Ключевые слова: информационная безопасность в энергетике, концепция нулевого доверия, угрозы информационной безопасности, инциденты информационной безопасности, модели информационной безопасности, управление уязвимостями, минимальные привилегии
Проблемы внедрения новых подходов к информационной безопасности в энергетической отрасли
УДК 004.046, 004.056
DOI: 10.26102/2310-6018/2020.28.1
Качество жизни современного общества напрямую зависит от функционирования энергетического сектора. Не смотря на предпринимаемые меры по защите энергетической инфраструктуры, статистика инцидентов информационной безопасности свидетельствует о существенных недостатках применяемой архитектуры безопасности, носящих системный характер. Вероятность проникновения вредоносного программного обеспечения на вычислительные комплексы энергетических компаний за последние годы существенно возросла, что может оказать сильное влияние на доступность, целостность и конфиденциальность систем технологической сети энергетической отрасли. В статье проанализированы инциденты информационной безопасности (ИБ), показана уязвимость энергетических объектов не только к хорошо спланированным атакам, но и к обычному вредоносному программному обеспечению. Выявлены особенности использования принципов информационной безопасности в энергетике, описан ландшафт существующих угроз и уязвимостей, определены недостатки применяемой модели безопасности. Автором дана обобщенная характеристика модели «нулевого доверия», которую предлагается использовать на объектах энергоснабжения, приведен сравнительный анализ двух подходов к информационной безопасности. Применение разработанной «дорожной карты» внедрения новой концепции информационной безопасности, дополненная описанием путей минимизации операционных рисков, позволяет существенно повысить качество предоставляемых услуг для критичных бизнес-приложений, обеспечить надежную защиту от современных угроз информационной безопасности и утечек данных, улучшить гармонизацию с требованиями, предъявляемыми законодательством по безопасности.
1. Палей Л. Кибербезопасность в энергетике – задача государственного уровня. Доступно по адресу: http://lib.itsec.ru/articles2/focus/kiberbezopasnost-v-energetikezadacha-gosudarstvennogo-urovnya (дата обращения 20.02.2020 г.).
2. Информационная безопасность энергетики России. Реальность и перспективы. Материалы Smart Energy Summit 2018. Доступно по адресу: http://smartenergysummit.ru/novosti/informaczionnaya-bezopasnost-energetiki-rossii.- realnost-i-perspektivyi (дата обращения 20.02.2020 г.).
3. Мелких А.А., Микова С.Ю., Оладько В.С. Исследование проблемы информационной безопасности АСКУЭ. Universum: Технические науки. 2016;6(27). Доступно по адресу: http://7universum.com/ru/tech/archive/item/3307 (дата обращения 20.02.2020 г.).
4. NCCIC/ICS-CERT Year in Review FY 2015, US Department of Homeland Security. Доступно по адресу: https://ics-cert.uscert.gov/sites/default/files/Annual_Reports/Year_in_Review_FY2015_Final_S508C.pdf (дата обращения 20.02.2020 г.).
5. SANS-ICS, E-ISAC. TLP: White. Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Case. Доступно по адресу: https://ics.sans.org/media/EISAC_SANS_Ukraine_DUC_5.pdf (дата обращения 20.02.2020 г.).
6. Detektion von Büro-Schadsoftware an mehreren Rechnern 25.04.2016. Доступно по адресу: http://www.kkw-gundremmingen.de/presse.php?id=571 (дата обращения 20.02.2020 г.).
7. В Венесуэле произошло масштабное отключение света. Доступно по адресу: https://ria.ru/20190325/1552099798.html (дата обращения 20.02.2020 г.).
8. Kaspersky ICS Sert. Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2019. Доступно по адресу: https://icscert.kaspersky.ru/reports/2019/09/30/threat-landscape-for-industrial-automation-systemsh1-2019/ (дата обращения 20.02.2020 г.).
9. German nuclear plant infected with computer viruses, operator says. REUTERS. Доступно по адресу: http://www.reuters.com/article/us-nuclearpower-cyber-germanyidUSKCN0XN2OS (дата обращения 20.02.2020 г.).
10. Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ. Доступно по адресу: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 20.02.2020 г.).
11. Kindervag John, Balaouras Stephanie, Mak,Josh Blackborow Kelley. No More Chewy Centers: The Zero Trust Model Of Information Security. Доступно по адресу: https://www.forrester.com/report/No+More+Chewy+Centers+The+Zero+Trust+Model+O f+Information+Security/-/E-RES56682 (дата обращения 20.02.2020 г.).
12. Cunningham Chase. The Forrester Wave™: Zero Trust eXtended (ZTX) Ecosystem Providers. FOR SECURITY & RISK PROFESSIONALS. 2018(4). Доступно по адресу: https://www.em360tech.com/wp-content/uploads/2019/04/The-ForresterWave%E2%84%A2_-Zero-Trust-eXtended-ZTX-Ecosystem-Providers-Q4-2018-1-1.pdf (дата обращения 20.02.2020 г.).
13. Gilman Evan, Barth Doug. Zero Trust Networks. Sebastopol: O’Reilly Media, Inc., 2017.
Ключевые слова: информационная безопасность в энергетике, концепция нулевого доверия, угрозы информационной безопасности, инциденты информационной безопасности, модели информационной безопасности, управление уязвимостями, минимальные привилегии
Для цитирования: Голиков С.Е. Проблемы внедрения новых подходов к информационной безопасности в энергетической отрасли. Моделирование, оптимизация и информационные технологии. 2020;8(1). URL: https://moit.vivt.ru/wp-content/uploads/2020/02/Golikov_1_20_1.pdf DOI: 10.26102/2310-6018/2020.28.1
Опубликована 31.03.2020