Digital Substation — инженерное издание, посвященное автоматизации IEC 61850, системам релейной защиты и цифровому интеллекту энергосетей.
Кибератаки на атомные станции
2016-01-19T17:02:35+03:00
По случайному стечению обстоятельств 14 января были опубликованы результаты сразу двух исследований, проливающих свет на плачевное состояние протоколов кибербезопасности атомных станций, которые не способны обеспечить защиту от кибератак для таких важных объектов энергетики.
Первое исследование - это проверка Центра Управления Безопасностью (SOC) для Комиссии по ядерному регулированию США (NRC), которая была выполнена Управлением Генерального Инспектора.
В результате проверки было обнаружено, что за промежуток с 2013 г. по 2014 г. в NRC было зафиксировано увеличение на 18 % инцидентов, связанных с информационной безопасностью - кибератак, что на порядок выше 9,7 %, зарегистрированных в других государственных учреждениях. Были выявлены следующие кибератаки: несанкционированный доступ к компьютерной сети, инфицирование рабочих компьютеров вредоносным кодом, нарушение политики компании, попытки социального инжиниринга и другие попытки получения доступа.
Сотрудники NRC приняли во внимание сложившуюся ситуацию и признались аудиторам, что им необходимо более совершенное оборудование для мониторинга, а также попросили более оперативных и детальных отчётов от SOC.
20 стран, имеющих атомные станции, уязвимы к кибератакам.
Согласно результатам второго исследования, проведённого Инициативой по сокращению ядерной угрозы (NTI), по всему миру ситуация выглядит мрачно, 20 стран с мощными ядерно-энергетическими системами уязвимы к кибератакам (рис. 1, 2).
В списке 47 стран 24 государства имеют ядерное оружие, а 23 государства имеют атомные станции, но не производят ядерного оружия.
Только 13 из перечисленных стран можно поставить высший балл -4 по кибербезопасности, это такие страны как: Австралия, Белоруссия, Болгария, Канада, Финляндия, Франция, Венгрия, Нидерланды, Россия, Швейцария, Тайвань, Великобритания и США.
В конце списка перечислены 20 стран, которые набрали низший балл - 0, как относительно киберворовства, так и киберсаботажа.
В список этих стран вошли следующие: Алжир, Аргентина, Армения, Бангладеш, Бельгия, Бразилия, Чили, Китай, Египет, Индонезия, Иран, Италия, Казахстан, Мексика, Марокко, Северная Корея, Перу, Словакия, Испания и Узбекистан.
8 стран из этого списка, осознав угрозу кибератак, за последние пару лет обновили законодательную базу для борьбы с новой категорией угроз.
Так же, как и на АЭС, в компаниях нефтяного и газового сектора зафиксирован рост кибератак. [Softpedia]
Рис. 1 - Баллы по кибербезопасности: киберворовствоРис. 2 - Баллы по кибербезопасности: киберсаботаж
