Содействие переходу к энергетике требует передовых и сложных технологий. Однако такие взаимосвязанные решения подвержены широкому спектру кибератак. Европейский проект направлен на борьбу с этими растущими угрозами путем повышения безопасности электросетей.
В середине 1990-х годов, когда ему было от 9 до 12 лет, Томми ДеВосс взломал компьютерные системы глобальных компаний быстрого питания и фармацевтических компаний. Он также взломал такие организации, как правительство США, вооруженные силы США и НАСА. После нескольких тюремных сроков он теперь работает инженером по безопасности в крупной нью-йоркской компании.
«Я сделал это ради забавы», — вспоминает он. «Мне нравилось то, что я разоблачал их слабости. Я нацеливался на гигантов, у которых, как предполагалось, была лучшая безопасность в мире. Мне сказали, что некоторые из них настолько безопасны, что их невозможно взломать. Это было еще одним испытанием для меня, поэтому я сказал: «Хорошо, давайте посмотрим, насколько это точно. И этого никогда не было.»
Почти 30 лет спустя, в марте, США Президент Джо Байден заявил, что «это критический момент для ускорения нашей работы по улучшению кибербезопасности», и признал, что «федеральное правительство США не может защититься от этой угрозы в одиночку». Кроме того, в связи с войной, бушующей у дверей Европы, Соединенные Штаты и их союзные органы кибербезопасности предупредили о возросшей угрозе «российских кибергрупп, нацеленных на критическую инфраструктуру, которая может повлиять на организации как внутри, так и за пределами украинского региона». «Киберпреступники, спонсируемые российским государством, продемонстрировали способность компрометировать ИТ-сети, чтобы отфильтровать конфиденциальные данные и нарушить работу критически важных промышленных систем управления путем развертывания вредоносного ПО», — говорится в их совместном консультативном заключении, опубликованном 20 апреля.
По словам Томми Девосса, киберзащитники почти всегда как минимум на шаг отстают от нападающих. «Мало того, что у хакеров значительно больше времени на поиск новых методов», — говорит он. «Проблема также заключается в том, что защитная кибербезопасность является реактивной, а не проактивной».
Анастасис Цумпас работает над тем, чтобы изменить этот подход. Как руководитель отдела электрических и энергетических систем Ubitech Energy, он руководит реализацией «основы кибербезопасности» для Tigon: 48-месячный проект, финансируемый ЕС, рассчитанный до августа 2024 года и направленный на содействие переходу к энергетике путем оптимизации электросетей. «В то время как большинство возобновляемых источников, таких как фотоэлектрические, основаны на постоянном токе, электрические сети, обычно используемые в наших городах, таковыми не являются», — объясняет он. «Поэтому, чтобы подавать возобновляемые источники энергии в эти сети, мы должны использовать трансформаторы. Проблема в том, что обычные из них не эффективны на 100%, и часть энергии теряется».
Такая оптимизация стала возможной благодаря новым и более технологичным трансформаторам, которые, тем не менее, тесно взаимосвязаны и, следовательно, более подвержены широкому спектру атак. «Цель нашей системы кибербезопасности — оценить систему и предоставить информацию о безопасности, необходимую для разработки возможных мер реагирования на такие кибератаки», — говорит г-н Цумпас. «Сначала мы нацеливаемся на основные модели угроз, а затем пытаемся разработать наиболее адаптированные защитные механизмы».
Заключительным этапом этого этапа является реализация плана обеспечения устойчивости к кибербезопасности, который в настоящее время близится к завершению на двух выбранных демонстрационных площадках во Франции и в Испании. Жизнеспособность разработанных решений затем будет воспроизведена в реальных сценариях в Финляндии и Болгарии. «Совершенствование управления производством возобновляемых источников энергии и систем накопления энергии будет опробовано в финском жилом районе Наантали. И повышение стабильности и устойчивости электросети будет целью повторного случая, связанного с подземной сетью болгарской столицы Софии».
Поскольку от них зависят все другие государственные службы, электросети считаются одной из наиболее важных инфраструктур. Более того, эксперты ENISA, Европейского агентства по кибербезопасности, говорят, что «внедрение новых технологий в энергетическом секторе означает, что у кибератак становится больше возможностей для атак. В прошлом вам требовался физический доступ к сетевой подстанции, чтобы нарушить поток энергии. Сегодня эквивалентный ущерб может быть нанесен кончиком пальца на клавиатуре. И это упражнение можно выполнять из любой точки мира».
Как также подтверждается исследованием Института инженеров электротехники и электроники, уязвимость критической инфраструктуры к кибератакам сегодня считается «серьезной угрозой стабильности и безопасности нашего общества». Наглядным примером стала кампания вымогателей «Wannacry» 2017 года, нацеленная на уязвимость в операционной системе Windows. «Из-за его массового распространения он вызвал повсеместный хаос», — вспоминают эксперты ENISA по кибербезопасности. «Он заразил более 230 000 систем и поразил более 150 стран. Операции и рентген в больницах были отложены, пострадал железнодорожный сектор в Германии, а также телекоммуникации в Испании».
Программа-вымогатель включает в себя вредоносные атаки, в основном шифрующие данные организации и требующие оплаты за восстановление доступа. Кроме того, требуется выкуп за неразглашение украденной информации. ENISA предупреждает, что сейчас мы вступаем в «золотую эру» программ-вымогателей, и в своем ежегодном отчете о состоянии кибербезопасности называет их «главной угрозой» на 2021 год. «Число публично зарегистрированных случаев использования программ-вымогателей подскочило в среднем с примерно 15 за первые несколько месяцев 2020 года до примерно 35 за период до июля 2021 года. Более того, средняя стоимость таких инцидентов выросла более чем в три раза по сравнению с 2020 годом».
Общеевропейский опрос, проведенный Ubitech, показывает, что уровень готовности крупных организаций к борьбе с подобными угрозами недавно вырос до 3-3,5 по шкале от 0 до 5. «Этот результат обнадеживает», — говорит г-н Цумпас. «Это означает, что к кибербезопасности сейчас относятся все более и более серьезно». Но многое еще предстоит сделать, и большинство экспертов сходятся во мнении, что никакая стратегия защиты никогда не будет эффективной, пока не будет реальной и широко распространенной осведомленности о киберугрозах. Крис Диккенс — инженер по решениям в HackerOne, американской компании с широким портфолио «этических хакеров», которые находят и устраняют уязвимости для глобальных брендов и правительственных организаций. «Контроль за этими уязвимостями — это первый шаг к снижению риска», — говорит он. «Исследование, которое мы недавно провели, показало, что одна треть организаций отслеживает менее 75% своей общей поверхности атаки. Почти 20% также считают, что более половины их поверхности атаки либо неизвестны, либо не наблюдаемы».
В таком контексте, говорит г-н Цумпас, «наш первый шаг будет заключаться в том, чтобы поделиться рекомендациями, полученными в результате наших тестов, с энергетическими операторами. Затем, в зависимости от их политики, от их планов кибербезопасности и от уровня взаимосвязи их сетей, мы также предоставим конкретные решения, направленные на обнаружение и противодействие таким угрозам».
Но самая сложная задача, предупреждает ДеВосс, будет заключаться в том, чтобы не отставать от киберпреступников: «Компьютеры и безопасность постоянно развиваются», — говорит он. «Всегда есть новые типы атак и всегда новые способы обойти любую защиту, которую мы устанавливаем». https://techxplore.com/news/