КИБЕРУГРОЗЫ СИСТЕМ УПРАВЛЕНИЯ СОВРЕМЕННОЙ

ЭЛЕКТРИЧЕСКОЙ ПОДСТАНЦИИ: ОПЫТ СОВМЕСТНОЙ

РАБОТЫ С ЛАБОРАТОРИЕЙ КАСПЕРСКОГО

1

Никандров М.В., Брагута М.В.Декабрь 2014 г.

ПОНЯТИЕ ЭЛЕКТРОЭНЕРГЕТИКИ

производство, ПЕРЕДАЧА и распределение

• возможности передачи её на большие расстояния

• относительной лёгкости распределения между потребителями

• возможности преобразования в другие виды энергии (механическую, тепловую, химическую, световую и др.)

• не возможно складировать!!!

самого большого механизма, созданного человеком

2

ЭНЕРГОСИСТЕМА - КРИТИЧЕСКИ ВАЖНАЯ ИНФРАСТРУКТУРА ГОСУДАРСТВА

2005 Г. АВАРИЯ НА ПС 500КВ ЧАГИНО

КАСКАДНАЯ АВАРИЯ В Г.МОСКВА

Ущерб 1,7 млрд. руб.

04 НОЯБРЯ 2014 Г. АВАРИЯ НА OPУ 500КВ РОСТОВСКОЙ АЭС

Без электричества остались в Северной Осетии, Чечне, Ингушетии, а также в других регионах Северного Кавказа.

Ущерб устанавливается

Без электричества остались половина города Курск.

Ущерб устанавливается

01 ДЕКАБРЯ 2014 Г. АВАРИЯ НА ПС В Г. КУРСК

Отказ элементов системы характеризуется высоким ущербом

Каскадные аварииСША 14 августа 2003 г.

4

Вывод: электроэнергетическая система весьма чувствительна к потере оперативного управления!!!

1. Больше количество интеллектуальных устройств на один объект управления и тотальный переход на IP и Ethernet

2. Необходимость передачи информации в реальном времени на вышестоящие уровни управления

3. Терминалы РЗА и контроллеры управления никак не защищены, в 99% используются пароли по умолчанию

4. Отсутствие культуры информационной безопасности на местах

Особенности современных систем управления электроэнергетикой

Все это создает большую поверхность атаки, с возможностью несанкционированного захвата управления и получения конфиденциальной информации о состоянии объекта.

5

Откуда ждать угрозу!

6

internet

Терминал РЗА

Терминал РЗА

Терминал РЗА

Терминал РЗА

объект управления

Маршрутизатор (основной)

АРМ Оператора 1

Коммутаторы

Серверсвязи+данных(Резервный)

ВЛ 220 кВW2E

K2E

QSG3.2

QW2E QS3QS2

QSG 2 QSG3.1

Маршрутизатор (резервный)

АРМ Оператора 2 АРМ инженера АСУ АРМ инженера РЗА

Серверсвязи+данных

(Основной)

Сеть ETHERNET

Сеть ETHERNET

В корпоративнуюсеть

Диспетчерское управление

ВИРУСЫ И ЭКСПЛОЙТЫ НА

ПЕРЕНОСНЫХ НОСИТЕЛЯХ

ИНФОРМАЦИИ

7

БЛОКЕРЫ И

СИСТЕМЫ УПРАВЛЕНИЯ

Случайное заражение

Уязвимость BadUSB !!!

8

ВТОРЖЕНИЕ В КОНТУРУПРАВЛЕНИЯ:

РАЗВЕДКА – ОТКАЗ - …

Современные терминалы снабжены и используют порты USB !

9

С проблемой USB надо бороться как техническими средствами, так и административными

10

Аналоговые сигналы

Стандарт IEC61850 – новый вызов

Электромагнитное управление

Направление развития

Цифровое управление

Информационный обмен на основе

IEC61850

Низкий уровень проработки с позиции информационной безопасности

Раскрытие информациипротокольный уровень

11

Коммутационный аппарат

Тип терминала РЗА

Тип сигнала: управление

Устройство источник сигнала

Устройство назначение сигнала

IEC 61850: Spoofing атаки

• Подслушиваем

• Анализируем

• Редактируем

• Публикуем

12

Легко реализуемо:

1. Посылка ложной GOOSE коммуникации

2. Посылка ложного положения выключателя

3. Посылка ложной команды управления в терминал

4. Изменение уставок терминала при его параметрировании

Передача ложного команды по средством GOOSE

13

http://youtu.be/fdnPkqIUWfA14

Передача ложного команды по средством GOOSE

15

Передача ложного положения выключателя и команды управления

Обманываем SCADA

http://youtu.be/MbxRhQP42N016

Обманываем терминал

http://youtu.be/oh5IAN3euK417

РЕЗУЛЬТАТ ОТ НЕ САНКЦИОНИРОВАННОЙ КОМАНДЫ

18

Использование шифрования практическине возможно из за жестких требований побыстродействию.

Печальные выводы

19

На сегодня информационная инфраструктура

современных подстанций никак не контролируется!

1. Требования по ИБ при аттестации сетевогооборудования

2. Рекомендации к инжинирингу трафикаинформационной инфраструктуры

3. Типовые структуры построенияинформационных сетей

Достигнутые результаты

20

В результате совместной работы разработана концепция построения комплекса кибербезопасности

информационной инфраструктуры современных объектов электросетевого хозяйства

Разработаны:

Honey Pot Energy

В развернут испытательный стенд «Honey Pot Energy»

21

АРМ ОП

Сервер связи +

Скада

Сетевое

оборудование

РДУ

Вспомогат.,

такие как FTP

сервер и прочее Вспомогательные

системы для

мониторинга

Терминалы РЗА

Маршрутизатор Маршрутизатор

D

MZ

IEC61850

IEC60870-5-104

FTP

VPN

Интернет

iGRIDS

Спасибо за внимание!

22

iGRIDSООО «Интеллектуальные Сети»

www.igrids.ruЗАО «Лаборатория Касперского»

www.kaspersky.ruOАО «НТЦ ФСК ЕЭС» www.ntc-power.ru