Кибербезопасность
Видеорепортаж с заседания РНК СИГРЭ по кибербезопасности
30 июня 2016 года состоялось третье заседание проблемной рабочей группы № 2 (ПРГ № 2) РНК СИГРЭ D2/В5 «Кибербезопасность РЗА и систем управления современных объектов электроэнергетики». Наши корреспонденты подготовили видеорепортаж с самыми актуальными вопросами по теме прошедшего мероприятия.
Правильно ли мы поняли, что предложением компании ИнфоТеКС является встраивание в наши устройства ViPNet SIES Core, у которого указана скорость шифрования 1,5 кбайта/с !!!!
Это значит, что даже несчастный МЭК 60870-5-101 будет тормозить ужасно.
Да ни то что тормозить !!! Просто работать не будет… )))
Коллега, коллеги, очень трудно понять, кто это мы, когда специалист не пожелал представиться. РНК СИГРЭ некоммерческая организация и продукты того или иного вендора на заседаниях профильных комитетов не обсуждаются. Я приглашаю Вас для дискуссии на заседания ПРГ-2.
Ничего конкретного сказать не могут… стоимость выше на 50 тысяч для терминала это по их мнению это нормально!!!! ????. Шифровать внутри ПС ничего не надо !!!! … просто закрыть туда доступ… Защищайте периметр! Господа вы Дилетанты!!!
Алексей, предлагаю изучить положения стандарта IEC 62351, методические документы большого СИГРЭ. Посмотреть на разработки Siemens Siprotec 5. Потом продолжить дискуссию.
Владимир да мы изучим… Siemens молодцы!!! вопросов нет… Но есть реальный здравый смысл.. Пока мы не сформируем требования к системе со здравым смыслом ничего нормального мы не предложим заказчику!!!… Предлагать подписи в SV, GOOSE и шифровать ММС, это можно НО ЗАЧЕМ!!!! Смысл … Поставить забор хороший на ПС, и охранять нормально!!! И закрыть доступ во внутреннюю сеть ПС. Ибо если человек проникнет на ПС ему проще подойти к щиту управления и ключ повернуть, что бы отрубилось, чем залазить в сеть со шпионским ПО и воображая себя главным героем кино ломать сеть. НУЖНО ЗАЩИЩАТЬ ПЕРИМЕТР ПС, коммуникационные контроллеры которые работают на вне…
Какие ретроградные, нетолерантные, и, можно даже сказать, нерукопожатные замечания! И это в то время, когда все прогрессивное человечество повсеместно и ежечасно внедряет цифровые подстанции и системы кибербезопасности! Ганьба! Прогрессивнее надо быть и открытее!
[sarkazm mode off]
Данная нерукопожатность вызвана тем, что сие деятели могут без всяких (вымышленных всеми) кибер АТАК положить РЗА, ПА, АСУ ТП без всякой атаки, внедрением сие системы защиты от (вымышленных всеми) кибер атаками…
Все идет о задачи и здравого смысла. Проблема защиты ненова и выдумывать велосипед можно, но долго и мучительно больно. По сути, исключая всякие шпионские вещи из кино, есть только два канала доступа к оборудованию: через внешние шлюзы и через АРМы. Эти каналы и надо защищать. Хороший пример, защита города. Нет вариантов защищать каждый дом отдельно, единственный рабочий вариант создавать защитный периметр вокруг всего города.
+