Чего не достает кибербезопасности энергосистемы?

По мере старения электросетей, подключенных к Интернету, все больше систем будут преобразовываться путем добавления информации и применения коммуникационных технологий. Но эксперты в области безопасности беспокоятся по поводу потенциальных угроз для уже уязвимой электрической сети, которыми будет сопровождаться подобный переход.

Если хакеры осуществят крупную кибератаку, есть опасения относительно способности североамериканской электрической системы выдержать ее.

Действительно, последствия нападения на слабо защищенные, жизненно важные участки электрической системы, могут стать весьма существенными. Некоммерческая организация, выступающая в качестве контрольного органа энергосистемы Северной Америки, сообщила Конгрессу, что при самом худшем сценарии кибератака на электрическую сеть может вызвать отключение электричества, которое продлится от одной до двух недель. Учитывая возрастающую зависимость от электричества в Соединенных Штатах, независимое агентство в составе федеральной статистической системы США, ответственное за сбор, анализ и распространение информации об энергии и энергетике, ожидает, что потребление энергии будет продолжать расти на постоянной основе в течение следующих нескольких десятилетий. И отключение электричества в таком масштабе будет квалифицироваться как кризис.

Lloyds Bank опубликовал исследование наихудших сценариев, связанных с кибератаками против энергосистемы США. Хорошая новость заключается в том, что Lloyds Bank считает, эти сценарии маловероятными. Плохая новость в том, что нападения остаются «технологически возможными» и потенциал ущерба экономике может достигать размера в $1 трлн.

Задача модернизации стареющих коммуникаций и сетевой инфраструктуры с целью удовлетворения повышенным стандартам кибербезопасности дополнительно усугубляется тем фактом, что не существует единой системы с центральным управлением. Скорее, имеющуюся структуру можно назвать «системой систем», которую используют и которой владеют более 3000 электроэнергетических компаний.

Отсутствие срочности

В то же время, по мере того, как к сети будут подключаться интеллектуальные системы и устройства, появятся и новые требования к безопасности. В период с 2007 по 2014 год, к примеру, количество «умных» электрических счетчиков в США увеличилось с 10 миллионов до более, чем 50 миллионов в рамках быстрого подключения интеллектуальных устройств, относящихся к Интернету Вещей, который также включает в себя так называемые умные дома, умные автомобили и другие IoT-совместимые устройства.

Имеется опасение, что злоумышленники, взломав одно из устройств, смогут превратить его в тоннель для доступа к энергосистеме. Опасение усугубляется отсутствием срочности в подготовке к защите от потенциальных угроз.

Департамент внутренней безопасности опубликовал ряд инструкций в сфере кибербезопаности, которым должны следовать операторы энергосистемы и других промышленных систем управления, чтобы уменьшить потенциальный ущерб в результате атаки. Инструкции включают в себя напоминания об управлении внесением поправок и применении других передовых методов построения безопасной среды.

Но самая большая проблема может оказаться философской. Только 29% компаний США начинают применять стратегию кибербезопасности, 36% — все еще разрабатывают ее, а 18% даже не имеют планов по разработке такой стратегии.

Вывод очевиден: если операторы энергосистемы смогут изменить свой образ мышления относительно безопасности, чтобы идти в ногу со временем, то они смогут избежать многих ненужных стрессов. В противном случае, они обречены на жизнь в интересные времена.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах