Кибервызов: по когтю узнать льва

Кибервызов:  по когтю узнать льва

Диджитализация энергосектора и эволюция киберугроз.

Обзор европейского экспертного дискурса о киберугрозах и проблемах кибербезопасности энергосектора и комментарии украинских экспертов.

 

В обсуждении темы приняли участие:

1-IMG_4198

АЛЕКСАНДР ГАЛУЩЕНКО, эксперт по кибербезопасности, ведущий разработчик IT Lab (www.itlab.name)

Для внедрения передовых систем защиты в первую очередь требуется понимание вопроса
и осознание факта немалых расходов на эту сферу. Тут не получится сделать дешево.

 

Барановский АлексейАЛЕКСЕЙ БАРАНОВСКИЙ, К.т.н., эксперт по кибербезопасности, доцент кафедры информационной безопасности ФТИ НТУУ «КПИ им. Игоря Сикорского»

Для большей части людей киберпространство – это то, что за монитором: невидимое, неосязаемое, виртуальное. К сожалению, это уже не так. Киберпространство – это еще одно измерение нашего реального мира, неразрывно связанное с остальными. И, как и в остальных, здесь налицо непрерывная конкуренция и противостояние.

Грищук_Руслан_Валентинович_2_dfh

РУСЛАН ГРИЩУК, Д.т.н., с.н.с., эксперт в области информационной и кибербезопасности, подполковник, начальник научно-исследовательского отдела научного центра Житомирского военного института имени С. П. Королева

Хотя в последние несколько лет происходят серьезные изменения в законодательном
поле нашей страны, создающие правовую платформу для обеспечения безопасности ки-
берпространства на государственном уровне, кибербезопасность энергетического сектора
Украины и далее остается важнейшим вопросом. В частности, главной проблемой остается медленное восприятие сути самой проблемы, ее масштабов и тех негативных последствий, которые могут иметь место при затягивании ее решения.

 

КИБЕРБЕЗОПАСНОСТЬ – ДОМИНИРУЮЩАЯ ПРОБЛЕМА ЭНЕРГОСЕКТОРА

Сегодня интеллектуальные энергетические системы полностью зависят от конвергенции информационных технологий (IT) и систем операционных технологий (OT).
Исторически эти два домена с очень разными рабочими парадигмами были тщательно разделены. Развитие «умной» энергетики также привело к экспоненциальному росту информационной сети во всей энергетическрй сети, а также сфере потребления. В результате значительно расширяется «поверхность атаки», которая теперь формирует оперативную основу энергетической экосистемы. Поскольку энергетическая си стема также принципиально взаимосвязана с любой другой критической инфраструктурной сетью, угроза энергетическому сектору влияет на каждый аспект нашего современного общества.

Очевидным результатом всего этого есть то, что энергетический сектор уже является явной и все более актуальной целью для кибератак.

Угрозы информационно-компьютерных технологий (ИКТ) сегодня – это доминирующая проблема в отношении безопасности энергетического сектора нашей страны.
Поскольку энергетические системы становятся все более взаимосвязанными, то становится очевидным, что необходимость в координации является для нас критичной.
Угрозы энергетической кибербезопасности в одном государстве могут нарушить инфраструктуры в сопредельном государстве или даже в регионе Европы– возможно, причиняя значительный финансовый и физический ущерб, включая гибель людей.

Отчет Motorola Solutions указывает, что где бы ни присутствовала цифровая технология или было бы реализовано интеллектуальное устройство (даже такое простое, как клапан), есть существенный риск использования его как точки несанкционированного входа со злым умыслом.

Александр Галущенко. Любые каналы связи, если они не зашифрованы, могут быть атакованы со стороны. Причем не обязательно атакуемой сети иметь общий шлюз с внешними сетями (Интернет). Источником кибератаки могут выступать уже инфицированные системы, работающие в одной структуре и выступающие шлюзом для атаки на более серьезную инфраструктуру.

При этом оружие кибернападения стремительно эволюционирует. Этот процессназывают гонкой кибервооружений (cyber arms race). Так, в последнее время получили развитие комбинационные атаки, основная угроза которых заключается в количестве и разнообразии типов и направлений атаки. Некоторые ее компоненты могут даже не быть идентифицированы как компоненты атаки до более позднего времени – например, такие как социальная инженерия, которая может модифицировать потребителя и тем самым повысить уязвимость системы в определенной точке сети.

 Александр Галущенко. Разрешите не согласиться. При правильном подходе и использовании глубокого анализа трафика вместе с поведенческим анализом приложений и систем возможно различить атаку, о которой еще не было информации. Фактически, обнаружить «нулевого пациента» в возможной вирусной эпидемии. Как пример: система «Центурион» с аналитическим корреляционным фильтром остановила распространение вируса 27 июня, не дав загрузить из сети разрушающие элементы. У кого она стояла, конечно.

Необходимость таких технологий, как Smart Grid, стимулирует повсеместное распространение сетевого интеллекта. Symantec подчеркивает, что рост количества подключенных систем, включая системы промышленного контроля (ICS), надзорного контроля и сбора данных (SCADA) и аналогичных технологий распределенного управления означает, что риски кибератак могут только увеличиться.

Причем важно понимать, что взаимосвязанная система столь же надежна, как и самая слабая ее часть.

БЕЗОПАСНОСТЬ ЭНЕРГОСЕКТОРА И НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Электрические системы в Европе и в каждом государстве-члене Евросоюза являются основополагающими для операционной стабильности всех других критических
инфраструктур.

Недоступность энергии имеет высокий потенциал воздействия на экономику и надлежащее функционирование гражданского общества, которое может длиться дольше,
чем сам инцидент. Потенциальное нарушение в течение длительного периода времени может повлиять на общество, промышленность и торговлю с высоким риском воздействия на валовый внутренний продукт.

 Алексей Барановский.  Один из основных рисков энергосектора не в том, что злоумышленники вызовут так называемый «блэкаут», ведь без света можно и посидеть пару часов, а в том, что доступ к технологическим процессам атомной станции может спровоцировать техногенную катастрофу глобального масштаба. Основной же риск энергетического сектора заключается в том, что электроэнергетика обеспечивает те сферы, без которых большая часть населения не сможет прожить.

Отчет Lloyds «Business Blackout: The insurance implications of a cyber attack on the US power grid» (Emerging Risk Report – 2015) исследует гипотетический сценарий, в котором кибератака создает blackout в 15 штатах США (включая Нью-Йорк и Вашингтон), и 93 млн человек остаются без энергии. В соответствии с рассматриваемым сю
жетом, запускается вредоносная программа, которая контролирует 50 генераторов мощности, вынуждая их перегружаться и выгорать. Это временно дестабилизирует
всю северо-восточную региональную сеть США. Подача энергии в некоторые районы восстанавливается в течение 24 часов, но другие остаются без электричества в течение нескольких недель. Общее влияние на экономику США такого blackout оценивается в $243 млрд, но может быть увеличена до более чем $1 трлн в самой экстремальной версии сценария. Общая сумма требований, которую должны выплатить страховщики, оценивается в пределах от $21 до $71 млрд.

Исследование фирмы Cyber Security Ventures (Cyber security Ventures – Cyber security Market Report) показывает, что ежегодные затраты по киберпреступности возрастут с $3 трлн до $6 в глобальном масштабе в период между 2015 и 2021 гг. Сюда включены: ущерб и уничтожение данных, похищение денег, производственные потери, кража интеллектуальной собственности, кража личных и финансовых данных, растраты, мошенничество, нарушения вследствие атаки нормального хода процедур, судебные расследования, восстановление и удаление взломанных данных и систем, а также репутационный ущерб.

Также Cyber Security Ventures прогнозирует глобальные расходы на продукты и услуги в области кибербезопасности в размере более $1 трлн по совокупности за период 2017-2021 гг. Это составляет рост 12-15% в годовом исчислении. Этот прогноз отражает недавний быстрый рост мировых расходов на кибербезопасность. Как сообщает компания, в 2004 г. мировой рынок кибербезопасности составлял $3,5 млрд, а в 2017-м, как ожидается, он достигнет более $120 млрд.

При этом Analysys Mason Ltd в исследовании для ITRE Европарламента отмечает (Analysys Mason Ltd for European Parliament’s ITRE – Cyber Security Strategy for the Energy Sector, October 2016): «…Нет никаких регуляторных стимулов для инвестиций в кибербезопасность на территории Европейского Союза, хотя есть некоторые расходы на инновации, исследования и разработки. Чтобы дать необходимый стимул для инвестиций, крайне важно сообщить уровень потенциального ущерба от киберпреступлений перед государственными и частными заинтересованными сторонами, а также о важности и неотложности действий».

Отчет The cost of incidents affecting CIIs (August 2016 ENISA) о цене инцидентов в киберпространстве содержит такие выводы:

  • финансы, ИКТ и энергетический сектор несут самые высокие издержки;
  • страны часто терпят злонамеренную деятельность, пока она остается на «приемлемых» уровнях (около 2% национального дохода), при этом точное измерение
    такого воздействия затруднено;
  • часто меры принимаются только для инвестирования ответа на инцидент, после того как событие имело значительное воздействие;
  • подавляющее большинство организаций по-прежнему не применяют базовых мер безопасности;
  • атакующие проводят оптимизацию и совершенствуют свои методы, в то время как компании борются против прежней тактики;
  • в большинстве случаев злоумышленники могут скомпрометировать организацию в течение всего нескольких минут, тогда как восстановление занимает значитель-
    но больше времени;
  • подавляющее большинство уязвимостей было использовано через год или более после выявления таких уязвимости, а их устранение все еще имеет весьма низкий
    приоритет.

