IEC 62351: bezpieczeństwo cybernetyczne w branży energetycznej

 

W 2017 roku nagłówki prasowe głosiły, że hakerzy wyłączyli systemy monitorowania rurociągów sieci przesyłu oleju i gazu w całych Stanach Zjednoczonych. Niepokojące jest to, że zawiniły niezabezpieczone systemy firm zewnętrznych na platformach SCADA. Jak branża energetyczna może zapobiegać dalszym atakom tego typu? Jürgen Resch, Energy Industry Manager w COPA-DATA, wyjaśnia znaczenie bezpiecznej komunikacji w sektorze energetycznym oraz potrzebę stosowania standardu IEC 62351.

 

Gdy źle się dzieje

Niestety, przypadek ataków na rurociągi oleju i gazu nie należy do rzadkości. W kolejnym roku cyberprzestępcy uzyskali dostęp również do systemu dystrybucji elektryczności Zjednoczonego Królestwa. Grupa dostała się do systemów energetycznych, używając fałszywego dokumentu tekstowego CV mężczyzny zwanego „Jacob Morrison”. Po dokonaniu infiltracji grupa wykonała zrzuty ekranu systemu, przez co specjaliści stwierdzili, że hakerzy śledzą sposób działania każdego elementu systemu.

 

Ataki tego typu są wciąż ogromnym problemem dla sektora energetycznego, w szczególności, gdy hakerzy manipulują danymi. Przykładowo, cyberprzestępca mógłby zhakować kontroler energii przedsiębiorstwa i zmienić wartości progowe lub wprowadzić modyfikacje powodujące jeszcze gorsze skutki. Mógłby złośliwie obniżyć widoczny pomiar napięcia u odbiorcy energii, przez co kontroler „myślałby”, że napięcie jest niższe niż w rzeczywistości i zwiększyłby je w obiekcie u klienta. Mogłoby to doprowadzić do przekroczenia tolerancji i uszkodzenia układu zasilania energią.

 

Dlatego tam, gdzie występuje wysokie ryzyko, potrzebne są wysokie poziomy zabezpieczeń.

 

 

Czas na zmianę

Większość liczników energii, przełączników i elementów sterujących w elektrowniach i podstacjach zaprojektowano wiele lat temu i, jako takie, dysponują one jedynie podstawową ochroną za pomocą hasła. Przestępcy o tym wiedzą, dlatego branża powinna zacząć odpowiednio reagować.

 

Niestety mimo tak zaawansowanych ataków, bezpieczeństwo cybernetyczne energii jest zaskakująco nowym zagadnieniem dla wielu podmiotów działających w tym sektorze. Nawet w przypadku technologii bazujących na sieci LAN, takich jak IEC 60870-5-104 czy DNP3 TCP pod koniec lat 90. ubiegłego wieku, kwestie związane z hakowaniem czy ochroną danych nie były zbyt rozpowszechnione.

 

Konieczne jest wyposażenie w odpowiednie funkcje również starsze protokoły komunikacyjnych, co podniesie poziom bezpieczeństwa i zapobiegnie współczesnym zagrożeniom.

 

Utrzymanie bezpieczeństwa staje się jeszcze większym wyzwaniem, ponieważ sieć energetyczna nie jest już zamkniętym układem. Wciąż rozwijająca się inteligentna sieć przenosi systemy energetyczne do cybernetycznej rzeczywistości, gdzie dane są wysyłane i magazynowane w chmurze, co stanowi dodatkowe zagrożenie dla danych energetycznych.

 

Wejdź, IEC 62351

IEC 62351 jest bieżącym standardem bezpieczeństwa cybernetycznego w systemach zarządzania energią i wymiany danych. Koncentruje się on na podstawowych wymogach bezpiecznego przesyłania i przetwarzania danych, w tym na poufności, integralności danych i uwierzytelnianiu.

 

Przyjęcie normy IEC 62351 wypełniło ogromną przestrzeń w zakresie bezpieczeństwa energii i spowodowało rozwój dotychczasowych, niezbyt bezpiecznych protokołów komunikacyjnych. Norma została zdefiniowana przez IEC TC 57, komitet techniczny odpowiedzialny za rozwój norm i standardów wymiany informacji.

 

Zastosowanie standardu bezpieczeństwa IEC 62351 w protokołach, między innymi 60870-5-101/-104, DNP3 i IEC 61850, pozwala na uzyskanie bezpieczeństwa podczas przesyłu danych energetycznych. Standardowe warunki wymuszają konieczność szyfrowania i kontroli dostępu przez uwierzytelnianie i autoryzację. Norma IEC 62351-3 definiuje, przykładowo, szyfrowanie Transport Layer Secuirty (TLS).

 

W celu dostosowania się do wciąż zmieniających się zagrożeń nie wystarczy jednorazowe zastosowanie normy IEC 62351. Po wdrożeniu konieczne jest ciągłe utrzymywanie i aktualizowanie mechanizmów bezpieczeństwa cybernetycznego.

 

 

Ten artykuł został również opublikowany przez Jürgena Rescha w serwisie LinkedIn.

 

Aby dowiedzieć się więcej o standardzie IEC 62351 w oprogramowaniu zenon, zapraszamy do zapoznania się z artykułem w magazynie Information Unlimited.