ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ СИСТЕМ УПРАВЛЕНИЯ В ЭЛЕКТРОЭНЕРГЕТИКЕ

На сегодняшний день кибербезопасность является одной из наиболее важных тем современного общества. Для начала следует разделить понятия кибербезопасности и информационной безопасности, которые путают большое количество людей. В первую очередь кибербезопасность является подмножеством информационной безопасности. Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации, и это более широкое значение чем у кибербезопасности. Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме.

Современный мир с каждым годом становится все более «электронным». Без электроники уже не может функционировать ни промышленное производство, ни сельское хозяйство, ни энергетическая сфера, ни транспорт, ни медицина, ни банковская система.

Как живой организм пронизан кровеносными сосудами, так и весь наш мир связан различными сетями и информационными технологиями, от интернет-банкинга до государственной инфраструктуры и именно поэтому кибербезопасность является необходимым элементом.

Что бывает с живым организмом, когда повреждаются важные кровеносные сосуды, мы хорошо знаем. К сожалению, в наш «электронный» век нам довелось узнать так, что происходит и при повреждении важных электронных систем. Техногенные катастрофы, крупные аварии в энергосистемах, связанные с колоссальными убытками, а часто и с человеческими жертвами, свидетелями которым мы стали за последние 30 лет – все это расплата человечества за его безмятежность. Сегодня люди вынуждены доверять свои жизни электронным системам, компьютерам и программам, подверженным атакам хакеров и вирусов.

Релейная защита энергетических объектов занимает важное место в иерархии нового «электронного» мира.

Обеспокоенность кибератаками на сегодняшний день принимает глобальный масштаб, так как хакерские атаки способны как пример: подорвать мировую экономику или нарушить работу объектов городской инфраструктуры, таких как водопровод или системы электроснабжения. Так же они могут быть направлены на более мелкие цели, взлом которых отражается на определенных людях. Примером может послужить массовый взлом аккаунтов облачного хранилища iCloud, в результате которого в сеть попало множество личных фотографий голливудских знаменитостей.

Так же в качестве примера можно привести данные об ущербе от кибератак в России за 2015 год, который составил 6 миллиардов рублей. [4]

В 2010 г. В Иране в результате атаки вируса win32/Stuxnet были выведены из строя сотни центрифуг, используемых для обогащения урана. В последствии атакам вируса были подвержены и другие сложные системы, в первую очередь автоматические, управляющие целыми заводами, а также объектами городской инфраструктуры. Это был первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки SIMATIC S7 и рабочими станциями SCADA-системы SIMATIC WinCC фирмы Siemens.

На эти факты следовало бы обратить пристальное внимание руководителей энергетической отрасти, восхищенно и без оглядки ринувшихся в освоение технологий так называемых Интеллектуальных Сетей (Smart Grid). Действительно, если все элементы Smart Grid, включая МУРЗ, будут управляться по командам, передаваемым по сети Ethernet по протоколам TCP/IP или по беспроводным радиоканалам Wi-Fi (как это и предусмотрено концепцией Smart Grid) то возникает огромная потенциальная опасность внешнего вмешательства в работу энергетической системы. На это обращают внимание многие эксперты. Этой теме посвящаются многие международные конференции. [2, с. 161]

Вопросы кибербезопасности современных электроэнергетических систем, оснащенных цифровыми системами управления, мониторинга, противоаварийной автоматики и релейной защиты, становятся все более актуальными в виду новизны проблемы.

На построенных в последние годы энергообъектах весь функционал устройств релейной защиты (РЗА), противоаварийной автоматики (ПА) и автоматизированного диспетчерского управления сосредотачивается на объединяемых единой цифровой информационной сетью компьютерных подсистемах: микропроцессорных терминалах РЗА и ПА, автоматических системах управления технологическими процессами (АСУ ТП). Важно обращать внимание на влияние надежности и кибербезопасности цифровых подсистем на общую надежность отдельных энергообъектов, электроэнергетических систем (ЭЭС) и их объединений. В большинстве публикаций и нормативных документах, посвященных вопросам кибербезопасности объектов электроэнергетики, основным способом ее обеспечения является применение соответствующих технических средств, которые обеспечивают требуемую защиту от различных несанкционированных действий. Необходимо так же обращать внимание на человеческий фактор как на одну из угроз кибербезопасности, т. к. именно человек (сотрудник энергопредприятия, сотрудник поставщика и подрядчика, или стороннее лицо) является причиной потенциальной киберугрозы. Таким образом, угрозу кибератаки невозможно свести к нулю. Кроме кибератак, киберугрозами являются несовершенство алгоритмов, в том числе алгоритмов обработки и передачи информации, и ошибки в программном обеспечении.

Надежность электроэнергетической системы обеспечивается двумя категориями:

Первая – надежность функционирования всей производственной цепочки, которая состоит из:

- производство электроэнергии;

- транспортировка электроэнергии;

- распределение до электроустановок потребителей.

Вторая – адекватность и эффективность управления. Известно, что функционирование электроэнергетической системы возможно только при соответствующем непрерывном управлении как отдельными электроустановками, так и электроэнергетической системой в целом.

