Безопасность электросетей

Примеры и перспективы в этой статье относятся в первую очередь к Соединенным Штатам и не отражают общемировой взгляд на предмет . Вы можете улучшить эту статью , обсудить проблему на странице обсуждения или, при необходимости, создать новую статью . ( Февраль 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Безопасность электрической сети относится к действиям, которые коммунальные предприятия, регулирующие органы и другие заинтересованные стороны играют в обеспечении безопасности национальной электрической сети. Американская электрическая сеть переживает одно из крупнейших изменений в своей истории - переход к технологии интеллектуальных сетей. Интеллектуальная сеть позволяет потребителям энергии и поставщикам энергии более эффективно управлять электроэнергией и вырабатывать ее. Подобно другим новым технологиям, интеллектуальная сеть также вызывает новые опасения по поводу безопасности. ^[1]

Владельцы и операторы коммунальных предприятий (принадлежащие инвесторам, муниципальные или кооперативные компании) обычно несут ответственность за внедрение улучшений системы в отношении кибербезопасности. Руководители электроэнергетической отрасли начинают осознавать влияние кибербезопасности на бизнес. ^[2]

Электроэнергетическая отрасль в США возглавляет ряд инициатив, направленных на защиту национальной электросети от угроз. Отрасль сотрудничает с федеральным правительством, в частности с Национальным институтом стандартов и технологий , Североамериканской корпорацией по надежности электроснабжения , а также с федеральными разведывательными и правоохранительными органами. ^[3]

Электрические сети могут быть объектами военной или террористической деятельности. Когда американское военное руководство разработало свой первый план воздушной войны против Оси в 1941 году, электрическая сеть Германии была на первом месте в списке целей. ^[4]

Обзор проблемы [ править ]

Электросеть Северной Америки представляет собой систему с высокой степенью взаимосвязанности. Продолжающуюся модернизацию сети обычно называют « умной сетью ». Надежность и эффективность - два ключевых фактора развития интеллектуальной сети. Другой пример - способность электрической системы включать возобновляемые источники энергии, такие как энергия ветра и геотермальная энергия. Одна из ключевых проблем безопасности электросетей заключается в том, что эти постоянные улучшения и модернизации создали больший риск для системы. Например, один риск связан с интеграцией цифровых коммуникаций и компьютерной инфраструктуры с существующей физической инфраструктурой энергосистемы. ^[5]

Согласно академическому журналу IEEE Security & Privacy Magazine , «умная сеть ... использует интеллектуальные сети передачи и распределения для доставки электроэнергии. Этот подход направлен на повышение надежности, безопасности и эффективности электрической системы за счет двусторонней передачи данных о потреблении. и динамическая оптимизация работы, технического обслуживания и планирования электрических систем ». ^[5]

Государственный контроль [ править ]

В США Федеральная комиссия по регулированию энергетики (FERC) отвечает за стандарты кибербезопасности для основной энергосистемы. В систему входят системы, необходимые для работы объединенной сети. ^[4]

Коммунальные предприятия, принадлежащие инвесторам, находятся в ведении другого органа - государственных комиссий по коммунальным услугам. Это выходит за рамки юрисдикции FERC. ^[4]

Кибербезопасность [ править ]

В 2016 году члены российской хакерской организации «Седая степь» проникли в компьютерную систему коммунальной компании Вермонта Burlington Electric , выявив уязвимость национальной электросети для атак. Однако хакеры не нарушили работу государственной электросети. Burlington Electric обнаружила вредоносный код в компьютерной системе, не подключенной к сети. ^[6]

По состоянию на 2018 год в энергетическом секторе экономики происходят две эволюции. Эти изменения могут затруднить защиту коммунальных предприятий от киберугроз. Во-первых, хакеры стали более изощренными в своих попытках взломать электрические сети. «Атаки становятся более целенаправленными, включая целевой фишинг, нацеленный на отдельных лиц, и переходят от корпоративных сетей к системам промышленного контроля». ^[7] Во-вторых, сеть становится все более распределенной и связанной. Растущий мир « Интернета вещей » может сделать так, что каждое устройство может стать потенциальной уязвимостью. ^[7]

