ЖУРНАЛ СТА 1/2013

6 СТА 1/2013 ОБЗОР /ПРОМЫШЛЕННЫЕ СЕТИ www.cta.ru О ТЕКУЩЕМ ПОЛОЖЕНИИ Термин smart grid , который дословно можно перевести как «интеллектуаль- ные электрические сети», пока во мно- гом условен – принятие соответствую- щих международных стандартов ещё в процессе. И пока все участники процес- са согласования не пришли к единому знаменателю, ясно лишь то, что поня- тие smart grid определяет новые методы производства, передачи, распределения и потребления электроэнергии [1]. При реализации интеллектуальных электрических сетей важным моментом является взаимодействие основных ав- томатизированных компонентов. Устройства, измеряющие электриче- ские параметры, должны обмениваться с управляющими устройствами в реаль- ном времени на всех участках сети от генерирующих станций до конечных потребителей. Все устройства автома- тизации должны быть связаны на про- граммном уровне SCADA-системами, а эти системы, в свою очередь, обмени- ваться данными друг с другом. Все соединения и линии передачи данных требуют открытых коммуника- ционных систем, таких как Ethernet и Internet. Это особенно важно при про- ектировании новых и модернизации старых систем. Использование откры- тых систем позволяет снизить расходы на оборудование и программные ком- поненты по следующим причинам [1]: ● аппаратное и программное обеспече- ние в открытых системах дешевле, так как базируется на открытых, а не собственных технологиях производи- телей; ● процесс инсталляции протекает с ис- пользованием знакомых инструмен- тов и приёмов, более распространён- ных, чем аналоги для закрытых си- стем; ● возможно использование существую- щей инфраструктуры и оборудова- ния, что может серьёзно снизить ко- нечную стоимость системы; ● открытые протоколы обладают более низкой стоимостью интеграции за счёт широкого распространения; ● проще подобрать квалифицирован- ный персонал для интеграции и об- служивания компонентов открытых систем. Итак, открытые коммуникационные системы гораздо привлекательнее за- крытых с точки зрения снижения стои- мости конечной системы, однако они не лишены недостатков. Само их назва- ние наталкивает на мысль о большей уязвимости к кибератакам. В частности, этому способствуют следующие факто- ры [1]: ● большое число внутренних связей в системе создаёт больше потенциаль- ных возможностей для атак; ● хакеры лучше знакомы с открытыми сетевыми протоколами; ● сервисы, основанные на Web-браузе- рах, создают возможные точки входа; ● рабочие станции с ОС Windows обла- дают известными «дырами» в систе- мах безопасности; ● стек протоколов TCP/IP также обла- дает известной степенью уязвимости. Очевидно, что сетевые атаки на ком- муникационные сети могут нарушить работоспособность всех систем, генери- рующих, передающих и распределяю- щих электроэнергию по потребителям. Поэтому важным понятием для откры- тых коммуникационных систем являет- ся кибербезопасность – способность систем противостоять сетевым атакам. Сетевая безопасность подразумевает ограничение доступа с использованием как аппаратных средств (управляемых коммутаторов Ethernet, межсетевых эк- ранов, шлюзов данных), так и про- граммных средств. Программно-аппа- ратный комплекс должен работать по определённым правилам и соответство- вать требованиям определённых стан- дартов. К сожалению, до сих пор боль- шинство таких стандартов только на по- роге принятия. Поэтому в одних суще- ствующих системах кибербезопасность реализована по собственным планам создателей с использованием доступных компонентов, в других же применяется принцип «сидеть и ждать», который хо- рош до первой кибератаки. Понимание текущего положения вещей в интеллек- Интеллектуальные электрические сети под угрозой Иван Лопухов В статье поднимается вопрос об уязвимости сетей Ethernet на объектах энергетики перед вредоносными действиями компьютерных вирусов. Приводятся реальные примеры, иллю- стрирующие данную проблему, проводится обзор программных и аппаратных средств, повышающих кибербезопасность сетей Ethernet.