:30
Tags: Power Technology, ФранцШя
Французская транснациональная компания Thales Group, специализирующаяся в разработке информационных систем для различных секторов экономики, подписала соглашение о сотрудничестве с энергетической компанией GE Steam Power, дочерней структурой американской многоотраслевой корпорации General Electric (GE), о выработке широкого спектра решений в области кибербезопасности для производителей электроэнергии, которые, по мнению Thales Group, наиболее уязвимы для кибератак.
Соглашение предусматривает разработку Thales Group и GE Steam Power комплекса мер с целью защиты оборудования электростанций от киберпреступности. В рамках соглашения компании намерены объединить компетенции Thales Group (в области защиты от киберпреступности) и GE Steam Power (в области тепловой генерации) для защиты своих клиентов от кибератак за счет проведения совместного обучения и предоставления сведений об угрозах, а также пакета разнообразных технологических решений в данной области. Thales Group и GE Steam Power опубликовали совместный отчет о киберугрозах оперативно-технологическому управлению в энергетическом секторе (Report on Cyber Threats to Operational Technologies in the Energy Sector). В отчете отмечается, что разнообразие киберугроз в сфере генерации обусловлено эволюцией киберугроз в широком смысле: они развиваются, становятся более сложными и требуют постоянного и специализированного мониторинга.
В отчете отмечается следующее:
- До 10% кибератак на такие объекты, как электростанции, совершаются высококвалифицированными злоумышленниками, как спонсируемыми государством, так и киберпреступниками. Растущее переплетение систем обмена информацией (information technology, IT) и оперативно-технологического управления (operations technology, OT) компаний позволяет злоумышленникам создавать связи между любым оборудованием и базовой инфраструктурой. В то время как уязвимости в ITпространстве в основном отслеживаются и устраняются, уязвимостям в OTпространстве до сих пор не уделяется должного внимания.
- Системы управления производственными (технологическими) процессами (Industrial Control Systems, ICS) и системы сбора данных и оперативного контроля (Supervisory Control and Data Acquisition Systems, SCADA) все чаще подвергаются кибератакам, особенно от спонсируемых государством групп, которые знают, как использовать уязвимости этих систем в случае международных конфликтов.
Для операторов генерирующих объектов становится жизненно необходимо регулярно проходить специальное обучение для понимания возникающих угроз и защиты OT-систем от киберпреступности. Партнерство Thales Group и GE Steam Power будет содействовать объединению усилий для совместного обучения операторов, эксплуатирующих отдельные или группы электростанций. В рамках соглашения GE Steam Power уже установила выпускаемое ею оборудование в Центре цифровых исследований эксплуатационных характеристик оборудования (Digital Exploitation Centre, NDEC), созданном Thales Group для усовершенствования кибер- и цифрового оборудования, обучения персонала, демонстрации различных сценариев кибератак и реагирования на них, используя возможности NDEC и оборудования, предоставляемого GE Steam Power.
Информационно-аналитический ресурс Power Technology
Официальный сайт Thales Group