Национальный совет США по науке и технологии (National Science Technology Council) опубликовал 13 июня доклад “Создание сети 21-го века” (Building the 21st Century Grid), где обнародовал свои планы модернизации электрических сетей в сельских районах и создания “центра инноваций интеллектуальных сетей”.
Администрация Обамы неоднократно подчеркивала важность безопасности электрических сетей. Их модернизация позволит операторам получить доступ к информации об угрозах, поможет компаниям обзавестись новыми средствами обеспечения безопасности и разработать стандарты защиты. США нуждаются в более надежной энергетической системе для управления в критических ситуациях, таких как отключения или пиковые нагрузки, заявил на пресс-конференции Джон Холдрен, советник президента США и директор управления по политике в области науки и технологии.
Проект подоспел вовремя, если принять во внимание доклад PricewaterhouseCoopers (PwC) о кибер-угрозах, направленных против электрических сетей и генерирующих компаний, также опубликованный 13 июня. В последнее время несколько международных энергетических компаний зафиксировали случаи несанкционированного проникновения в их компьютерные сети, произошедшего задолго до того, как им удалось установить сам факт взлома систем, говорится в докладе. “Ничего не подозревали, пока не стало слишком поздно” — так авторы доклада описывают эти случаи.
Вопреки распространенному мнению кибер-преступления возможны в любой отрасли и не ограничиваются лишь теми компаниями, которые имеют дело со сведениями о личности клиентов или обработкой коммерческих транзакций. Энергетические компании уязвимы, поскольку располагают ценной информацией, в частности, касающейся имеющихся резервов электрических мощностей и топлива, говорится в докладе. Пользующиеся поддержкой иностранных государств организаторы атак используют “весьма изощренные методы” для проникновения в сети своих жертв, пишут авторы.
“Если бы доказательства в электронной форме и признаки вторжения выявлялись одновременно с самим событием, жертвы кибер-преступлений могли бы принять меры с целью минимизации риска”, — утверждается в докладе.
Такие технологии как интеллектуальные электрические сети, передовая инфраструктура для снятия показателей и современные системы управления способствуют росту кибер-угроз и связанных с ними рисков. Истинные убытки от вторжения не ограничиваются первоначальной утратой данных или невозможностью предоставления услуг, а влекут за собой финансовые потери, хищение интеллектуальной собственности, падение курса акций и подрыв репутации, делают вывод составители доклада.
Компания NitroSecurity намерена дополнить свою промышленную систему управления SIEM (security information and event management) новым продуктом для защищенного управления интеллектуальными электрическими сетями, заявил корреспонденту eWeek Эрик Кнэпп, директор NitroSecurity по критически важных инфраструктурным рынкам. В настоящее время, сообщил Кнэпп, NitroView SIEM обеспечивает в реальном времени наглядное представление об используемых в бизнесе сетях и сетях SCADA (supervisory control and data acquisition) в области распределения электроэнергии. В новой версии появится поддержка конкретных устройств, протоколов и приложений, применяемых в интеллектуальных сетях для распределения электроэнергии и снятия показателей, сказал Кнэпп.
Традиционно лучшим средством защиты энергетической инфраструктуры служили ее незаметность и изолированность ее систем и протоколов, утверждает Кнэпп. Интеллектуальные системы снятия показателей и другие подключенные системы приведут к “экспоненциальному” росту числа конечных точек и данных, которые потребуются для осуществления мониторинга и управления электрическими сетями, сказал он.
“Отрасли необходимо быстро обеспечить защиту интеллектуальных сетей в реальном времени, поскольку угроза реальна”, — полагает Кнэпп.
Белый дом будет добиваться создания интеллектуальных сетей посредством новых программ и инициатив, направленных на координацию действий частного сектора и различных федеральных органов. Администрация Обамы уже вложила 4,5 млрд. долл. в разработку проектов интеллектуальных сетей наряду с частными фондами, которые инвестировали 5,5 млрд. долл., сообщают официальные лица.