Компанія Сіменс Україна представила обладнання для запобігання кібератакам на енергопідстанції України
Компанія Сіменс Україна представила на українському ринку обладнання, що дозволяє побудувати електричну підстанцію з багаторівневим керуванням та захистом від зовнішнього втручання та кібератак — мікропроцесорні пристрої управління та релейного захисту лінійки SIPROTEC та програмного комплексу SICAM PAS.
Обладнання призначено для захисту енергосистем України. Всі добре пам’ятають кібератаку, яка сталася в грудні 2015 року, і яка вважається першою успішною спробою втручання в енергосистеми країни. В результаті без електропостачання залишилося понад 230 тисяч споживачів.
Крім того, хакери перезаписали програмне забезпечення, відключили облікові записи операторів і стерли вміст робочих станцій і серверів. На відміну від WannaCry*, випадок кібератаки на енергосистеми України являв собою націлену і багатовекторну "кампанію". Щоб здійснити атаку, хакери мали пройти кілька етапів. Захистити систему від кожного з них було б досить складно.
Однак атака не відбулася б, якби була виявлена вихідна фішингова атака на один-єдиний офісний ноутбук. Хакерам вдалося уразити ноутбук шкідливою програмою, отримати доступ до платформи операційної технології, зібрати наявну в системі інформацію і встановити цільову шкідливу програму. Тільки після цього з використанням заздалегідь організованого проходу була запущена атака.
Для ідентифікації загроз і реалізації заходів з протидії їм в реальному часі необхідна тісна інтеграція рішень, процесів і людей, що працюють в сфері кібербезпеки. Нова комплексна стратегія кібербезпеки Сіменс спрямована на підтримку безпеки на рівні сучасних стандартів.
Пристрої SIPROTEC Siemens являють собою потужне і досконале сімейство мікропроцесорних реле захисту і керування. Вони можуть застосовуватися на електричних підстанціях будь-якого класу напруги. Це дозволяє енергетичним компаніям безпечно керувати своїми системами. Останні можуть бути впевненими у коректній роботі пристроїв автоматики та захисту SIPROTEC у разі виникнення аварійної ситуації на ділянці мережі.
Інший продукт, який використовується для побудови автоматизованої системи керування технологічних процесів об’єктів енергетики, — SICAM Power Automation System. Він виконаний як модульна система з відкритими інтерфейсами обміну даних, що відповідає всім вимогам сучасних систем керування енергосистемами та окремими електроустановками для промислових виробничих об’єктів. Система візуалізації SICAM SCC, яка має простий і зрозумілий для користувача інтерфейс, використовується для надійного керування елементами енергосистеми та комплексного моніторингу всіх процесів на об’єкті.
Сьогодні енергетичні компанії усвідомили, що прогресуючі темпи цифровізації призвели до усунення кордонів між офісами та інфраструктурними об’єктами, якими вони керують. Багатьом зламам, у тому числі описаному вище, можна було б запобігти, якби на підстанціях було встановлено надійне обладнання, програмне забезпечення регулярно оновлювалося, паролі були більш стійкими, а люди діяли швидше.
WannaCry* — У другій половині дня 12 травня 2017 року почали з'являтися повідомлення про атаку цієї програми-шантажиста. За кілька годин атака виявилася на екранах компанії Deutsche Bahn в Німеччині і Національної служби охорони здоров'я (NHS) у Великобританії. Пізніше в той же день Європол повідомив, що атака програми-шантажиста WannaCry привела до зараження понад 230 тисяч комп'ютерів в більш ніж 150 країнах. Але вона торкнулася не тільки комп'ютерів: NHS стала однією з найбільших організацій, які зазнали атаки; за оцінками, могли бути заражені до 70 тисяч пристроїв, в тому числі сканери МРТ, холодильні установки для зберігання крові та інше обладнання. У день атаки службам NHS довелося відхиляти виклики, які не мають критичної важливісті, і багатьом машинам швидкої допомоги довелося змінити маршрути.
Атака вірусу WannaCry не була спрямована на якусь конкретну систему — це була розсіяна атака, розрахована на зараження якомога більшої кількості систем. Нанесений нею збиток склав не один мільйон доларів.