Безопасность электросетей - Electric grid security

Безопасность электросетей относится к деятельности, которую коммунальные предприятия, регулирующие органы и другие заинтересованные стороны играют в обеспечении безопасности национальной электросети. Американская электрическая сеть переживает одно из крупнейших изменений в своей истории - переход к технологии интеллектуальных сетей. Интеллектуальная сеть позволяет потребителям энергии и поставщикам энергии более эффективно управлять электроэнергией и вырабатывать ее. Подобно другим новым технологиям, интеллектуальная сеть также вызывает новые опасения по поводу безопасности.[1]

Владельцы и операторы коммунальных предприятий (принадлежащие инвесторам, муниципальные или кооперативные компании) обычно несут ответственность за внедрение улучшений системы в отношении кибербезопасности. Руководители электроэнергетической отрасли начинают осознавать влияние кибербезопасности на бизнес.[2]

Электроэнергетическая отрасль в США возглавляет ряд инициатив, направленных на защиту национальной электросети от угроз. Отрасль сотрудничает с федеральным правительством, особенно с Национальный институт стандартов и технологий, то Североамериканская корпорация по надежности электроснабжения, а также федеральные разведывательные и правоохранительные органы.[3]

Электрические сети могут быть объектами военной или террористической деятельности. Когда американское военное руководство разработало свой первый план воздушной войны против Оси в 1941 году, электрическая сеть Германии была на первом месте в списке целей.[4]

Обзор проблемы

Электросеть Северной Америки представляет собой систему с высокой степенью взаимосвязанности. Продолжающуюся модернизацию сети обычно называют "умная сеть электроснабжения ". Надежность и эффективность являются двумя ключевыми факторами развития интеллектуальной сети. Другой пример - способность электрической системы включать возобновляемые источники энергии, такие как энергия ветра и геотермальная энергия. Одним из ключевых вопросов безопасности электросетей является то, что эти постоянные улучшения и модернизации создали больший риск для системы. Например, один из рисков связан с интеграцией цифровых коммуникаций и компьютерной инфраструктуры с существующей физической инфраструктурой энергосистемы.[5]

По данным академического журнала Журнал IEEE Security & Privacy Magazine, «Интеллектуальная сеть ... использует интеллектуальные сети передачи и распределения для доставки электроэнергии. Этот подход направлен на повышение надежности, безопасности и эффективности электрической системы за счет двусторонней передачи данных о потреблении и динамической оптимизации работы электрической системы, технического обслуживания. , и планирование ".[5]

Государственный контроль

В США Федеральная комиссия по регулированию энергетики (FERC) отвечает за стандарты кибербезопасности для основной энергосистемы. В систему входят системы, необходимые для работы объединенной сети.[4]

Коммунальные предприятия, принадлежащие инвестору действуют в рамках другого органа, государственных комиссий по коммунальному хозяйству. Это выходит за рамки юрисдикции FERC.[4]

Информационная безопасность

В 2016 году члены российской хакерской организации «Седая степь» проникли в компьютерную систему коммунальной компании Вермонта. Burlington Electric, демонстрируя уязвимость национальной электросети перед атаками. Однако хакеры не нарушили работу государственной электросети. Burlington Electric обнаружила вредоносный код в компьютерной системе, которая не была подключена к сети.[6]

По состоянию на 2018 год в энергетическом секторе экономики происходят две эволюции. Эти изменения могут затруднить защиту коммунальных предприятий от киберугроз. Во-первых, хакеры стали более изощренными в своих попытках взломать электрические сети. «Атаки становятся более целенаправленными, включая целевой фишинг, нацеленный на отдельных лиц, и переходят от корпоративных сетей к системам промышленного контроля».[7] Во-вторых, сеть становится все более распределенной и связанной. Растущий "Интернет вещей "мир может сделать так, чтобы каждое устройство могло быть потенциальной уязвимостью.[7]

