Вече на всички е ясно, че енергийната индустрия претърпява масивна цифрова трансформация. Този процес трансформира производството, преноса, съхранението, потреблението и измерването на енергия. Енергийните инфраструктури всъщност са сложни системи, които са изградени преди много години и не са свързани помежду си с цифрово оборудване. Интелигентната технология дава възможност за нови бизнес модели и по-ефективно управление на активите. Дигитализацията обаче поставя нови предизвикателства. Кибер рисковете имат потенциал да повлияят на всяка операция в сектора, особено с увеличеното използване на свързани промишлени устройства или автоматизиран контрол.
Разговаряхме с Красимир Мурджев за значението на киберсигурността в енергетиката, включително какво я прави необходима и уязвима. Той има 30 години опит в системната администрация, ИТ мрежи и киберсигурността, и е ръководител на ИТ отдела в АДД България през последните 13 години.
Навигационни линкове:
- Какво е киберсигурност?
1.1 Защо киберсигурността е толкова критична?
1.2 Какви са различните видове заплахи за киберсигурността?
1.3 Какво представлява киберсигурността в енергийния сектор?
1.4 Защо е необходима киберсигурността в енергийния сектор? - Какво увеличава уязвимостта на енергийния сектор?
2.1 Главоломната скорост, с която се осъществяват технологичните иновации
2.2 Кибератаките стават все по-сложни
2.3 Привлекателността на сектора като кибер цел - Интегриран подход към сигурността на ADD България
- Характеристики на системите на ADD България
- Къде могат да се прилагат системите за киберсигурност, предлагани от ADD България?
Какво е киберсигурност?

„За да разберем значението на киберсигурността за енергийния сектор, първо трябва да имаме обща представа какво всъщност представлява киберсигурността.
Киберсигурността е защитата на свързаните с интернет системи от кибер заплахи (хардуер, софтуер и данни). Физически лица и фирми използват киберсигурността, за да предотвратят неоторизиран достъп до центрове за данни и други компютъризирани системи.
Силната стратегия за киберсигурност може да осигури добра защита срещу злонамерени атаки, насочени към достъп, промяна, изтриване, унищожаване или изнудване на системите и чувствителните данни на организация или потребител. Киберсигурността също играе важна роля за предотвратяване на атаки, които имат за цел да деактивират или нарушат работата на система или устройство. “, каза Красимир Мурджев.
Защо киберсигурността е толкова критична?
Броят на потребителите, устройствата и програмите в съвременните предприятия бързо се увеличава. Потокът от данни непрекъснато се увеличава и по-голямата част от тях са чувствителни или поверителни. Проблемът се изостря от нарастващия брой и усъвършенстване на кибер атаки и техники за атака.
Какви са различните видове заплахи за киберсигурността?
Изисква се за защита на информацията и други активи от кибер заплахи, приемащи много форми. Кибер заплахите се срещат в различни видове, включително:

- Зловредният софтуер е злонамерен софтуер, който може да използва всеки файл или програма, за да навреди на потребител на компютър. Червеи, вируси, троянски коне и шпионски софтуер са примери за това.
Друг вид зловреден софтуер е ransomware. Това включва нападател, който криптира и заключва файловете на компютърната система на жертвата и изисква плащане, за да ги декриптира и отключи. - Социалното инженерство е вид атака, която използва човешко взаимодействие, за да подмами потребителите да нарушат протоколите за сигурност, за да получат чувствителна информация, която обикновено е защитена.
- Фишингът е вид социално инженерство, при което се изпращат измамни имейли или текстови съобщения, които изглеждат така, сякаш идват от реномирани или добре известни източници. Целта на тези съобщения, които често са случайни атаки, е да откраднат чувствителни данни, като кредитна карта или информация за вход.
- Spear phishing е фишинг атака, насочена към конкретен потребител, организация или бизнес.
- Вътрешните заплахи са пробиви в сигурността или загуби, причинени от хора, като служители, изпълнители или клиенти. Вътрешните заплахи могат да бъдат злонамерени или небрежни.
- DDoS (разпределен отказ на услуга) атаките са множество системи, нарушаващи трафика на една система, като сървър, уебсайт или друг мрежов ресурс. Нападателите могат да забавят или да сринат системата, като я заливат със съобщения, заявки за връзка или пакети, предотвратявайки използването на легитимен трафик.
- APT (Разширени постоянни заплахи) са дългосрочни насочени атаки, при които нападател прониква в мрежа и остава неоткрит за продължителни периоди, за да открадне данни.
- Атаките на MitM (Man-in-the-middle) са атаки за подслушване, при които нападателят прихваща и предава съобщения между две страни, които вярват, че комуникират.
Какво представлява киберсигурността в енергийния сектор?

