Опыт анализа кибербезопасности технологий SmartGrid показывает высокую уязвимость энергосистемы перед случайным или преднамеренным информационным воздействием.
Несмотря на очевидные экономические преимущества, внедрение SmartGrid создаёт следующие потенциальные узкие места с точки зрения кибербезопасности:
- широкое использование стандартных сетевых технологий (TCP/IP, 3G/4G, WiFi), системных и прикладных технологий (ОС, СУБД) и наследование связанных проблем безопасности;
- размытие границ РЗА и роли диспетчерского управления с передачей ряда функций противоаварийной защиты;
- размытие периметра и увеличение поверхности атаки в связи с использованием большого количества сетевых устройств различного класса, принадлежащих различным владельцам, но объединённых в единую сеть;
- низкое внимание со стороны разработчиков компонентов АСУ ТП и интеграторов к вопросам кибербезопасности, приводящее к существованию множества уязвимостей, достаточно «дешёвых» с точки зрения потенциальной атаки.
В результате современные реализации SmartGrid содержат ряд общесистемных и специфических уязвимостей как в отдельных компонентах, так и в целом в системах АСУ ТП и их сетях. Выявление и использование данных уязвимостей требует среднего уровня квалификации потенциального злоумышленника и достаточно скромных дополнительных средств. Потенциальные последствия подобных атак варьируются от локального фрода и негативного физического воздействия на элементы подстанций до масштабных сетевых аварий.
1 комментарий:
Отличная статья! Полагаю вам может пригодиться настройка пианино в Москве
Отправить комментарий