«Обеспечение информационной безопасности на объектах электроэнергетики становится все более острой темой. Повышение квалификации обслуживающего персонала – одно из основных направлений в вопросе создания защищенной инфраструктуры объекта. На наш взгляд, подобные киберполигоны позволяют наиболее эффективным образом осуществить обучение специалистов методам защиты от киберугроз», - говорит Александр Трофимов, руководитель направления технической поддержки подразделения «Автоматизация в энергетике» компании «Сименс».
По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2019 году киберпреступники сменили вектор интересов. Количество атак, направленных на кражу денежных средств, снизилось на 15%. И виден отчетливый рост (на 40%) хакерской активности, направленной на получение контроля над инфраструктурой, В случаях атак на критическую информационную инфраструктуру (КИИ) более 16% из них были нацелены на АСУ ТП или закрытые сегменты. Это ставит перед промышленными предприятиями задачу по отработке защиты критичных сегментов промышленных сетей на практике. Решение данной задачи – одна из целей создания национального киберполигона.
Техническая инфраструктура индустриального киберполигона выполняется в соответствии с пятиуровневой моделью университета Пердью (Purdue Reference Model, PRM). При этом для организации уровней 1 - «Базовые системы контроля» и 2 - «Системы диспетчерского управления и сбора данных» применяются реальные компоненты систем промышленной автоматизации. В соответствии с заключенным соглашением, «Ростелеком-Солар» будет использовать устройства релейной защиты и автоматики семейства SIPROTEC 5 производства компании «Сименс», предназначенные для своевременной автоматической ликвидации аварийных режимов работы электрооборудования и управления им. Также на инфраструктуре киберполигона была установлена система промышленной автоматизации SIMATIC WinCC V7.5, основным назначением которой является сбор и визуализация параметров технологического процесса и оперативное управление им.
«При проектировании индустриального киберполигона мы выбрали решения «Сименс» ввиду их широкой распространенности в электроэнергетике как в Российской Федерации, так и за рубежом. Мы также учитывали значительные усилия компании по внедрению в устройства встроенных средств защиты информации. В дальнейшем компания «Сименс» сможет воспользоваться одним из сервисов киберполигона - «охотой за уязвимостями» (bug bounty), которая проводится в интересах и по запросу вендоров программного и аппаратного обеспечения» - комментирует Михаил Климов, директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар».