Сопредседателями круглого стола, помимо главы Исследовательского комитета В5 РНК СИГРЭ, стали специалисты ООО «Интеллектуальные Сети» (iGrids) и ОАО «ИнфоТеКС». Именно они как нельзя лучше смогут поведать нашим читателям о поднятых на заседании вопросах и озвученных предложениях по их решению, поэтому далее предоставляем им слово.

Максим Никандров

iGrids

Самое главное, что я отметил бы по итогам заседания круглого стола, – это ни разу не прозвучавший на данном мероприятии вопрос «А зачем нам нужна кибербезопасность?». Все выступления спикеров лежали в сугубо практической плоскости: что и каким образом нужно реализовывать в целях защиты объектов от киберугроз. Эти вопросы пока не имеют однозначного ответа, но диалог уже протекает в конструктивном русле.

На заседании были названы важные, на мой взгляд, направления развития данной области. Первостепенное из них заключается в возведении кибербезопасности в статус неотъемлемого компонента общей функциональной надежности энергообъекта. В ходе обсуждения была предложена модель угроз, построенная именно на этом принципе.

Возьмем в качестве наглядного примера силовой трансформатор. Что определяет надежность его функционирования? Если говорить кратко, то он должен эксплуатироваться в запроектированных режимах, периодически проходить техническое обслуживание, подвергаться диагностике и т.д. Сегодня, если в пробах трансформаторного масла обнаружено повышенное содержание влаги, мы сразу начинаем принимать соответствующие предписанные меры, так как данный признак уже выходит за рамки нормального режима. Если же ничего не предпринимать, вероятность аварийной ситуации повышается, т.е. уменьшается функциональная надежность трансформатора и всего энергетического объекта в целом. Порядок действий здесь понятен: если угроза незначительна, то просто готовятся плановые мероприятия по устранению данной опасности; если велика – агрегат выводится из эксплуатации и «сушится».

Аналогично предлагается относиться и к киберугрозам. Если по результатам аудита информационной безопасности или из других источников выясняется, что установленное на объекте ПО (SCADA, системное ПО, прошивки контроллеров и терминалов) имеет ошибки и/или уязвимости высокого класса, которые могут привести к неправильной работе интеллектуальных устройств или к возможности удаленного изменения логики их работы, нужно ликвидировать обнаруженные пробелы в защите, так как они снижают функциональную надежность объекта.

Владимир Карантаев

ИнфоТеКС
Комитет D2 CIGRE

Я принимаю участие в этой конференции второй раз и хотел бы отметить высокий уровень её подготовки. На мой взгляд, экспертному отраслевому сообществу были бы интересны все её эпизоды: от содержательного и изобилующего статистикой доклада А.В. Жукова, в котором он рассказал о текущем состоянии и перспективах развития систем РЗА в России, до видеообращения А.С. Шеметова, посвященного НИОКР, проводимым в ПАО «ФСК ЕЭС».

Тема информационной безопасности в системах релейной защиты, по логике мероприятия, не должна была стать центральной, но при этом нашла широкое отражение в работе конференции и выставки. Середина первого дня конференции была отведена под большой двухчасовой семинар под названием «Обеспечение кибербезопасности в электрических сетях», который провёл I. Patriota de Siqueira (СИГРЭ, SC B5, Бразилия). Несмотря на иронию некоторых специалистов, высказанную в социальных сетях и мессенджерах, где велась текстовая трансляция, в ходе семинара был представлен качественный анализ результатов работы международных групп СИГРЭ. Он подтвердил повышенное внимание экспертов СИГРЭ к вопросам кибербезопасности в электросетевом комплексе.

Тематика кибербезопасности в ходе конференции затрагивалась не раз. Например, в докладе эксперта компании Siemens было подчеркнуто, что система защиты информации должна являться неотъемлемой частью цифровой подстанции.

Другой приятной неожиданностью стал факт подготовки и распространения российского учебного пособия «Киберугрозы и кибератаки в электроэнергетике», подготовленного авторским коллективом Нижегородского государственного технического университета им. Р.Е. Алексеева (НГТУ). Пособие предназначено для первоначального знакомства студентов вузов, обучающихся по направлению подготовки «Электроэнергетика», с проблемами обеспечения кибербезопасности электроэнергетических сетей и систем. Другими словами, материал написан не экспертами по ИБ и не для экспертов.

Было удивительно услышать в выступлении представителя кафедры РЗА Московского энергетического института упоминание о модуле шифрования, который следует использовать для взаимодействия со смежными подсистемами ЦПС.

Апогеем стал заключительный день, в течение которого проходила секция «Вопросы обеспечения кибербезопасности систем управления в электроэнергетике», а по итогам состоялся круглый стол. В рамках секции были представлены 11 экспертных докладов, посвященных различным аспектам обеспечения информационной безопасности РЗА. В основной части выступлений представлялись результаты работы проблемных рабочих групп подкомитетов B5 и D2 РНК СИГРЭ. Эксперты рассказывали:

• о прогнозных моделях оценки рисков ИБ (П.В. Литвинов, АО «РТСофт»);
• об инженерных методиках моделирования угроз ИБ с учетом влияния на функциональную надежность и функциональную безопасность (А. Моторин из ООО «Юнител Инжиниринг», Д. Даренский из Positive Technologies);
• о вариантах реализации средств криптографической защиты информации с использованием Российской элементной базы (МП «Эльбрус», «Байкал») для защиты GOOSE- и MMS-протоколов (В. Карантаев из ОАО «ИнфоТеКС», В. Зинин из ОАО «НИПОМ»).

Для круглого стола были выбраны две основные темы для обсуждения:

1. Информационная безопасность как необходимый элемент обеспечения функциональной надежности РЗА и АСУ ТП.
2. Разделение функций между персоналом служб РЗА, АСУ, ИТ и ИБ. Как обеспечить командную работу при нормальной эксплуатации и в нештатных ситуациях?

Под первой частью дискуссии черту подвел Г.С. Нудельман, который отметил необходимость учитывать возможное влияние кибератак и киберугроз на функциональную надежность объектов электросетевого комплекса, подчеркнул необходимость разработки инженерных методик.

Выводы по второй части дискуссии сделали сразу несколько участников. Так, А.А. Волошин, заведующий кафедрой РЗА НИУ «МЭИ», говорил о важности адаптации современных программ обучения к реалиям сегодняшнего дня и внесения в учебные планы подготовки специалистов-релейщиков таких дисциплин, как основы информационной безопасности, основы телекоммуникационных систем.

К сожалению, я не успел зафиксировать контактные данные человека, давшего очень содержательный комментарий из зала. Выступавший предложил расширить практику организации противоаварийных тренировок, включив в них проведение киберучений, а также организовать командную работу релейщиков, айтишников и представителей подразделений информационной безопасности.

В заключение хочу отметить, что вопросы, поднятые на конференции в целом и на заседании круглого стола в частности, вызвали неподдельный интерес у наших западных коллег, которые предложили вынести их на рассмотрение международных групп СИГРЭ.

Материалы круглых столов доступны для скачивания на сайте конференции РЗА-2017.