Zaštita kritičnih energetskih infrastruktura
Savremeni elektroenergetski sistem je veoma složena tehnička celina, jedinstvena u smislu veličine i važnosti za život ljudi. S obzirom na fizičke karakteristike električne energije i tipičnu veliku brzinu električnih procesa, kontrola rada takvog postrojenja je složen zadatak sa aspekta organizacije i tehničke perspektive. Zbog toga se uređaji dizajnirani za automatizaciju i zaštitu energetske opreme pojavljuju gotovo u isto vreme kada je nastala i energetska industrija.
Današnji sistem zaštite, automatizacije i kontrole (PACS – Protection, Automation and Control System) predstavlja složen skup međusobno povezanih informacionih sistema koji pokrivaju sve oblasti rada elektroenergetskih objekata. Brzi razvoj kompjuterskih i komunikacionih tehnologija promenio je sistem zaštite i automatizacije komponenti električne energije. Pored toga, nove kontrolne funkcije integrisane u savremene sisteme zaštite i automatizacije menjaju principe izgradnje objekata mreže snabdevanja električnom energijom.
Integrisana bezbednost
Unapređenje kvaliteta kontrole jedan je od glavnih zadataka budućeg razvoja električne energije i prelaska na Smart Grid sisteme. Kontrolni sistemi stoga igraju ključnu ulogu u proizvodnji, transportu i distribuciji električne energije.
Danas su PACS sistemi visoko integrisani i koriste digitalne komunikacione tehnologije zasnovane na otvorenim međunarodnim standardima, kao što su IEC 60870, IEC 61850 i IEC 61970. Integracija zasebnih podsistema poboljšala je mogućnosti sistema zaštite i kontrole, čineći ih inteligentnijim i efikasnijim za korišćenje. Pored toga, zajednički standardi značajno su smanjili troškove integracije i pružili viši stepen pouzdanosti funkcionalnosti.
Visok nivo otvorenosti i integracije elektroenergetskih sistema, u kombinaciji sa prodornošću IT‑ja i internet tehnologija u svakodnevnom životu, pokrenuo je nove izazove za sektor električne energije. Savremeni automatizovani sistemi zaštite i kontrole za elektroenergetske objekte su integrisani distribuirani računarski sistemi koji komuniciraju putem otvorenih protokola. U takvim sistemima, sajber sigurnost je niskog prioriteta, jer su sistemi za kontrolu električne energije konstruisani kao izolovana rešenja. Međutim, za savremene sisteme kontrole, koji su globalno integrisani i povezani sa korporativnim uslugama, rizici od sajber sigurnosti su veoma visoki.
KICS sistem zaštite
Standard IEC 62351 „Upravljanje energetskim sistemima i prateća razmena informacija ‑ bezbednost podataka i komunikacija“ detaljno opisuje moguće alate za kompleksno obezbeđivanje sigurnosti informacija u savremenim elektroenergetskim postrojenjima. Međutim, većina predloženih rešenja se može implementirati samo uz potpunu zamenu automatskih uređaja čim to zahtevaju modifikacije procedura i komunikacionih protokola.
Iako potpuna implementacija IEC 62351 izgleda kao dalja perspektiva pod ovim okolnostima, deo bezbednosnih zahteva se može ispuniti i primeniti na savremene sisteme.
Kaspersky Industrial CyberSecurity (KICS) je holističko rešenje za industrijske infrastrukture koje ispunjavaju ove stroge zahteve. Rešenje se sastoji od dve osnovne komponente:
KICS for Nodes – komponenta za zaštitu krajnje tačke industrijske mreže kao što su inženjerske stanice, operatorske stanice, SCADA (Supervisory control and data acquisition) serveri.
KICS for Networks – komponenta za praćenje industrijske mreže s proverom integriteta mreže i mogućnostima kontrole pristupa protokola (IEC 60870‑5‑104, IEC 61850, itd. za energetsku infrastrukturu).
KICS for Nodes softver mora biti instaliran na svakom industrijskom hostu, radi zaštite računarske infrastrukture pod operativnim sistemom Windows. KICS za čvorove šalje otkrivene događaje na Kaspersky Security Center server. Industrijski hostovi treba da sadrže dodatni mrežni interfejs za povezivanje sa segmentom kontrolne mreže, a komunikacija je šifrovana.
Nestanak električne energije, čak i u malom segmentu mreže može da prouzrokuje velike probleme velikom broju ljudi, a na nekim mestima, prekid snabdevanja jednostavno ne sme da se dozvoli. Kaspersky KICS brine upravo o tome.
Celokupan PC Press 2017 Security report možete pročitati u našem specijalnom izdanju.
