Pixabay.com
Alexander Stein

Умните енергийни мрежи са изправени пред сериозни киберопасности

Разходите за киберсигурност в енергетиката, транспорта и управлението на водите ще достигнат $23 милиарда, според ABI Research

от Владимир Владков

11 юли 2022 10:21

Pixabay.com

Ползите от усъвършенстваната измервателна инфраструктура са неоспорими, тъй като тя използва технологии като интелигентни измервателни уреди, за да осигури двупосочна комуникация (почти) в реално време на информация за нивата на енергийно потребление между електроразпределителни и електроснабдяващи компании и IoT устройствата. По този начин се осигурява по-прозрачна "моментна" снимка на енергийна мрежа, обясняват анализатори от ABI Research. Предизвикателствата пред киберсигурността в интелигентните мрежи обаче са във фокуса както на правителства, така и на частните организации, които заменят традиционната енергийна инфраструктура.

Киберсигурността на индустриалния фронт

Индустриалните компании все повече преминават към Индустрия 4.0, затова вграждането на сигурността се отнася до различни аспекти на производството и веригата за доставки, включително одитиране, надлежна проверка, управление на риска от трети страни и актуализации на фърмуера "по въздуха" (OTA). Някои от най-големите стимули за инвестиции в индустриална киберсигурност включват проследяване видимостта на активите, управление на веригата за доставки и привлекателните характеристики на нововъзникващите решения за изкуствен интелект (AI) и машинно обучение (ML). Някои от тези функции включват:

бързо превключване на потребителите
бързо "закърпване" на уязвимости в работен режим без прекъсване
облачни индустриални системи за контрол (ICS)
мрежови сонди
сигурно програмиране на програмируеми логически контролери (PLC).

Критичните инфраструктурни сектори като енергетиката, транспорта и управлението на водите и отпадъците са тясно свързани с цифровата сигурност. До края на 2022 г. разходите за киберсигурност в тези три индустрии ще достигнат $23 милиарда и ще растат с 10% средногодишен темп (CAGR) до 2027 г., изчисляват от ABI Research. Като цяло киберсигурността се разглежда от индустриалните оператори като критична стъпка в процеса на внедряване на повече свързани устройства.

Разходи за киберсигурност в индустриалната инфраструктура по сектори за периода 2022 до 2027

Без добре изграден и стабилен "апарат" за сигурност престъпниците могат да извършват атаки, например за вмъкване на фалшиви данни (FDIA), бот мрежи, разпределени атаки тип "отказ от обслужване" (DDoS) и дистанционно завземане на цели системи. Какви решения за киберсигурност са налични в сектора на интелигентните мрежи? Кои пазарни стимули са най-влиятелни? И как реагират различните регионални пазари?

Киберрешения, фокусирани върху умните енергийни мрежи

Пет са областите, за които доставчиците предоставят решения за сигурност за интелигентни мрежи, според ABI Research. Това са издаване на идентификатор, управление на идентификатора, защитен фърмуер по въздуха (FOTA), мониторинг на трафика и хардуерни модули за сигурност (HSM).

Издаване на идентификатор: За разлика от много други съвременни устройства, интелигентните измервателни уреди не се нуждаят от модул Trusted Platform Module (TPM) или Trusted Execution Environment (TEE), като и ключовете могат да се съхраняват в системи в един чип (SoC), защитени интегрални схеми (IC), защитени елементи (Secure Element - SE) или FLASH памет, обясняват анализаторите. Препоръчително е да се издават цифрови сертификати и ключове за криптиране още на етапа на производство, за да се повиши надеждността при справяне с уязвимостите в сигурността на интелигентната енергийна мрежа. Необходим е цифров сертификат, за да активирате почти всички функции за сигурност за свързани устройства.
Управление на идентификатора: Персонализираното управление на жизнения цикъл е ключово. След като на IoT устройство бъде издаден уникален идентификатор, помощната програма е в състояние да наблюдава всичките си свързани устройства по сигурен начин, което се извършва или на място, или по модела "софтуер като услуга" (SaaS). Понякога доставчиците на комунални услуги просто възлагат цялата работа по управление на идентификатора на устройството на доставчик на услуги.
Защитено обновяване FOTA: Интелигентните измервателни уреди все повече се възползват от удобството на актуализациите "по въздушен път" (FOTA), което обаче е предизвикателство за киберсигурността в интелигентните енергийни мрежи, тъй като дава възможност на зложелатели да се възползват от него. През 2015 г. хакери извършиха фърмуерна атака срещу енергийната мрежа на Украйна, което доведе до загуба на електричество за близо четвърт милион души, припомнят от ABI Research. Инвестирането в решения, които осигуряват защита, цялост и надеждност на корекциите, е от решаващо значение за заобикаляне на тези уязвимости.
Мониторинг на трафика. Наблюдението на трафика, обикновено прилагано към глобалните мрежи (WAN), позволява на доставчиците на комунални услуги, телекомите и доставчиците на IoT платформи да получат цялостен поглед върху всички свързани интелигентни измервателни уреди. По този начин операторите могат да открият съмнително поведение, като скокове в данните за потреблението на енергия, на оторизираните заявки или друга дейност, която предизвиква съмнения.
Хардуерни модули (HSM) за енергийни комунални услуги: За щастие доставчици на HSM като Thales, Atos и Entrust разработват решения за сигурност, които са специално проектирани за комунални услуги, твърдят анализаторите. В този контекст решенията HSM се използват за улесняване на криптографски ключове, криптиране-декриптиране и удостоверяване на приложения, които попадат в границите на управлението на данни от измервателни уреди (MDM) и AMI. Това позволява на крайната точка за събиране на данни да комуникира с ИТ инфраструктурата на доставчика на комунални услуги.

Ролята на регулациите

Регулирането от държавните органи е може би най-влиятелният фактор за внедряване на киберсигурността в интелигентните енергийни мрежи. Например европейските правителства са по-ангажирани със сигурността на инфраструктурата, отколкото която и да е друга част на света и затова в Европа е най-модерната цифрова инфраструктура и операции за управление на устройства, твърдят от ABI Research. Европейският комитет за електротехническа стандартизация CENELEC играе важна ръководна роля в региона.

От една страна, регулирането принуждава операторите и производителите на интелигентни мрежи да решават предизвикателството, като следват стриктни насоки и правят значителни промени, когато става въпрос за сигурността, например производствени спецификации, видимост на веригата за доставки и интегриране на устройства. От друга страна, играчите в индустрията имат здрава основа, върху която да базират всички свои разработки по мащабируем и устойчив начин, добавят анализаторите.

Действия под натиск

Интелигентните мрежи не са нова концепция, както и кибератаките. Затова е изненадващо, че действията по справяне с предизвикателствата пред киберсигурността не са били толкова фокусирани досега. Но енергийният сектор е готов да стане много по-сигурен, тъй като инвестициите в решения за сигурност на интернет на нещата се увеличават с експлозивни темпове, основно заради правителствените регулации. В регионите, в които държавните бюджети са най-високи, като САЩ и Западна Европа, ще бъдат направени най-големите разходи за сигурност на интелигентните измервателни уреди, показват още данните от доклада "IoT Security Services in Electricity Utilities".