Риск террористической атаки

По состоянию на 2006 год в Соединенных Штатах насчитывалось более 200 000 миль линий электропередачи напряжением 230 кВ и выше. Основная проблема в том, что невозможно защитить всю систему от террористических атак. Сценарий такого террористического нападения, однако, будет минимальным, поскольку он нарушит только небольшую часть общей сети. Например, атака, разрушающая региональную опорную вышку, будет иметь только временный эффект. Современная электросетевая система способна восстанавливать оборудование, поврежденное стихийными бедствиями, такими как торнадо, ураганы, ледяные бури и землетрясения, в целом за короткий период времени. Это связано с устойчивостью национальной электросети к таким событиям. «Даже хорошо организованной большой группе террористов будет сложно нанести физический ущерб торнадо малого и среднего масштаба».[8]

Возможные решения

Сегодня коммунальные предприятия продвигают кибербезопасность с помощью ряда инициатив. Они сотрудничают с федеральными агентствами. Цель состоит в повышении устойчивости сектора к физическим и киберугрозам. Индустрия также работает с Национальный институт стандартов и технологий, то Североамериканская корпорация по надежности электроснабжения, а также федеральные разведывательные и правоохранительные органы.[9]

В 2017 году электроэнергетические компании потратили 57,2 миллиарда долларов на обеспечение безопасности сетей.[10]

В сентябре 2018 года Брайен Шихан, председатель и главный исполнительный директор Комиссия по торговле Иллинойса и член Министерство энергетики США (DOE) Консультативный комитет по ядерной энергии и Роберт Пауэльсон, бывший Федеральная комиссия по регулированию энергетики (FERC), написал в опубликованной статье в Утилита Погружение что киберугрозы национальной энергосистеме требуют более строгих национальных стандартов и более тесного сотрудничества между уровнями правительства. Недавно опубликовавшие свою статью, Министерство внутренней безопасности США подтвердил, что русский хакеры нацелены на диспетчерскую американского коммунальные службы. Система распределения электроэнергии становится все более объединенной и взаимосвязанной. Важнейшие общественные услуги зависят от системы: доставка воды, финансовые учреждения, больницы и общественная безопасность. Чтобы предотвратить нарушение работы сети, Шихан и Пауэлсон рекомендовали национальные стандарты и сотрудничество между федеральными и государственными органами регулирования энергетики.[11]

У некоторых коммунальных компаний есть специальные практики или группы по кибербезопасности. Балтимор Газ и Электрик проводит регулярные учения со своими сотрудниками. Он также делится информацией о киберугрозах с отраслевыми и правительственными партнерами. Duke Energy сформировать корпоративную группу реагирования на инциденты, которая занимается кибербезопасностью 24 часа в сутки. Подразделение работает в тесном сотрудничестве с государственным управлением чрезвычайными ситуациями и правоохранительными органами.[4]

В некоторых штатах есть процедуры и практики кибербезопасности:[4]

  • Нью-Джерси: Коммунальные предприятия должны составлять комплексные планы кибербезопасности.
  • Пенсильвания: Коммунальные предприятия должны соблюдать планы физической и кибербезопасности, реагирования на чрезвычайные ситуации и обеспечения непрерывности бизнеса. Они также должны сообщать о серьезных кибератаках.
  • Техас: Комиссия по коммунальным предприятиям штата ежегодно проводит аудит безопасности.

В декабре 2018 г. сенаторы США Кори Гарднер и Майкл Беннет внесло законодательство, направленное на повышение безопасности электросетей в масштабах страны. Эти законопроекты создадут фонд в размере 90 миллионов долларов, который будет распределен между штатами для разработки планов энергетической безопасности. Закон также потребует от Министерства энергетики США выявлять любые уязвимости к кибератакам в электросети страны.[12]

В марте 2019 г. Дональд Трамп издал указ, предписывающий федеральным агентствам подготовиться к атакам с участием электромагнитный импульс.[13] В мае 2020 года он издал распоряжение, запрещающее использование сетевого оборудования, произведенного иностранным противником.[14][15]