Риск террористической атаки [ править ]

По состоянию на 2006 год в Соединенных Штатах насчитывалось более 200 000 миль линий электропередачи напряжением 230 кВ и выше. Основная проблема в том, что невозможно защитить всю систему от террористических атак. Сценарий такого террористического нападения, однако, будет минимальным, поскольку он нарушит лишь небольшую часть общей сети. Например, атака, разрушающая региональную опорную вышку, будет иметь только временный эффект. Современная электросетевая система способна восстанавливать оборудование, поврежденное стихийными бедствиями, такими как торнадо, ураганы, ледяные бури и землетрясения, в целом за короткий период времени. Это связано с устойчивостью национальной электросети к таким событиям. "Даже хорошо организованной большой группе террористов будет сложно нанести физический ущерб торнадо малого и среднего масштаба."^[8]

Возможные решения [ править ]

Сегодня коммунальные предприятия продвигают кибербезопасность с помощью ряда инициатив. Они сотрудничают с федеральными агентствами. Цель состоит в повышении устойчивости сектора к физическим и киберугрозам. Отрасль также работает с Национальным институтом стандартов и технологий , Североамериканской корпорацией по надежности электроснабжения , а также с федеральными разведывательными и правоохранительными органами. ^[9]

В 2017 году электроэнергетические компании потратили 57,2 миллиарда долларов на обеспечение безопасности сетей. ^[10]

В сентябре 2018 года Брайен Шихан, председатель и главный исполнительный директор Комиссии по торговле Иллинойса и член Консультативного комитета по ядерной энергии Министерства энергетики США (DOE), и Роберт Пауэлсон , бывший комиссар Федеральной комиссии по регулированию энергетики (FERC), написали в своем письме. опубликовал в Utility Dive статью о том, что киберугрозы для национальной энергосистемы требуют более строгих национальных стандартов и более тесного сотрудничества между уровнями правительства. Недавно в своей статье Министерство внутренней безопасности США подтвердило, что российские хакеры атаковали диспетчерскую американских коммунальных предприятий.. Система распределения электроэнергии становится все более объединенной и взаимосвязанной. Важнейшие общественные услуги зависят от системы: водоснабжение, финансовые учреждения, больницы и общественная безопасность. Чтобы предотвратить нарушение работы сети, Шихан и Пауэлсон рекомендовали национальные стандарты и сотрудничество между федеральными и государственными органами регулирования энергетики. ^[11]

У некоторых коммунальных компаний есть специальные практики или группы по кибербезопасности. Baltimore Gas and Electric регулярно проводит учения со своими сотрудниками. Он также делится информацией о киберугрозах с отраслевыми и правительственными партнерами. Duke Energy сформировала группу реагирования на корпоративные инциденты, которая круглосуточно занимается вопросами кибербезопасности. Подразделение тесно сотрудничает с государственным управлением чрезвычайными ситуациями и правоохранительными органами. ^[4]

В некоторых штатах есть процедуры и практика кибербезопасности: ^[4]

Нью-Джерси: коммунальные предприятия должны составить комплексные планы кибербезопасности.
Пенсильвания: Коммунальные предприятия должны соблюдать планы физической и кибербезопасности, реагирования на чрезвычайные ситуации и обеспечения непрерывности бизнеса. Они также должны сообщать о серьезных кибератаках.
Техас: Комиссия по коммунальным предприятиям штата ежегодно проводит аудит безопасности.

В декабре 2018 года сенаторы Кори Гарднер и Майкл Беннет представили закон, направленный на повышение безопасности энергосистемы в масштабах страны. Эти законопроекты создадут фонд в размере 90 миллионов долларов, который будет распределен между штатами для разработки планов энергетической безопасности. Закон также потребует от Министерства энергетики США выявления любых уязвимостей к кибератакам в национальной электросети. ^[12]

В марте 2019 года Дональд Трамп издал распоряжение, предписывающее федеральным агентствам подготовиться к атакам с использованием электромагнитного импульса . ^[13] В мае 2020 года он издал указ, запрещающий использование сетевого оборудования, произведенного иностранным противником. ^[14]^[15]

