Релейная защита, АСУ ТП, учёт электроэнергии и кибербезопасность электроэнергетических объектов
23–24 октября в Новосибирске прошла конференция «Ход построения комплексной системы информационной безопасности на примере электросетевого комплекса России». ЦПС, естественно, была в самой гуще событий и вела оттуда текстовую трансляцию (ищите по тегу #ИБКИИ в наших соцсетях). Помимо этого, публикуем видеозаписи с обоих дней мероприятия.
Концерн «Автоматика», входящий в «Ростех», начал серийный выпуск отечественных высокопроизводительных серверов «Эльбрус-804», сообщила пресс-служба «Ростеха». Предполагается, что их смогут применять энергокомпании.
Любая остановка турбин электростанций — это потерянные деньги.
Вопрос: что делать, если подстанция подверглась атаке? Единственный краткий, но емкий ответ, который можно дать: готовиться заранее.
В статье сформулированы требования к кибербезопасной цифровой электроподстанции (ЦПС), передача аналоговых данных в которой производится по каналам «точка-точка», «точка-многоточка» в соответствии с рекомендациями МЭК 61850-9-1. Указаны ограничения протокола МЭК 61850-9-2 как единственного протокола, определяющего принципы организации сетей ЦПС, даны рекомендации по устранению ограничений. Основной рекомендацией является резкое увеличение пропускной способности шины процесса от 10 Гбит/с до 1–2 Терабит/с. Это позволит наряду с коммуникационными сетями Ethernet использовать позиционные
Стандарт ISA/IEC 62443-4-2-2018 описывает технические требования к кибербезопасности составляющих АСУ ТП.
Исследователи из Принстонского университета (США) представили на конференции по кибербезопасности USENIX Security Symposium доклад о необычном виде атак на энергосистемы — с помощью разветвленного ботнета, объединяющего множество IoT-устройств с большим энергопотреблением, например кондиционеров и обогревателей.
Специально для ЦПС специалист по кибербезопасности Алексей Иванов (НПП «Экра») разбирает проект приказа Минэнерго России «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».
Стал доступен проект приказа Минэнерго России «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования».
23 июля Министерство внутренней безопасности США (Department of Homeland Security) совместно с Группой реагирования на чрезвычайные компьютерные происшествия (US-CERT) провели вебинар «Обзор киберактивности российского правительства, направленной на энергетику и прочие секторы критической инфраструктуры» (Russian Government Cyber Activity Targeting Energy and Other Critical Infrastructure Sectors), посвященный так называемой активности хакерских групп, ассоциируемых с правительством России. ЦПС публикует обзор вебинара от эксперта по информационной безопасности Алексея Иванова («Экра»).
Компания Siemens сообщила об обнаружении двух уязвимостей, присутствующих в коммуникационных модулях EN100 и реле SIPROTEC 5. Для некоторых уязвимых устройств выпущены обновления.
В инструментах от компании SEL были обнаружены несколько уязвимостей, в том числе с высокой степенью опасности. Компания выпустила обновления программного обеспечения для устранения этих проблем.
ЦПС с разрешения автора републикует статью Алексея Комарова, посвященную сертифицированным по требованиям ФСТЭК межсетевым экранам.