Доклад рекомендует правительствам стран собирать и публиковать данные о киберпреступности, чтобы помочь странам и компаниям лучше выбирать риски и политику.
При этом сбор данных не должен быть ограничен только известными рисками и инцидентами, но также предполагает учет разведданных. Государственно-частное партнерство для безопасности энергетики имеет особую важность. Управление каким-либо кризисом может стать чрезвычайно сложным, поскольку управление обычно опирается на хорошо функционирующие коммуникационные технологии, которые могут быть без энергии недоступны.

Будущая устойчивая энергетическая система требует новых институтов, которые должны легко реагировать и развиваться сообразно с природой и масштабом угроз. При этом европейские эксперты отмечают, что это может создать напряженность между соблюдением прав граждан в отношении конфиденциальности данных и потребностью правительств в скоординированной стратегии кибербезопасности. 

Руслан Грищук. Украина стала испытательным полигоном для современных образцов вооружения и военной техники, отработки новых форм и способов ведения гибридной войны. Впервые в мире на примере Украины была продемонстрирована эффективность современного кибероружия и показана несостоятельность государственного энергосектора в противостоянии новым вызовам и угрозам. Вспомните целевые кибератаки на энергосистемы Ивано-Франковской, Киевской и Черновицкой областей в декабре 2015 г. Тогда с помощью вредоносного программного обеспечения BlackEnergy были отключены от энергоснабжения около 700 тыс. потребителей. Даже несколько часов без электроснабжения смогли посеять хаос и вызвали недовольство граждан и, что самое главное, показали всему миру недостаточный уровень киберзащиты энергосектора нашего государства. Вывод сегодня однозначен – состояние кибербезопасности энергосектора Украины делает ее слабым звеном. Слабых в элитарные европейские энергетические системы принимать никто не будет.

 Александр Галущенко. Для интеграции в европейскую энергосистему нам придется устанавливать необходимые элементы управления и контроля на уже существующее оборудование. Это потребует не только серьезных знаний, но и технической смекалки. В этой сфере мы столкнем ся с проблемами, о которых в Европе даже и подумать не могут. Например, как интегрировать системы управления на генераторы выпуска 50-х годов прошлого столетия? Но наша отсталость имеет и преимущества. Намного проще строить с нуля, чем переделывать. Сейчас у нас фактически ноль. Если сравнивать с системами на Западе, то они постоянно обновлялись, совершенствовались, ошибки и уязвимости переходили от одного поколения систем в другие. Сейчас мы знаем про все имеющиеся недочеты, что позволит нам сразу построить правильную систему, без уязвимых элементов в архитектуре сети. Без уязвимых сегодня.

ДИДЖИТАЛИЗАЦИЯ ЭНЕРГОСЕКТОРА

Долгосрочная устойчивость энергетических систем требует декарбонизации, которая зависит от перехода от крупных централизованных электростанций к более распределенным системам генерации с использованием возобновляемых источников энергии. Декарбонизация электроэнергии в основном достигается за счет распространения возобновляемых и устойчивых генерирующих энергию активов (например ветра, приливов, гидроэнергии и солнечной энергии, плюс биогаз). Эти распределенные активы создают новые проблемы с точки зрения балансировки и функций управления. Важное следствие: стабильность системы больше не будет поддерживаться отключением нагрузки на уровне распределения (DSO, Distribution system operator). В условиях, когда операции децентрализованы, в качестве блокиратора для обеспечения стабильности системы в условиях стресса будут выступать системы передачи (TSO, Transmission system operator).

 … 

Автор ИГОРЬ КОКОУЛИН

Полную версию статьи читайте в TerminaL #3 (849)

По вопросам подписки или приобретения журнала TerminaL обращайтесь:

Тел./Tel.: (+38 044) 234-68-39, (+38 067) 401-31-51, email: dsv@ukroil.com.ua

Автор:

(Всего статей: 15522)

РедакцияСвязаться с автором

Если вы нашли в статье ошибку, выделите ее,
нажмите Ctrl+Enter и предложите исправление
  • Dmytro Bobro

    Как по мне, нужно разделить понятия информационной и кибер- безопасности. И, при этом, ввести еще понятие когнитивной безопасности. Именно для того, чтобы выявить «компоненты атаки …, такие как социальная инженерия, которая может модифицировать потребителя и тем самым повысить уязвимость системы». Причем не только энергосистемы, но и системы национальной безопасности в целом.

РЕКЛАМА

РЕКЛАМА

РЕКЛАМА

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

  • Для отображения содержимого включите AdobeFlashPlayer по ссылке

    Get Adobe Flash player

Дискуссия

Архивы

РЕКЛАМА

Использование материалов «http://oilreview.kiev.ua» разрешается при условии ссылки на «Терминал».

Для интернет-изданий обязательна прямая, открытая для поисковых систем, гиперссылка в первом абзаце на конкретный материал.


Please leave this field empty.

Ваши Имя Фамилия (обязательно):

Ваш контактный телефон:

Ваш E-Mail (обязательно):

Ваше сообщение:

Исправить это! :)

Ошибка:

Как правильно: