Защищены ли североамериканские энергокомпании от кибератак?

В прошлом месяце в публичных отчетах ESET и Dragos была описана новая высокопроизводительная платформа для атак на промышленные системы управления (ICS), которая, как сообщается, использовалась в 2016 году против критически важной инфраструктуры коммунальных предприятий в Украине.

CRASHOVERRIDE (альтернативное название Industroyer), вредоносная среда, использованная при кибератаке на украинскую электросеть в 2016 году, поразила электростанцию ​​недалеко от Киева, в результате чего значительная часть города была отключена. Злоумышленники перезаписали прошивки критически важных устройств на 16 подстанциях, в результате чего они не реагировали на любые удаленные команды операторов.

В результате атак 80 000 потребителей остались без электричества в течение шести часов зимой, и рабочим пришлось вручную управлять подстанциями и выключателями. Сама атака длилась всего час, но эксперты по кибербезопасности обеспокоены тем, что атака была использована в качестве доказательства концепции, а не полной демонстрации возможностей вредоносной программы, что предполагает, что в разработке может быть более сложная и серьезная атака. Атака в Киеве - это лишь второй известный случай использования вредоносного кода для нарушения физических систем - Соединенные Штаты и Израиль использовали первый, Stuxnet, для уничтожения центрифуг на иранском предприятии по обогащению урана в 2009 году.

См. также: Как новая эпоха цифровой трансформации влияет на коммунальные предприятия?

Компания в США под названием Full Spectrum Inc. придумала способ снизить риски таких атак путем предоставления частных широкополосных сотовых сетей передачи данных коммунальным компаниям.

Сетевые радиостанции Full Spectrum позволяют создавать глобальные интеллектуальные сети для интеллектуальных сетей, интеллектуальных трубопроводов, интеллектуальных полей и любых других критически важных сетей, которым требуется подключение по интернет-протоколу. В Соединенных Штатах насчитывается около 3300 электроэнергетических компаний, и каждая из них должна безопасно и надежно управлять своими активами. По словам генерального директора Full Spectrum Стюарта Кантора, физическая сеть связи является «критическим компонентом связи».

«[Мы разработали] нашу технологию ... чтобы коммунальные предприятия с очень небольшой инфраструктурой могли покрывать огромные части своих территорий обслуживания», - сказал Кантор. «Технологии 4G и 5G, предлагаемые отраслью коммерческой беспроводной связи, имеют малый радиус действия… и очень дороги. Мы разработали нашу широкополосную цифровую беспроводную технологию… для использования на очень высоких башнях с мощными радиостанциями как на базовых станциях, так и на удаленных радиостанциях, использующих лицензированные частоты VHF и UHF. Одна из наших базовых станций обеспечивает покрытие до 8000 квадратных километров по сравнению с 80 квадратных километров с 4G и 8 квадратных километров с 5G ».

Компания использует несколько различных лицензированных частот VHF и UHF с адаптируемыми размерами каналов - возможность, уникальная для ее радиотехнологии. Исследовательский институт электроэнергетики (EPRI), один из ведущих мировых исследовательских институтов в сфере электроэнергетики, даже предложил использовать технологию Full Spectrum в качестве нового всемирного стандарта беспроводной связи для промышленных сетей.

Кантор сказал, что внедрение интеллектуальных счетчиков коммунальных предприятий в 2000-х годах обеспечило обзор использования потребителями в режиме реального времени, но не предоставило коммунальным предприятиям возможности «корректировать» спрос и предложение в сети в режиме реального времени. Новая частная беспроводная технология Full Spectrum устраняет этот пробел, обеспечивая безопасную и надежную сеть для сетевых функций более высокого уровня, таких как автоматизация подстанций и автоматизация распределения (DA), включая автоматические выключатели, переключатели, контроллеры конденсаторных батарей и даже солнечные инверторы.

В частной сети коммунальные компании владеют, эксплуатируют и контролируют систему, и могут полностью отключить ее от общедоступного Интернета или лишь с очень короткими периодами безопасного подключения к Интернету.

Что происходит при кибератаке на служебное предприятие?

Атака, подобная CHRASHOVERRIDE, способна напрямую управлять переключателями электрических подстанций и автоматическими выключателями. Он управляет глобально распространенными протоколами промышленной связи в инфраструктуре электроснабжения, системах управления транспортом и другой критически важной инфраструктуре. Возможное воздействие может варьироваться от простого отключения распределения питания, вызывающего каскад отказов, до более серьезного повреждения оборудования.

«Существует множество способов проникновения вредоносных программ в сеть», - сказал Кантор. «Сотрудник может представить флэш-накопитель с вирусом, который затем распространяется по сети, управляющей удаленными терминалами. Его можно скрыть в программном обеспечении контроллера от производителя и так далее. Суть в том, что сочетание физической и цифровой изоляции обеспечивает более высокий уровень безопасности и защиты, а также может сократить время восстановления ».

Давайте возьмем атаку коммерческих провайдеров в виде нескольких крупных перерывов оптоволокна, как, например, то, что произошло в районе залива в 2009 году или во время атаки на подстанцию ​​Койот-Пойнт. Обрезка волокна показала, что большая часть коммерческого интернет-трафика передается по одним и тем же оптоволоконным точкам присутствия для всех провайдеров. Такие атаки имели бы огромные катастрофические последствия для коммунальной компании, если бы они полагались на коммерческую сеть.

Защита территорий через частные сети

Full Spectrum недавно объявил, что он начнет развертывание собственной частной сетевой службы для компаний, которым требуются безопасные и надежные сети, но которые не способны самостоятельно управлять сетью. Первая услуга частной сети будет запущена в районе Нью-Йорка, а затем - в районе залива Сан-Франциско.

«Наша сеть в районе метро Нью-Йорка первоначально будет охватывать до 52 000 квадратных километров с возможностью исходить и завершать IP-трафик, даже не затрагивая общедоступный Интернет», - сказал Кантор.

Частные сети передачи данных будут перекрывать область с защищенной технологией в случае атаки на общедоступную сеть.

«Итак, представьте, что кто-то начинает заглушать частоты, используемые автоматизированными транспортными средствами», - сказал Кантор. «Наша сеть может служить резервной сетью безопасности, позволяя вещам прийти в разумное место для остановки».

Кантор предполагает создание частной общенациональной сети с множеством безопасных и надежных приложений - для управления автономным движением транспортных средств, трафика датчиков для защиты периметра, датчиков излучения с высокотехнологичным зондированием и сетей передачи данных для конкретных приложений.

Массовое внедрение технологии Full Spectrum будет революционным в плане повышения надежности и эффективности, а также в замене устаревшей инфраструктуры.