(АНОТАЦІЯ) Електромережа розвивається в умовах збільшення споживання електроенергії та переходу до більш стійких джерел енергії. Однак технологічний прогрес також відкрив нові вразливості, що призвело до кібератак на електромережу. Мотиви цих атак варіюються від фінансової вигоди до використання перебоїв з електроенергією як механізму тиску. Скоординовані групи хакерів, часто пов’язані з державними органами безпеки, несуть відповідальність за ці атаки. Наслідки кібератак включають дестабілізацію урядів, фінансові збитки, витоки даних, збої в роботі та навіть потенційну загибель людей. Ключові активи, такі як трансформатори, є особливо вразливими і можуть вивести з ладу системний збій і нестабільні та небажані ситуації для урядів і компаній. Щоб зменшити ці ризики, інвестиції в системи фізичного захисту, такі як TRANSFORMER PROTECTOR™ мають вирішальне значення. Надаючи пріоритет відмовостійкій системі та впроваджуючи програму аварійного відновлення, ми можемо посилити стійкість і надійність нашої електромережі.
Оскільки споживання електроенергії зросло за останні кілька десятиліть, електромережа також еволюціонувала. Нові технології, пристрої та перехід від традиційного до новішого, більш екологічного виробництва електроенергії впливають на електромережу, що постійно розширюється. Вона перетворилася з невеликої, ізольованої мережі на багатонаціональну, а часом і континентальну інтелектуальну мережу, за якою складніше доглядати. Крім того, зараз існує одностайний консенсус щодо її важливості, енергосистема та її компоненти вважаються критичною інфраструктурою в більшості країн світу.
Завдяки технологіям ми можемо контролювати, контролювати, відстежувати та обслуговувати нашу електромережу, а отже, і наше електропостачання. Але ця зростаюча технологія розширила потенційні можливості дій тих, хто хоче атакувати цю інфраструктуру, яка зараз вважається критично важливою, за допомогою кібератак.
Але як відбуваються кібератаки, які найпоширеніші мотиви цих атак, хто несе відповідальність за організації та які найбільш ймовірні наслідки?
Є два основні мотиви, коли відбуваються ці атаки: фінансова вигода або напад як інструмент стримування або залякування компанії чи країни.
У першій групі:
- Хакери проникають у компанії, щоб отримати бізнес-інформацію, бази даних компаній та особисті дані клієнтів.
- Для заморожування операцій компаній або контролю над їхніми цифровими носіями. На цьому етапі ми перебуваємо в класичній ситуації програм-вимагачів, і атака йде безпосередньо на номери компанії.
У другій ситуації, коли кібератака призначена для використання як інструмент залякування або обмеження країни чи компанії, ситуація дещо складніша:
- Ці організації мають намір відключати, переривати, порушувати та пошкоджувати активи та/або всю електромережу.
- Крім того, під час атаки вони застосовуватимуть кілька стратегій, щоб тримати диспетчерські подалі від контролю або реальності, щоб запобігти припиненню атаки під час її виникнення.
- Вибух ключових активів може спостерігатися через індуковані або спонтанні зміни напруги живлення.
В останньому випадку організації або групи, що стоять за атаками, є скоординованими групами хакерів, в основному пов’язаними або пов’язаними з державними службами безпеки, як у випадку з Sandworm:За даними прокуратури США та західних урядів, протягом останнього десятиліття Sandworm відповідав за хакерські операції у вражаючих масштабах. Вона здійснила численні зловмисні дії: політичні маніпуляції, кіберсаботаж, втручання у вибори, скидання електронних листів та витік інформації. Піщаний черв’як вивів з ладу електромережу України у 2015 році.
[1]
Цей інцидент знеструмив понад 225 000 клієнтів на трьох територіях обслуговування рівня розподілу і тривав кілька годин. І сьогодні, коли ми переживаємо конфлікт між Росією та Україною, багато ставок робляться на кіберпростір з наслідками для реального життя.
Про кібератаки Міжнародне енергетичне агентство МЕА заявило: «Успішна кібератака може спровокувати втрату контролю над пристроями та процесами, що, у свою чергу, спричинить фізичну шкоду та масштабні збої в обслуговуванні. На додаток до наслідків для критично важливих служб, домогосподарств і підприємств, які залежать від електроенергії, атака може призвести до збитків для електроенергетичних компаній на мільйони або навіть мільярди доларів, включаючи витрати на боротьбу з кібератакою (тобто виявлення, розслідування, локалізація та відновлення) та її наслідки (наприклад, від збою в роботі, втрати інформації, втрати доходів та пошкодження обладнання)[2]“.
