2 November 2017

Вопросы безопасности «умной» энергетики

Gemalto Russia corporate blogInformation Security
Потенциал Интернета вещей (IoT) с точки зрения повышения удобства и комфорта потребителей уже мало у кого вызывает сомнения, и одним из направлений, в котором эта технология способна в значительной мере изменить жизнь могут стать «умные счетчики», с помощью которых люди и компании смогут по-новому отслеживать и управлять потреблением энергии у себя дома, в офисах и на производстве. Однако, как и с любыми другими подключенными устройствами, в случае с умными счетчиками не следует забывать о безопасности.



Если раньше при выставлении счета за электроэнергию управляющие компании опирались на данные о расходе электроэнергии за предыдущие периоды, или отправлялись «снимать» показания счетчика к клиенту, то теперь, с появлением умных счетчиков, у энергетических компаний появляется возможность видеть текущее энергопотребление отдельной квартиры или предприятия в режиме реального времени, что позволяет еще точнее отслеживать энергопотребление и выставлять счета. Системы умных счетчиков открывают новые возможности для повышения качества управления спросом и предложением электроэнергии. В частности, поставщики теперь могут отслеживать запасы доступной для приобретения энергии, которую можно будет продать другим участникам рынка, нуждающимся в ней. Современные системы работают уже далеко не только на ископаемых видах топлива, но также активно используют и возобновляемые источники энергии, и сегодня все больше участников рынка производят и продают такую энергию, когда не потребляют ее для своих собственных нужд.

О переменах, ожидающих современную энергетику в нашем видео:


Как и с любыми другими подключенными устройствами, в случае с умными счетчиками следует помнить о безопасности. И, поскольку энергетические сети являются критически важной частью национальной инфраструктуры, чрезвычайно важно обеспечить их надежную защиту. Не так давно в Амстердаме состоялась европейская энергетическая выставка-конференция European Utility Week, расскажем о вопросах, которые были поставлены наиболее остро, об уникальных сложностях и задачах, которые приходится решать в связи с развитием умных счетчиков.

Привлекательная мишень для киберпреступников


IoT – привлекательная цель для киберпреступников, которые уже смогли получить доступ к незащищенным устройствам через ботнеты Mirai и Reaper, поразившие миллионы сетей по всему миру и оставившие без связи около миллиона пользователей в одной только Германии. Одновременно с этим, энергетическая инфраструктура является заметной мишенью для кибератак, и как мы видели на примере атаки Stuxnet, последствия могут быть весьма разрушительными. Возможность отключения электроэнергии в целых странах, возможность получения доступа к персональным данным и даже к инфраструктуре атомных электростанций – все это делает экосистему умной энергетики чрезвычайно привлекательной для киберпреступников. Умные счетчики и умные сети открывают злоумышленникам множество потенциальных путей для осуществления атак, которые необходимо ликвидировать, обеспечивая защиту всей экосистемы.

Именно поэтому правительства таких стран как Германия, Франция, Великобритания и США выходят со своими инициативами, которые делают обязательным использование определенных протоколов защиты при развертывании умных сетей. Несоблюдение этих протоколов просто грозит компаниям недопуском на рынок и чревато большими штрафами.

Умные счетчики обладают длительным жизненным циклом…


Обычно умные счетчики устанавливаются отнюдь не на пару лет, чтобы потом их сменить другими – предполагается, что они прослужат 10-15 лет. Это означает, что необходимо использовать современные процессы безопасности, которые позволят заменить устаревающие ключи и реализовать удаленное управление учетными записями, а также будут поддерживать сильное шифрование и средства аутентификации, чтобы только авторизованные стороны могли получить доступ к энергетическим данным и управлять энергетическими активами.

…и зачастую устанавливаются в труднодоступных местах


Кроме того, умные счетчики могут устанавливаться в чрезвычайно труднодоступных местах. Сфера их применения весьма широка и распространяется на страны и даже за их пределами. При этом сами устройства могут быть смонтированы в стену, установлены за закрытыми дверями или на физически удаленных площадках, например, на рудниках или на шельфовых установках. Все это значительно усложняет профилактическое обслуживание, делая его дорогим и затратным по времени. Поэтому возможность удаленного мониторинга умных счетчиков является по сути необходимостью и позволяет осуществлять постоянную защиту экосистемы в долгосрочной перспективе.

Динамичный рынок


Наконец, энергетический рынок динамично развивается. Регулярно появляются новые игроки, в то время как другие уходят. В связи с этим, экосистема умных счетчиков должна быть сконфигурирована таким образом, чтобы только авторизованные организации и приложения могли получать доступ к данным измерений, и чтобы можно было, при необходимости, быстро менять права доступа.

Поскольку производители умных счетчиков могут и не быть большими экспертами в области безопасности Интернета вещей, им следует сотрудничать с фирмами, специализирующимися на цифровой безопасности, что позволит им не подвергать риску инфраструктуру интеллектуальных счетчиков (Advanced Metering Infrastructures, AMIs).

Согласно недавнему опросу Gemalto и Vanson Bourne, охватившему около 1000 лиц принимающих решения, более 90% провайдеров услуг указали на то, что использование безопасной инфраструктуры IoT способствует увеличению продаж, и 57% выразили желание получить помощь экспертов по безопасности IoT для развертывания инфраструктуры, которая была бы способна развиваться в течение достаточно длительного срока жизни подключенных устройств.

С комплексным подходом Gemalto к безопасности экосистемы умной энергетики, специализированными решениями, которые предусматривают использование шифрованных ключей и защищенных хранилищ в умных счетчиках начиная еще с их изготовления, а также нашими решениями для управления жизненным циклом учетных записей, которые позволяют осуществлять строгую аутентификацию для работы с активами и обеспечивают доступ к этим активам только для авторизованных игроков можно познакомиться на странице.
Tags:безопасностьбезопасность в сетиинтернет вещейIoTэнергетикаэнергоучетумные вещи
Hubs: Gemalto Russia corporate blog Information Security
Comments 3
Ads
Top of the last 24 hours