Координационный совет подсектора электроэнергетики [ править ]

Координационный совет подсектора электроэнергетики (ESCC) является основной организацией, обеспечивающей связь между федеральным правительством и электроэнергетической отраслью. Его миссия состоит в том, чтобы координировать усилия по подготовке к бедствиям или угрозам для критически важной инфраструктуры на национальном уровне и реагированию на них. ESCC состоит из генеральных директоров электрических компаний и руководителей торговых ассоциаций из всех сегментов отрасли. В число его коллег из федерального правительства входят старшие должностные лица администрации Белого дома, соответствующих правительственных агентств, федеральных правоохранительных органов и организаций национальной безопасности. ^[16]

См. Также [ править ]

Умные сети по странам
Противопожарные барьеры высоковольтные трансформаторные

Ссылки [ править ]

^ Макдэниел, Патрик; Маклафлин, Стивен (май 2009 г.). «Проблемы безопасности и конфиденциальности в интеллектуальной сети». Журнал IEEE Security & Privacy . 7 (3): 75–77. DOI : 10.1109 / MSP.2009.76 .
^ Безопасность и устойчивость электрических сетей: установление основы для состязательных угроз . Июнь 2016 г. ICF International. Страница 2.
^ «Кибер и физическая безопасность» . www.eei.org . Проверено 27 декабря 2018 .
^ a b c d e Дурис, Констанс (2018-01-16). «По мере роста киберугроз для электрических сетей коммунальные предприятия и регулирующие органы ищут решения» . Forbes . Проверено 17 сентября 2018 .
^ а б Хурана, H .; Hadley, M .; Нин Лу; Фринке, Д.А. (январь 2010 г.). «Проблемы безопасности умных сетей». Журнал IEEE Security & Privacy . 8 (1): 81–85. DOI : 10.1109 / MSP.2010.49 .
^ Эйльперин, Джульетта; Энтоус, Адам (31 декабря 2016 г.). «Российская операция взломала коммунальное предприятие в Вермонте, что продемонстрировало риск для безопасности электросетей США, - заявляют официальные лица» . Вашингтон Пост . ISSN 0190-8286 . Проверено 3 мая 2020 .
^ a b Уолтон, Роберт (21.05.2018). «Кибербезопасность и распределенная сеть: палка о двух концах» . Utility Dive . Проверено 17 сентября 2018 .
^ Schainker, R .; Дуглас, Дж .; Кропп, Т. (март 2006 г.). «Электроэнергетика реагирует на проблемы безопасности сети». Журнал IEEE Power and Energy . 4 (2): 30–37. DOI : 10.1109 / MPAE.2006.1597993 .
^ «Кибер и физическая безопасность» . Эдисонский электрический институт . Проверено 18 сентября 2018 .
^ [1] ( требуется регистрация )
^ Sheahan, Brien J .; Пауэлсон, Роберт Ф. (2018-09-04). «Киберугрозы требуют более строгих стандартов, более тесного сотрудничества с правительством» . Utility Dive . Проверено 13 сентября 2018 .
^ Понедельник, Политика Колорадо; 3 декабря; Вечер, 2018 12:30. «Законопроекты сенаторов направлены на защиту энергосистемы от кибератак» . Журнал . Архивировано из оригинала на 2018-12-28 . Проверено 27 декабря 2018 .CS1 maint: числовые имена: список авторов ( ссылка )
^ Блер, Кристофер В .; Махони, Кейси; Pindyck, Shira E .; Шварц, Джошуа А. (29 марта 2019 г.). «Трамп издал распоряжение о подготовке к EMP-атаке. Что это такое и стоит ли вам беспокоиться?» . Вашингтон Пост . Проверено 3 мая 2020 .
↑ Миллер, Мэгги (1 мая 2020 г.). «Трамп издает распоряжение о защите энергосистемы от нападения» . Холм . Проверено 3 мая 2020 года .
↑ Сюй, Адам (9 мая 2020 г.). «США стремятся исключить китайское оборудование из электросетей» . Голос Америки . Проверено 9 мая 2020 года .
^ [2] ( требуется регистрация )

