ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ НА «SMART GRID»

Под «Smart Grid» «умными сетями электроснабжения» (УСЭ) обычно понимают модернизированные сети электроснабжения, которые используют информационные и коммуникационные технологии (ИКТ) для сбора информации об энергопроизводстве и энергопотреблении, позволяющей автоматически повышать эффективность, надежность, экономическую выгоду, а также устойчивость производства и распределения электроэнергии.

Исследование проблем кибербезопасности «умных сетей электроснабжения» целесообразно начать с анализа упрощенной модели УСЭ с учетом применения ИКТ (см. рис.). Модель состоит из пяти поддоменов, которые рассматриваются на трех различных уровнях: сервисы/приложения, коммуникация, оборудование. Каждый из этих трех уровней охватывает один или более поддоменов:

• электроснабжение (генерация, передача, распределение);
• измерительные приборы;
• клиентский поддомен (смарт-устройства, электрическое оборудование, локальные сети и т.п.);
• сеть связи;
• поддомен сервис-провайдера (операторы, сервис-провайдеры, рынок услуг и т.п.).

Определение безопасности функциональной архитектуры для сервисов УСЭ с применением телекоммуникационных сетей должно учитывать:

• угрозы безопасности для сервисов УСЭ с применением телекоммуникационных сетей;
• требования к безопасности для сервисов УСЭ с применением телекоммуникационных сетей;
• функциональную архитектуру безопасности для сервисов УСЭ с применением телекоммуникационных сетей на основе базовой функциональной модели Smart Grid.

Для начала попробуем определить перечень набор угроз безопасности в УСЭ. Угрозы могут быть разделены на следующие типы:

• угрозы безопасности уровня платформ УСЭ;
• угрозы уровня приложений;
• угрозы сетевого уровня;
• угрозы для АСУ ТП;
• угрозы для терминальных устройств УСЭ;
• угрозы клиентов УСЭ.

Необходимо понимать, что активы платформ, которые поддерживают сервисы УСЭ, принадлежат сервис-провайдеру. Они включают систему управления энергоресурсами (EMS), системы управления данными измерительных приборов (MDMS), системы управления спросом (DRMS), биллинг-сервер, клиенты информационной системы и др.

Можно определить следующие угрозы безопасности для платформ УСЭ:

• атаки типа DDoS;
• заражение вредоносным программным обеспечением;
• раскрытие и модификация информации, обрабатываемой и хранимой в сервисной платформе;
• раскрытие и модификация операционных данных, обрабатываемых и хранимых в сервисной платформе.

Активы уровня приложений УСЭ являются различными приложениями и связанной с ними информацией, включая данные о пользовании электричеством, счета и т.п. Сервис-провайдер может передавать информацию об использованных сервисах клиенту через клиентский терминал или другое конечное устройство (например, через Интернет). Данные активы должны быть защищены с учетом требований безопасности:

• персональных данных самих клиентов;
• информации об использованном электричестве;
• информации, которая используется для удаленного управления;
• дополнительной служебной информации и т.п.

Можно отметить следующие угрозы безопасности уровня приложений:

• несанкционированное раскрытие персональных данных клиентов;
• несанкционированное раскрытие и модификация информации об использовании электроэнергии;
• несанкционированное раскрытие служебной (сервисной) информации.

Список литературы:

1. Костров Д. Журнал «Information Security/ Информационная безопасность» #3, 2014
2. Ледин С.С., Игнатичев А.В. Развитие промышленных стандартов внутри- и межсистемного обмена данными интеллектуальных энергетических систем // Автоматизация и IT в энергетике, 2010, № 10.
3. European SmartGrids Technology Platform. Vision and Strategy for Europe’s Electricity Networks of the Future. – Luxembourg: Office for Official Publications of the European Communities, 2006.