В последнее время особое внимание уделяется кибербезопасности энергетической системы страны. Готовится законодательная и нормативная базы, изучается зарубежный опыт. В то же время сохраняется разрыв в понимании существующих проблем и задач между конечным заказчиком, инженерами интеграторов и специалистами по информационной безопасности. Это затрудняет поиск, создание и внедрение эффективных практических решений по усилению защиты промышленных систем.
В докладе проанализированы реальные инциденты кибербезопасности и угрозы для систем управления современной электрической подстанции. Особенное внимание уделено уязвимостям стандарта IEC61850, и показаны практические способы их устранения.
Описан, созданный в г. Чебоксары, полномасштабный полигон испытаний, имитирующий современную подстанцию высокого напряжения. Представлены результаты работы полигона в части проверки совместной устойчивой работы систем управления, релейной защиты и средств защиты от киберугроз.
Предложена концепция развития кибербезопасности энергообъектов с учетом специфики работы систем управления и релейной защиты подстанции высокого напряжения/
Киберугрозы систем управления современной электрической подстанции
1. КИБЕРУГРОЗЫ СИСТЕМ УПРАВЛЕНИЯ СОВРЕМЕННОЙ
ЭЛЕКТРИЧЕСКОЙ ПОДСТАНЦИИ: ОПЫТ РАБОТЫ НА
ПОЛИГОНЕ ИСПЫТАНИЙ
1
к.т.н., Никандров М.В.
Май 2014 г.
2. ПОНЯТИЕ ЭЛЕКТРОЭНЕРГЕТИКИ
производство, ПЕРЕДАЧА и распределение
• возможности передачи её на большие расстояния
• относительной лёгкости распределения между потребителями
• возможности преобразования в другие виды энергии (механическую,
тепловую, химическую, световую и др.)
• не возможно складировать!!!
самого большого механизма, созданного человеком
2
5. Последствия каскадной аварии
5
Последняя авария – в Индии в 31.06.2012г. Оставили без энергии 10%
населения планеты более чем на сутки!!! (самый большой «блекау»т в
истории. Погибли 32 человека.
7. • Тотальный переход на IP и Ethernet
• Больше количество интеллектуальных устройств на
один объект управления
• Необходимость передачи информации в реальном
времени на вышестоящие уровни управления
• Терминалы РЗА и контроллеры управления никак не
защищены, в 99% используются пароли по
умолчанию
• Отсутствие культуры информационной безопасности
на местах
Особенности современных систем
управления электроэнергетикой:
Все это создает большую поверхность атаки, с возможностью
несанкционированного захвата управления и получения
конфиденциальной информации о состоянии объекта.
7
15. Проблемы IEC 61850
15
Стандарт позволяет на основе абстрактных
моделей легко объединить оборудования
и ПО различных производителей
Основные протоколы:
MMS и GOOSE
16. 1. Подделываем MMS
Посылка ложного состояния выключателя в SCADA систему
• Подслушиваем
• Анализируем
• Генерируем
• Оправляем в SСADA
16
25. Авария в результате отказа блокировки
25
Подмена GOOSE сообщения 100% срабатывает со всеми терминалами,
аттестованными в ОАО «Россети»
26. Стандарт IEC61850 предполагает
использование электронной цифровой подписи,
формируемой на основе RSA-алгоритма
Как защитится от этого?
26
На сегодняшний день на рынке нет ИЭУ
РЗА с заявленной производителем реализацией
механизма цифровой подписи
28. Что предлагаем
I этап:
• перестать игнорировать проблему;
• ввести обязательный «ЛикБез» по ИБ среди персонала;
• начать применения стандартных методов уменьшение
поверхности атаки;
II этап:
• внедрение специализированных промышленные антивирусов;
• специализированные устройства контроля Ethernet трафика,
устройства обнаружения вторжения и блокировки сетевых атак;
• средства контроля целостности участка технологической сети,
позволяющей обнаруживать появление в ней новых сетевых
устройств;
• средства контроля целостности прошивок защищаемых
терминалов и контроллеров;
• постепенно переходить к шифрованному трафику.
28
29. Немного о нас
В г. Чебоксары развернут испытательный полигон испытаний вторичного
оборудования на котором планируется проводить тестирование и испытания
средств обеспечения кибербезопасности
29
30. Выводы
• Электроэнергетическая система – критически важный объект инфраструктуры, который
нуждается в специализированной защите с точки зрения ИБ;
• Текущее состояние ИБ плачевно и требует активных незамедлительных действий;
• Необходима корректировка и внедрение нормативно-технической документации в
области ИБ электроэнергетических объектов;
• Необходим аудит существующих объектов и приведение их в соответствии с
современными требованиями ИБ;
• Новые объекты необходимо проектировать с учетом требований ИБ с обязательной
установкой средств защиты;
• Система защиты не должна быть опасной и деструктивной по отношению к РЗА и АСУ.
Необходимо формирование механизмов тестирования и сертификации решений по
информационной безопасности.
30
31. Спасибо за внимание!
Никандров Максим
nixmak@mail.ru
Выражаем особую благодарность ЗАО «Лаборатория Касперского»
за помощь в подготовке презентации
31
Editor's Notes
Этот шаблон можно использовать как начальный файл для представления учебных материалов группе слушателей.
Разделы
Для добавления разделов щелкните слайд правой кнопкой мыши. Разделы позволяют упорядочить слайды и организовать совместную работу нескольких авторов.
Заметки
Используйте раздел заметок для размещения заметок докладчика или дополнительных сведений для аудитории. Во время воспроизведения презентации эти заметки отображаются в представлении презентации.
Обращайте внимание на размер шрифта (важно обеспечить различимость при ослабленном зрении, видеосъемке и чтении с экрана)
Сочетаемые цвета
Обратите особое внимание на графики, диаграммы и надписи.
Учтите, что печать будет выполняться в черно-белом режиме или в оттенках серого. Выполните пробную печать, чтобы убедиться в сохранении разницы между цветами при печати в черно-белом режиме или в оттенках серого.
Диаграммы, таблицы и графики
Не усложняйте восприятие: по возможности используйте согласованные, простые стили и цвета.
Снабдите все диаграммы и таблицы подписями.
Добавьте слайды в раздел по каждой теме, включая слайды с таблицами, диаграммами и изображениями.
Образцы макетов таблицы, диаграммы, изображения и видео см. в следующем разделе.