Дальнейшее чтение [ править ]

Кэмпбелл, Ричард Дж. « Кибербезопасность электрических сетей ». Исследовательская служба Конгресса . 2018-09-04.
Кац, Джефф. « 10 соображений безопасности энергосистемы для коммунальных предприятий ». БезопасностьИнтеллект. 2016-11-10.
« Рамки для улучшения кибербезопасности критически важной инфраструктуры ». Национальный институт стандартов и технологий . 2014-02-12.
Георгиу Юлия. « Что коммунальные предприятия делают для удовлетворения растущей потребности в безопасности сети? » UtilityDIVE . 2018-05-22.
« Растущие киберугрозы требуют комплексной безопасности сети ». IBM.

[1] Макдэниел, Патрик; Маклафлин, Стивен (май 2009 г.). «Проблемы безопасности и конфиденциальности в интеллектуальной сети». Журнал IEEE Security & Privacy . 7 (3): 75–77. DOI : 10.1109 / MSP.2009.76 .

[2] Безопасность и устойчивость электрических сетей: установление основы для состязательных угроз . Июнь 2016 г. ICF International. Страница 2.

[3] «Кибер и физическая безопасность» . www.eei.org . Проверено 27 декабря 2018 .

[Douris_2018-4] Дурис, Констанс (2018-01-16). «По мере роста киберугроз для электрических сетей коммунальные предприятия и регулирующие органы ищут решения» . Forbes . Проверено 17 сентября 2018 .

[IEEE_Security-5] а б Хурана, H .; Hadley, M .; Нин Лу; Фринке, Д.А. (январь 2010 г.). «Проблемы безопасности умных сетей». Журнал IEEE Security & Privacy . 8 (1): 81–85. DOI : 10.1109 / MSP.2010.49 .

[6] Эйльперин, Джульетта; Энтоус, Адам (31 декабря 2016 г.). «Российская операция взломала коммунальное предприятие в Вермонте, что продемонстрировало риск для безопасности электросетей США, - заявляют официальные лица» . Вашингтон Пост . ISSN 0190-8286 . Проверено 3 мая 2020 .

[Walton_2018-7] Уолтон, Роберт (21.05.2018). «Кибербезопасность и распределенная сеть: палка о двух концах» . Utility Dive . Проверено 17 сентября 2018 .

[8] Schainker, R .; Дуглас, Дж .; Кропп, Т. (март 2006 г.). «Электроэнергетика реагирует на проблемы безопасности сети». Журнал IEEE Power and Energy . 4 (2): 30–37. DOI : 10.1109 / MPAE.2006.1597993 .

[9] «Кибер и физическая безопасность» . Эдисонский электрический институт . Проверено 18 сентября 2018 .

[10] [1] ( требуется регистрация )

[11] Sheahan, Brien J .; Пауэлсон, Роберт Ф. (2018-09-04). «Киберугрозы требуют более строгих стандартов, более тесного сотрудничества с правительством» . Utility Dive . Проверено 13 сентября 2018 .

[12] Понедельник, Политика Колорадо; 3 декабря; Вечер, 2018 12:30. «Законопроекты сенаторов направлены на защиту энергосистемы от кибератак» . Журнал . Архивировано из оригинала на 2018-12-28 . Проверено 27 декабря 2018 .CS1 maint: числовые имена: список авторов ( ссылка )

[13] Блер, Кристофер В .; Махони, Кейси; Pindyck, Shira E .; Шварц, Джошуа А. (29 марта 2019 г.). «Трамп издал распоряжение о подготовке к EMP-атаке. Что это такое и стоит ли вам беспокоиться?» . Вашингтон Пост . Проверено 3 мая 2020 .

[14] Миллер, Мэгги (1 мая 2020 г.). «Трамп издает распоряжение о защите энергосистемы от нападения» . Холм . Проверено 3 мая 2020 года .

[15] Сюй, Адам (9 мая 2020 г.). «США стремятся исключить китайское оборудование из электросетей» . Голос Америки . Проверено 9 мая 2020 года .

[16] [2] ( требуется регистрация )

[1]