У всьому світі влада оцінила загрозу та вразливість усієї системи: Рахункова палата уряду США у статті, опублікованій у 2022 році, вже заявила: «У системі електромереж США є кілька вразливих місць. Наприклад, мережеві розподільні системи, які передають електроенергію від систем передачі до споживачів, стали більш вразливими, частково тому, що їх операційні технології все частіше дозволяють віддалений доступ і підключення до бізнес-мереж. Це може дозволити зловмисникам отримати доступ до цих систем і потенційно порушити роботу. Країни та злочинні угруповання становлять найзначніші кіберзагрози для критичної інфраструктури США, згідно з щорічною оцінкою загроз директора Національної розвідки за 2022 рік. Ці суб’єкти загроз дедалі більше здатні атакувати мережу.[3]“
Що стосується стратегій захисту та пом’якшення наслідків, більшість комунальних підприємств та компаній, відповідальних за електромережу, впровадили низку стратегій, програмного забезпечення та процедур, щоб запобігти проникненню хакерів у їхні системи управління. Ці інструменти можна розділити на дві великі групи: засоби активного захисту та засоби пасивного захисту. Центр обміну та аналізу інформації про електроенергію у своїй білій книзі про кібератаку на критичну інфраструктуру в Україні наводить гарний приклад такої класифікації, як показано на наступному графіку «Ковзна шкала кібербезпеки»:[4]
Інвестуйте в ці системи захисту та пом’якшення наслідків, тому що наслідки завжди значні. Одна подія такого характеру може призвести до фінансових збитків, цивільно-правових зобов’язань, витоку даних, втрати даних, збоїв, втрати зору та/або втрати контролю над операціями, втрати активів та, ймовірно, загибелі людей.
Делікатною обставиною, яка може перетворити збій або відмову в обслуговуванні на більш руйнівний інцидент, є компрометація, пошкодження та, можливо, експлуатація ключових активів через невидиме або неконтрольоване перевантаження в їхньому потоці. Цей сценарій вже був вивчений і проілюстрований наступним чином: «Щоб виконати несправність захисту трансформатора від перевантаження, зловмиснику необхідно змінити схеми захисту від перевантаження по струму та теплового захисту… Аналогічно, тепловий захист не спрацює, якщо налаштування спрацьовування автоматичного вимикача змінити на набагато більше значення. DDoS-атаки або маніпуляції з дорожнім рухом можуть блокувати всі типи сигналів тривоги та відключення від рівня відсіку до рівня станції. Як наслідок, місцеві та регіональні диспетчерські центри не зможуть отримувати будь-яку інформацію в режимі реального часу, таку як спрацьовування трансформаторів, сигнали тривоги, стан обладнання, інший стан системи, з рівня технологічного процесу та відсіку.“ [1]
Цей випадок показує, що наслідки можуть бути більш руйнівними, ніж будь-хто може передбачити; Також ми дізналися, що під час кібератаки компанія може втратити з поля зору та контролювати свої активи; А схемами захисту можна маніпулювати або активувати. Нарешті, важливість наявності пристроїв і стратегій пом’якшення наслідків і захисту, які можуть працювати дистанційно і без постійного втручання людини.
Пасивне рішення, яке могло б запобігти вибуху трансформатора через перевантаження, вже взято на озброєння багатьма комунальними підприємствами по всьому світу. Завдяки своїм технічним характеристикам він ідеально вписується в будь-яку стратегію або програму захисту, пом’якшення та відновлення від кібератак. TRANSFORMER PROTECTOR™ – це єдине перевірене рішення для запобігання вибуху та пожежі трансформатора. ТП – це пасивна механічна система, яку неможливо зламати. Згідно з кодом NFPA 850, ТП захищає бак, OLTC, втулкові турелі та коробки масляних кабелів, а також активується динамічним тиском після короткого замикання трансформатора, що гарантує його ефективність.
Вразливість електромережі була широко визнана, що підкреслює необхідність фізичного захисту та стратегій пом’якшення наслідків. Впровадження активних і пасивних інструментів захисту може допомогти запобігти кібератакам та їхнім потенційно руйнівним наслідкам, які включають фінансові збитки, витоки даних, збої в роботі та навіть загибель людей. Серйозне занепокоєння виникає, коли ключові активи, такі як трансформатори, скомпрометовані, що призводить до більш руйнівних інцидентів. Дуже важливо інвестувати в надійні системи захисту, такі як TRANSFORMER PROTECTOR (TP) які пропонують пасивне механічне рішення, яке неможливо зламати, і яке, як доведено, запобігає вибухам і пожежі трансформаторів, яким довіряють понад 2500 клієнтів у більш ніж 80 країнах світу.
Надаючи пріоритет пасивним і механічним рішенням і розгортаючи ефективні програми відновлення після стихійних лих, ми можемо захистити нашу електромережу і забезпечити надійне постачання електроенергії для наших суспільств.
[1] https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics
[2] https://www.iea.org/reports/power-systems-in-transition/cyber-resilience
[3] https://www.gao.gov/blog/securing-u.s.-electricity-grid-cyberattacks
[4] https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2016/05/20081514/E-ISAC_SANS_Ukraine_DUC_5.pdf
[5] [1] Оцінка впливу гіпотетичних кібератак на взаємопов’язані об’ємні енергетичні системи. Чі-Вуй Тен, старший член, IEEE, Кодзі Ямасіта, член, IEEE, Чжиюань Ян, студентський член, IEEE, Атанасіос В. Васілакос, старший член, IEEE, та Ендрю Гінтер, член, IEEE
