Клиент

Россети Кубань

Энергетика, Строительство, ЖКХ

Обеспечение безопасности интеллектуальной системы учета электроэнергии

После вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры», компании было необходимо провести ряд работ категорирования, моделирования угроз и проектирования системы защиты интеллектуальной системы учета электроэнергии (ИСУЭ).

НИОКР, в рамках которых было необходимо разработать, промоделировать и протестировать типовые схемы и решения системы обеспечения информационной безопасности, проводились компанией ICL совместно с «Россети Цифра».

Задачи

  1. Провести анализ возможных угроз, сформировать модель нарушителя и разработать рекомендации по системе обеспечения информационной безопасности (СОИБ)
  2. Непосредственно разработать СОИБ
  3. Провести опытно-конструкторские работы для проверки технических решений на практике и их влияния на ИСУЭ

Решение

Работы были разделены на несколько этапов.

Анализ угроз нарушения информационной безопасности и разработка методологических материалов в сфере обеспечения безопасности. Система учета электроэнергии заказчика устроена следующим образом. Устройства сбора и передачи данных осуществляют сбор результатов измерений с приборов учета электроэнергии, включенных в ИСУЭ и передают ее на сервер верхнего уровня. Там же сводятся и данные по потреблению электроэнергии. Инженеры ICL смоделировали угрозы, а специалисты «Россети Цифра» разработали модели внутреннего и внешнего нарушителей, при которых последние могут получить доступ к приватной сети компании.

Разработка основных и технических решений, а также программы методики испытаний. Специалисты ICL подготовили несколько методологических документов. Среди них:

  • рекомендации по приемке, вводу и выводу из эксплуатации СОИБ ИСЭУ
  • руководящие указания по риск-ориентированному управлению объектов информационной инфраструктуры в рамках процессов установки и эксплуатации обновлений ПО
  • руководство по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на инциденты
  • процедура проведения внутреннего контроля в области обеспечения безопасности инфраструктуры коммерческого учета электроэнергии
    • Разработка и опытная эксплуатация типового стенда ИСУЭ из счетчиков, УСПД и серверной инфраструктуры. Заказчик хотел убедиться, что заложенные решения и схемы никак не повлияют на работу ИСУЭ и планировал испытать на стенде описанные в методологических материалах средства защиты.

      На типовом стенде, в котором использовались более 10 средств защиты информационной безопасности, была развернута актуальная база данных Пирамиды-сети заказчика объемом 1,6 ТВ. Для приема телеметрии была перенесена конфигурация более чем 200 тыс. приборов учета, к которым можно подключиться и получать с них необходимую информацию.

      Во время демонстрации стенда на объекте заказчика было проведено более 100 проверок. Специалисты ICL разработали и протестировали типовые сценарии атак на ИСУЭ, УСПД и приборы учета и наглядно продемонстрировали, как реагирует система обеспечения информационной безопасности на попытку взлома при включенных и выключенных средствах защиты. Протестировали следующие сценарии атак:

      • Атака Пирамиды-сети из внутренней сети (внутренний нарушитель)
      • Работник открывает письмо с вложенным зловредным ПО (внутренний нарушитель)
      • Отправка поддельного запроса на защищаемое web-приложение (внутренний, внешний нарушитель)
      • DoS атака на web-сервер Пирамиды (внутренний, внешний нарушитель)
      • Подбор пароля Windows (внутренний нарушитель)
      • Кража SIM карты инфраструктуры ИСУЭ (внешний нарушитель)
        • В ходе проведения атак выявили цели, наиболее подверженные кибератакам и сформировали рекомендации по их устранению.

          Интеграция Пирамиды-сети и MaxPatrol SIEM. Все приборы учета имеют датчики — если с ними что-то происходит, данные отправляются в систему Пирамида-сети. Однако сведения, которые касаются именно безопасности, теряются среди множества других учетных показаний.

          Чтобы диспетчеры заказчика замечали атаки на счетчики, ICL разработала специализированное ПО для интеграции Пирамиды-сети и системы MaxPatrol SIEM. Эта система собирает и обрабатывает все данные о безопасности электросетей, хранит их в единой консоли и, в случае необходимости, отправляет оповещения об инцидентах.

          Благодаря этому инженерам информационной безопасности проще отслеживать безопасность электросетей.

Результаты

  • Проанализированы угрозы нарушения информационной безопасности компании
  • разработана и протестирована комплексная система по обеспечению информационной безопасности ИСУЭ
  • найдены критические уязвимости в инфраструктуре ИСУЭ при моделировании типовых атак и сформированы рекомендации по устранению слабых мест
  • разработано специальное программное обеспечение для интеграции ПО Пирамида-сети с системой MaxPatrol SIEM (правообладатель – ПАО «Россети Кубань»)
  • основные технические решения, а также программы методики испытаний, разработанные для ПАО «Россети Кубань», вносятся в стандарт и в дальнейшем распространяются во всех ДЗО для защиты ИСУЭ других межрегиональных распределительных сетевых компаний
  • стенд, разработанный специалистами ICL, могут использовать разные филиалы как тестовый контур, испытывать на нем обновления и находить уязвимости
  • в результате заказчик знает, с какими угрозами он может столкнуться и как реагировать на инциденты, связанные с информационной безопасностью, а также вносить изменения в существующую инфраструктуру без рисков критических неисправностей

Продукты и технологии

  • Встроенные средства защиты серверов и АРМ, прикладного программного обеспечения ИСУЭ и СОИБ, приборов учета и УСПД
  • подсистема межсетевого экранирования и криптографической защиты информации VipNet
  • подсистема межсетевого экранирования web-приложений «Континент WAF»
  • средства обнаружения вторжений VipNet IDS
  • подсистема сбора, анализа и корреляции событий MP SIEM
  • подсистема централизованного управления доступом к АСО Indeed PAM
  • подсистема резервного копирования Veeam Backup & Replication;
  • подсистема контроля конфигурации Efros CI
  • комплекс анализа защищенности MaxPatrol 8
  • подсистема антивирусной защиты Kaspersky Endpoint Security
  • подсистема контроля целостности RedCheck<

Отправить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и мы свяжемся с вами в течение рабочего дня.
Выберите отрасль
Наименование компании
Сайт компании
Сколько сотрудников работает в вашей компании
ФИО контактного лица
Email
Ваше сообщение
Телефон

Наши партнеры

S-Terra CSP Positive Technologies NetApp АЛТЭКС-СОФТ
На сайте icl.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.