30 июня 2016 года в Инженерном доме «РТСофт» прошло третье совещание совместной проблемной рабочей группы № 2 (ПРГ-2) подкомитетов В5 и D2 РНК СИГРЭ «Кибербезопасность РЗА и систем управления современных объектов электроэнергетики» под руководством Максима Никандрова.
Участники заседания рассмотрели технические аспекты и методики, применяемые в работе с моделями киберугроз, и обсудили вопросы обеспечения информационной безопасности современных систем РЗА, заложенных в стандарте МЭК 62351, в частности возможности использования методов криптографии. Было отмечено, что современные технологии и алгоритмы криптографии могут обеспечить приемлемые временные задержки работы алгоритмов и готовы к встраиванию непосредственно в микропроцессорные устройства РЗА и АСУТП, что в перспективе может значительно повысит уровень защищенности комплексов РЗА и АСУТП.
Особое внимание аудитории вызвало сообщение о результатах турнира по практической безопасности, организованного в рамках конкурса Critical Infrastructure Attack: Blackout, на форуме Positive Hack Days VI (PHDays VI). Были проанализированы атаки, приведшие к несанкционированному отключению станций и подстанций, и обнаруженная ранее неизвестная уязвимость устройств, широко применяемых в электроэнергетических сетях. Это мероприятие наглядно продемонстрировало важность темы кибербезопасности в энергетике.
Участники заседания ПРГ-2 D2/B5 подвели промежуточные итоги работ, ведущихся в подгруппе «Модель угроз», и наметили дальнейшие планы.
Протокол заседания будет опубликован на сайте подкомитета D2 в ближайшее время.
08.07.2016