Координационный совет подсектора электроэнергетики

Координационный совет подсектора электроэнергетики (ESCC) является основной организацией, обеспечивающей связь между федеральным правительством и электроэнергетической отраслью. Его миссия состоит в том, чтобы координировать усилия по подготовке и реагированию на бедствия национального уровня или угрозы для критически важной инфраструктуры. ESCC состоит из генеральных директоров электрических компаний и руководителей торговых ассоциаций из всех сегментов отрасли. В число его коллег из федерального правительства входят старшие должностные лица администрации Белого дома, соответствующих правительственных агентств, федеральных правоохранительных органов и организаций национальной безопасности. [16]

Смотрите также

использованная литература

  1. ^ Макдэниел, Патрик; Маклафлин, Стивен (май 2009 г.). «Проблемы безопасности и конфиденциальности в интеллектуальной сети». Журнал IEEE Security & Privacy Magazine. 7 (3): 75–77. Дои:10.1109 / MSP.2009.76.
  2. ^ Безопасность и устойчивость электрических сетей: создание основы для противостояния угроз. Июнь 2016 г. ICF International. Страница 2.
  3. ^ «Кибернетическая и физическая безопасность». www.eei.org. Получено 2018-12-27.
  4. ^ а б c d е Дурис, Констанс (16 января 2018 г.). «По мере роста киберугроз для электросетей, коммунальные предприятия и регулирующие органы ищут решения». Forbes. Получено 2018-09-17.
  5. ^ а б Khurana, H .; Hadley, M .; Нин Лу; Фринке, Д.А. (Январь 2010 г.). «Проблемы безопасности умных сетей». Журнал IEEE Security & Privacy Magazine. 8 (1): 81–85. Дои:10.1109 / MSP.2010.49.
  6. ^ Эйльперин, Джульетта; Энтоус, Адам (31 декабря 2016). «Российская операция взломала коммунальное предприятие в Вермонте, что продемонстрировало риск для безопасности электросетей США, - говорят официальные лица». Вашингтон Пост. ISSN  0190-8286. Получено 2020-05-03.
  7. ^ а б Уолтон, Роберт (21.05.2018). «Кибербезопасность и распределенная сеть: палка о двух концах». Утилита Погружение. Получено 2018-09-17.
  8. ^ Schainker, R .; Дуглас, Дж .; Кропп, Т. (март 2006 г.). «Электроэнергетика реагирует на проблемы безопасности сети». Журнал IEEE Power and Energy. 4 (2): 30–37. Дои:10.1109 / MPAE.2006.1597993.
  9. ^ «Кибернетическая и физическая безопасность». Эдисонский электрический институт. Получено 2018-09-18.
  10. ^ [1](требуется регистрация)
  11. ^ Sheahan, Brien J .; Пауэлсон, Роберт Ф. (2018-09-04). «Киберугрозы требуют более строгих стандартов, более тесного сотрудничества с правительством». Утилита Погружение. Получено 2018-09-13.
  12. ^ Понедельник, Colorado Politics; 3 декабря; Вечер, 2018 12:30. «Законопроекты сенаторов направлены на защиту энергосистемы от кибератак». Журнал. Архивировано из оригинал на 2018-12-28. Получено 2018-12-27.CS1 maint: числовые имена: список авторов (ссылка на сайт)
  13. ^ Блэр, Кристофер В .; Махони, Кейси; Pindyck, Shira E .; Шварц, Джошуа А. (29 марта 2019 г.). «Трамп издал распоряжение о подготовке к EMP-атаке. Что это такое и стоит ли вам беспокоиться?». Вашингтон Пост. Получено 2020-05-03.
  14. ^ Миллер, Мэгги (1 мая 2020 г.). «Трамп издает распоряжение о защите энергосистемы от нападения». Холм. Получено 3 мая, 2020.
  15. ^ Сюй, Адам (9 мая 2020 г.). «США стремятся исключить китайское оборудование из энергосистемы». Голос Америки. Получено 9 мая, 2020.
  16. ^ [2](требуется регистрация)

дальнейшее чтение