Цифровые технологии позволяют создавать сложные и гибкие алгоритмы оперативно-диспетчерского и противоаварийного управления. Это в сочетании с новым поколением первичного оборудования, имеющим высокие эксплуатационные характеристики, и обладающим возможностями мониторинга и управления, позволяет повысить общую надежность ЭЭС.

С другой стороны, цифровым технологиям и микропроцессорной технике свойственна возможность относительно простого изменения функциональности путем перепрограммирования. При правильном применении это позволяет совершенствовать технологии и алгоритмы управления без замены оборудования. Но именно это и является основой новых видов угроз для ЭЭС – угроз кибербезопасности.

Киберугрозы по сути это выполнение непредусмотренных функций от несанкционированной передачи информации третьим лицам, до реализации зловредных функций, что можно трактовать как частичный или полный отказ системы управления энергообъектом. С позиции кибербезопасности, в качестве возможных угроз (возмущающих факторов) для современных электроэнергетических объектов можно отметить следующие:

- не выявленные ошибки в программном обеспечении, вследствие чего информационные и управляющие системы энергообъекта работают по неверному алгоритму;

- злонамеренные программные дефекты (закладки), встроенные в программное обеспечение микропроцессорных устройств энергообъекта, с целью управляемого вывода системы из строя;

- кибератаки извне, через внешние цифровые каналы связи энергообъекта путем перехвата каналов телемеханики и телеуправления, каналов общекорпоративного управления или встраивания зловредного программного кода в объектовые системы управления;

- ошибки оперативного и эксплуатационного персонала энергообъекта, которые приводят к снятию систем защиты внешних каналов связи, к замене программного обеспечения на непроектный вариант, к заражению вирусами и др.

В общем случае средствами повышения надежности и живучести являются:

- дублирование – установка нескольких одинаковых устройств;

- функциональное резервирование – реализация одинаковых или схожих функций с использованием разных физических и алгоритмических принципов;

- декомпозиция – разделение различных функций между разными устройствами, физическое разнесение кабелей и устройств;

- упрощение – применение простых, понятных и однозначных алгоритмов управления, при этом снижается вероятность ошибок.

Однако в настоящее время для цифровых систем энергообъектов применяют только:

- дублирование устройств;

- дублирование сетей и каналов связи;

- функциональное резервирование и декомпозицию исключительно на уровне прикладных электроэнергетических функций, но не на уровне цифровых технологий. [1]

Если все устройства релейной защиты и автоматики, противоаварийной автоматики, системы управления первичным оборудованием и т.п. будут выполнены на цифровой базе и объединены в единую информационно-управляющую систему, то результатом кибератаки может быть полная потеря управляемости энергообъектом, или заведомо ложное управление. В результате кибератаки возможна также «перепрошивка» цифровых устройств или удаление на них системного и прикладного программного обеспечения. В последнем случае для восстановления работоспособности потребуется полный цикл пуско-наладочных работ длительностью до нескольких месяцев. Если несколько смежных подстанций подвергнется целенаправленной кибератаке, то вполне возможны случаи полного обесточивания значительной группы потребителей, включая ответственных. Также возможны случаи повреждения дорогостоящего первичного оборудования вследствие неустраненного КЗ или длительной неустраненной перегрузки. При этом классические средства дальнего резервирования на смежных подстанциях также могут быть неработоспособны по все той же причине.

В связи с развитием и повсеместным внедрением информационных технологий, кибератаки представляют все большую опасность для объектов энергетики. Так же ситуация усугубляется тем, что на практике контроль кибербезопасности программных и цифровых технических средств ограничиваются межсетевыми экранами в сетях энергообъектов и антивирусной защитой компьютеров.

Системы и объекты энергетики относятся к объектам критической инфраструктуры. Обеспечение их кибербезопасности невозможно без постоянного мониторинга ситуации с точки зрения возникновения угроз, выявления уязвимостей, принятия мер защиты. Невозможно обеспечить абсолютную кибербезопасность, но необходимо стремиться к достижению киберустойчивости системы.

Список литературы:

1. Генгринович Е.Л., Кибербезопасность, как обязательный элемент обеспечения функциональной надежности в электроэнергетике // Релейная защита и автоматика энергосистем 2017: докл. междунар. конф. (Санкт-Петербург, 25 – 28 апреля 2017 г.). – Санкт-Петербург, 2017. - С. 904–907.
2. Гуревич В. И. Уязвимости микропроцессорных реле защиты: проблемы и решения. – М.: Инфра-Инженерия, 2016. – 256 с.
3. Осак А. Б., Панасецкий Е. Я., Бузина Е. Я., Обеспечение работоспособности комплексов противоаварийной автоматики и релейной защиты в условиях кибератак // Релейная защита и автоматика энергосистем 2017: докл. междунар. конф. (Санкт-Петербург, 25 – 28 апреля 2017 г.). – Санкт-Петербург, 2017. - С. 908–908.
4. Ущерб от киберпреступлений в России составил почти шесть миллиардов рублей URL: www.ria.ru/incidents/20160923/1477709423.html (дата обращения: 23.05.2018)