Автор - Mike1975 #
В связи с тем, что в прошлом году количество сообщений об атаках на электросети США достигло рекордного уровня, кибербезопасность и надёжность энергетической инфраструктуры ставятся под сомнение. Помимо укрепления энергетической инфраструктуры в соответствии с развитием зелёного перехода и расширением возможностей подключения к ВИЭ, США должны рассмотреть вопрос об улучшении своей кибербезопасности, чтобы обеспечить её устойчивость к взлому, поскольку угрозы против сети продолжают расти. Обзор Управления подотчётности правительства (GAO), проведённый в 2019 году, выявил некоторые из основных проблем безопасности электросетей. К ним относятся необходимость найма квалифицированной рабочей силы для управления кибербезопасностью, ограничение обмена секретной информацией между государственным и частным секторами, ограниченность ресурсов, зависимость от другой критически важной инфраструктуры, требующей усиления кибербезопасности, и неопределённость в отношении того, как наилучшим образом внедрить стандарты кибербезопасности. Кроме того, в докладе говорится, что, хотя Министерство энергетики (DoE) разработало планы “по реализации национальной стратегии кибербезопасности для сетей”, эти планы “не в полной мере учитывают риски для распределительных систем сети.” Например, уязвимость распределения, связанная с цепочкой поставок, в значительной степени игнорируется, поскольку Министерство энергетики сосредоточено на устранении угроз для производственных и передающих энергосистем.
Большая цифровизация в последние годы подвергла сеть более высокому риску нападения со стороны преступников, террористов, хакеров и иностранных правительств. Электрическая сеть базируется на промышленных системах управления, которые управляют электрическими процессами и физическими функциями, такими как размыкание и замыкание автоматических выключателей. Поскольку многие системы в настоящее время используют технологии, которые имеют доступ к Интернету, для улучшения удалённого мониторинга, тем самым снижая стоимость и повышая эффективность, это делает их более уязвимыми для взлома.
GAO считает, что Министерство энергетики может повысить кибербезопасность, сосредоточив внимание на трёх ключевых задачах: принятие основы кибербезопасности, создание программ управления рисками и реализация Федеральной стратегии кибербезопасности для электросетей, которая включает всестороннюю оценку рисков кибербезопасности сети.
Министр энергетики США Дженнифер Гранхолм в прошлом году предупредила, что, несмотря на соблюдение обязательных требований безопасности и высокие уровни резервирования, встроенные в энергосистему страны, для искушенного хакера всё ещё есть возможность взломать сеть. Эксперты видят, что хакеры становятся умнее, а спектр угроз шире. В то время как некоторые угрожают системе сбора данных и зарабатывания денег на интеллектуальной собственности, другие подходят к этому с точки зрения саботажа. Хотя некоторые атаки носят внутренний характер, хакерские группы в России, Китае, Иране и Северной Корее обладают высоким уровнем изощрённости и представляют угрозу для могущества США.
Но США готовились к такой атаке. За последние три года Агентство перспективных оборонных исследовательских проектов Пентагона (DARPA) пять раз разыгрывало сценарий, в котором они взламывают систему, пока эксперты по кибербезопасности и операторы коммунальных служб борются за её возвращение в работу. Это помогло коммунальным предприятиям понять некоторые киберугрозы и как лучше всего реагировать. Такого рода учения проводятся DARPA с 2015 года в рамках проекта "Системы быстрого обнаружения, изоляции и определения характеристик атак" (Radics) стоимостью $118 млн.
В прошлом году Министерство энергетики США объявило о выделении $45 млн на тестирование технологии для “защиты нашей электросети от кибератак”. А двухпартийный законопроект об инфраструктуре 2021 года предусматривает финансирование кибербезопасности на миллиарды долларов, включая Фонд реагирования и восстановления в киберпространстве на $100 млн.
Однако хакерские группы предполагают, что отключить сеть все ещё слишком просто и представляют серьёзную угрозу национальной безопасности. Группа хакеров в белых шляпах, известных как хакеры по этической безопасности, которые запускают гипотетические сценарии, выиграла $40 тыс. за взлом системы, которая широко используется промышленными компаниями, в том числе теми, которые управляют энергосистемой США. Это выявило сохраняющиеся недостатки в системе, которые могут привести к тому, что хакеры будут угрожать системе с целью получения выкупа или по политическим мотивам. Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США, заявила:
“Поскольку разрушение или повреждение этих систем управления может нанести серьёзный ущерб, обеспечение их безопасности и устойчивости должно быть коллективным усилием, использующим инновации, опыт и изобретательность сообщества [промышленных систем управления]”.
Но хакеры-победители предупредили, что сеть очень уязвима, и команде требуется “всего пара дней”, чтобы взломать систему промышленного контроля. Голландские исследователи из команды, Даан Кеупер и Тийс Алкемаде, объяснили, что “в промышленных системах управления всё ещё так много низко висящих плодов”, добавив, что “безопасность сильно отстаёт”. США будут продолжать проводить подобные соревнования, чтобы выявить слабые места в системе и устранить их до того, как внешние хакеры получат возможность атаковать. Но это не решает всесторонне проблему плохой кибербезопасности в энергетической инфраструктуре США, предлагая реактивный, а не превентивный подход к решению проблемы.
Поскольку киберугрозы электросетям США продолжают расти, правительство должно делать больше для защиты своей энергетической инфраструктуры от угроз, поскольку она подвергается большей цифровизации. Несмотря на выделение больших объемов финансирования для решения этой проблемы, сохраняются значительные недостатки, что указывает на необходимость реализации всеобъемлющей стратегии кибербезопасности на национальном уровне, а также создания агентства по стандартам кибербезопасности для контроля за выполнением национальных руководящих принципов во всём секторе.
Фелисити Брэдсток
Комментарий автора:
По заветам Чубайса. В первом абзаце фактически нерешаемые, как стратегические, так и тактические вопросы по причине децентрализации системы. Привести к единому знаменателю кашу, которая размазана по федеральным, штатским, муниципальным и частным собственникам, практически невозможно. Наладить структурированную систему безопасности в таких масштабах будет стоить огромных денег, найма множества специалистов высшей квалификации. А их нет и не будет, поскольку в вузах пиндосии гендерные вопросы, философия, юриспруденция и прочая порнография.
Даже энергетики древней Руины выглядят героями года, сохраняя энергоснабжение под ударами русских ракет. Потому что только выглядят, а спасибо нужно сказать советским инженерам, которые всё это чудо строили. Стойкое ощущение, что хлипкая энергосистема пиндосов после первых двух волн подобных атак уже бы легла пластом.
Какая кибербезопасность ? Трансформаторы на покосившихся деревянных мачтах ! Пучки кабелей на пределе пропускной способности. Ещё и интеграция пилы генерации ВИЭ доставляет. Никто не станет озадачиваться вводом резервных мощностей, т.к. их простой никем не оплачивается. Аналогично с аккумуляторными станциями - дальше пилотных проектов распила бабла дело не идёт. А тут безопасность какая-то - больше зарегулированности и бюрократизации. Уверен, что министру доложили и комиссии приняли, а на деле нарисовали на бумаге и резервирование, и безопасность. А уж хакеры-стрелки с винтовками против трансформаторов - впору контрбатарейную, контрснайперскую и радиоэлектронную борьбу налаживать, а не с Россией бороться за тысячи километров.
Это нам на заметку, где пиндосов можно люто достать - конкурс в Даркнете на самый эффектный блэкаут. Вознаграждение гарантируется !
Тёмная Империя должна погрузиться во тьму !
Так победимъ !
Чтобы связаться с автором (нажмите здесь).