„Киберсигурността е съвкупност от документация, знания, правила, хардуер, софтуер и съответните организационни единици, които трябва да ги интегрират и приложат в действие. Националният институт по стандарти и технологии на САЩ (NIST), в сътрудничество с Агенцията на Европейския съюз за киберсигурност (ENISA), разработва набор от документи, които трябва да бъдат приложени, за да се постигне ниво на киберсигурност за конкретни дейности. Ние разчитаме на тези документи, които са широко признати и приети, за да избегнем пропуски и грешки. Пакетът за сигурност, използван от електроразпределителните компании, е протоколът DLMS/COSEM. Това е набор от процедури и изисквания, на които трябва да отговарят устройствата в комуналната мрежа на компанията, за да се избегнат рискове за сигурността“, обясни Красимир Мурджев, ръководител на отдел ИТ в АДД България.
Защо е необходима киберсигурността в енергийния сектор?
Енергийните инфраструктури са сложни системи с физическа, географска, логическа, техническа и накрая кибер взаимозависимост с други критични инфраструктури, като транспорт, телекомуникации, вода, селско стопанство, здравеопазване, финанси, химическа промишленост и мрежи, поддържащи правителството, централните и териториалните единици, спешни служби и военна и гражданска отбрана. Нарушаването на нормалната работа на критични енергийни инфраструктури може да има отрицателен ефект върху други инфраструктури.

„Енергийната индустрия се трансформира. На почти всеки фронт големи промени в глобалното търсене и предлагане създават нови възможности и заплахи за управление. Дигитализацията на индустрията също оказва влияние върху този преход. Интелигентна, сложна технология, като изкуствен интелект (AI), системи за контрол и наблюдение, дават възможност за нови бизнес модели и по-ефективно управление на активите. С разширяването на дигиталния отпечатък на енергийния сектор се реализират нови синергии чрез свързване на оперативни, информационни технологии (ИТ) и комуникационни системи в рамките на организациите и по цялата верига за доставка на енергия. Много правителства и бизнес приоритети се въртят около дигитализацията, развитието и трансформацията на веригите за доставка на енергия. Това е една от областите с най-високо ниво несигурност според Световният мониторинг на енергийните проблеми на Съвета за 2019 г.“, обясни Красимир Мурджев.
Той продължи: „Отговарянето на ефектите от дигитализацията е преплетено с други проблеми като свързаната инфраструктура или индустриалния „Интернет на нещата“, блокчейн, данни и изкуствен интелект, децентрализирани системи и изкуствен интелект (AI), енергийна ефективност и кибер заплахи. Като се има предвид критичната роля, която играе в инфраструктурата на всяка страна, трансформиращият се енергиен сектор изисква нови, гъвкави подходи за управление на риска, които да съответстват на неговия развиващ се рисков профил и да гарантират, че той остава ефективен и надежден.
Какво увеличава уязвимостта на енергийния сектор?
Кибератаките стават все по-чести, а енергийният сектор е популярна цел за престъпници. Енергийните инфраструктури се превърнаха в силно разпределени системи, които изискват проактивна сигурност. Трите фактора, които правят енергийния сектор по-уязвим, са следните.
Главоломната скорост, с която се осъществяват технологичните иновации

Енергийната система вече се трансформира. Това е мотивирано от нарастващото приложение и потребление на електрическа енергия и става възможно благодарение на бързо възникващите иновативни технически решения. В най-фундаменталния си смисъл технологичните иновации се разглеждат като решаващ фактор за напредък. Експоненциалният растеж на технологичните иновации в енергийния сектор, от друга страна, повишава нивата на безразборни и целенасочени кибератаки. В резултат на това се препоръчва енергийните компании да разработят стратегии за справяне с пропуските в сигурността и подобряване на сигурността на своите цифрови активи.
Кибератаките стават все по-сложни
Широко признато е, че кибератаките са станали по-сложни с времето. Тези атаки могат да бъдат извършени от организирана престъпност, екипи за индустриален шпионаж, кибертерористи или дори национални държави. Освен това, тези многовекторни атаки се възползват от неизвестни и сложни уязвимости, което води до масови негативни последици в голям мащаб. В резултат на това нарастващата сложност на кибератаките в енергийния сектор има потенциала да навреди на голям брой субекти, разпространени в големи географски зони.
Привлекателността на сектора като кибер цел
Енергийната индустрия силно разчита на интелектуалната собственост. Не е тайна, че интелектуалната собственост (ИС) е в основата на конкурентоспособността на много организации. Поради това тя е желана цел за киберпрестъпниците, както и за кибер шпионажа. Кибершпионажът срещу енергийния сектор може да бъде мотивиран от политически и икономически фактори, предоставящи на участниците достъп до информация, която осигурява технологично предимство, което представлява потенциална заплаха за енергийната сигурност.
Интегриран подход към сигурността от АДД България

АДД България предоставя интелигентни системи за дистанционно управление, измерване и управление в енергийния и промишления сектор. Създадена през 2006 г., АДД България е една от малкото компании в света, реализирали проект за киберсигурност на милиони интелигентни електромери.
„Имаме пет години опит в интегрирането на системи за сигурност и внедряването на проекти от самото начало – свързване на различните компоненти на системата за интелигентно измерване и защитата им със собствен ключ за сигурност“, казва Красимир Мурджев, ръководител на ИТ отдел в АДД България.
„Сътрудничихме си с водещите световни доставчици на киберсигурност и последното ни успешно сътрудничество беше с„ Fornetix, Inc. чрез създаване на много добра работа в клъстер заедно.
„Системата, която сме интегрирали, е FIPS (Federal Information Processing Standard Publication) и NIST-сертифицирани Сървъри за управление на ключове (Key Management Servers). Тя може да генерира над 100 милиона отделни ключа динамично, като гарантира, че всяко действие е защитено от индивидуален ключ. Освен това използваме широко разпространената система Microsoft Public Key Infrastructure“.
АДД България има опит в успешната миграция на подобни системи от едно сървърно решение към друго, надграждайки с най-модерното и напредничаво решение.“, каза още Красимир Мурджев.
Характеристики на системата на АДД България

1. Системата е напълно завършена и работеща, но е отворена и за промени по желание на клиента.
2. Системата е налична и поддържа клиенти в България и ЕС.
3. Следните са предимствата за нашите клиенти:
- Пълна интеграция със съществуващата PK (Public key) инфраструктура на клиента.
- Използване на вече установената структура и разпределение на ролите на корпоративната мрежа на клиента.
- Виртуализация с всички предимства, които тя включва.
- Наличието на много редовна поддръжка на продукта.
- Системата има отлично съотношение цена/производителност.
- Възможност за надграждане
4. Независимата холандска агенция за киберсигурност ENCS (Европейска мрежа за киберсигурност) е сертифицирала и тествала електромери и центрове за данни.
Части от стандартите обхващат няколко типа системи за управление, включително системи за контрол и събиране на данни (SCADA), системни конфигурации на разпределени системи за управление (DCS), като програмируеми логически контролери (PLC), инсталирани на място, които са често срещани в промишлените сектори и критични инфраструктури.
Къде могат да се прилагат системите за киберсигурност, предлагани от АДД България?
ADD България вече успешно интегрира своята система за киберсигурност в комуналните компании в България и ЕС. Може да се прилага с голям успех и значение в системите за улично осветление, като по този начин предпазва осветлението на градовете и предотвратява аварии. Системата за киберсигурност е подходяща за всякакъв вид уязвима система или за организация, която просто иска да бъде проактивна и да се защити, преди действително да се случи атака. Ако се интересувате от интегриране на система за киберсигурност и във вашата организация, можете да се свържете с нас.