Клиент

Россети Кубань

Энергетика, Строительство, ЖКХ

Обеспечение безопасности интеллектуальной системы учета электроэнергии

После вступления в силу 187-ФЗ «О безопасности критической информационной инфраструктуры», компании было необходимо провести ряд работ по определению, моделированию угроз и проектированию системы защиты интеллектуальной системы учета электроэнергии (ИСУЭ). Компания ICL совместно с «Россети Цифра» провели НИОКР, в рамках которых были разработаны, промоделированы и протестированы типовые схемы и решения системы обеспечения информационной безопасности.

Задачи

  1. Провести анализ возможных угроз, сформировать модель нарушителя и разработать рекомендации по системе обеспечения информационной безопасности (СОИБ);
  2. Непосредственно разработать СОИБ;
  3. Провести опытно-конструкторские работы для проверки технических решений на практике и их влияния на ИСУЭ.

Решение

Работы были разделены на несколько этапов.

Анализ угроз нарушения информационной безопасности и разработка методологических материалов в сфере обеспечения безопасности. Система учета электроэнергии заказчика устроена следующим образом. Устройства сбора и передачи данных получают результаты измерений с приборов учета электроэнергии, включенных в ИСУЭ. Далее информация передается на сервер верхнего уровня. Там же сводятся и данные по потреблению электроэнергии. Специалисты «Россети Цифра» разработали модели внутреннего и внешнего нарушителей, а инженеры ICL смоделировали угрозы, при которых нарушители могут получить доступ к приватной сети компании.

Разработка основных и технических решений, а также программы методики испытаний. Специалисты ICL подготовили несколько методологических документов. Среди них:

  • рекомендации по приемке, вводу и выводу из эксплуатации СОИБ ИСЭУ;
  • руководящие указания по риск-ориентированному управлению информационной инфраструктурой в процессе установки и эксплуатации обновлений ПО;
  • руководство по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на инциденты;
  • процедура проведения внутреннего контроля в области обеспечения безопасности инфраструктуры коммерческого учета электроэнергии.
  • Разработка и опытная эксплуатация типового стенда ИСУЭ из счетчиков, серверной инфраструктуры и устройств сбора и передачи данных. Заказчик хотел убедиться, что заложенные решения и схемы никак не повлияют на работу ИСУЭ, и планировал испытать на стенде описанные в методологических материалах средства защиты.

    На типовом стенде, в котором использовались более 10 средств защиты информационной безопасности, была развернута актуальная база данных Пирамиды-сети заказчика. Объем данных составлял 1,6 ТВ. Для приема телеметрии была перенесена конфигурация более чем 200 тыс. приборов учета, к которым можно подключиться и получать необходимую информацию.

    Во время демонстрации стенда на объекте заказчика было проведено более 100 проверок. Специалисты ICL разработали и протестировали типовые сценарии атак на ИСУЭ, УСПД и приборы учета, и наглядно продемонстрировали, как реагирует система обеспечения информационной безопасности на попытку взлома при включенных и выключенных средствах защиты. В процессе тестирования были использованы следующие сценарии атак:

  • Атака Пирамиды-сети из внутренней сети (внутренний нарушитель);
  • Работник открывает письмо с вложенным зловредным ПО (внутренний нарушитель);
  • Отправка поддельного запроса на защищаемое web-приложение (внутренний, внешний нарушитель);
  • DoS атака на web-сервер Пирамиды (внутренний, внешний нарушитель);
  • Подбор пароля Windows (внутренний нарушитель);
  • Кража SIM карты инфраструктуры ИСУЭ (внешний нарушитель).
  • В ходе проведения атак выявили цели, наиболее подверженные кибератакам и сформировали рекомендации по их устранению.

    Интеграция Пирамиды-сети и MaxPatrol SIEM. Все приборы учета имеют датчики — если с ними что-то происходит, данные отправляются в систему Пирамида-сети. Однако сведения, которые касаются информационной безопасности, теряются среди множества других учетных показаний.

    Чтобы диспетчеры заказчика замечали атаки на счетчики, ICL разработала специализированное ПО для интеграции Пирамиды-сети и системы MaxPatrol SIEM. Эта система собирает и обрабатывает все данные о безопасности электросетей, хранит их в единой консоли и, в случае необходимости, отправляет оповещения об инцидентах.

    Благодаря этому инженерам информационной безопасности проще отслеживать безопасность электросетей.



Результаты

  • проанализированы угрозы нарушения информационной безопасности компании;
  • разработана и протестирована комплексная система по обеспечению информационной безопасности ИСУЭ;
  • найдены критические уязвимости в инфраструктуре ИСУЭ при моделировании типовых атак и сформированы рекомендации по устранению слабых мест;
  • разработано специальное программное обеспечение для интеграции ПО Пирамида-сети с системой MaxPatrol SIEM (правообладатель – ПАО «Россети Кубань»);
  • основные технические решения, а также программы методики испытаний, разработанные для ПАО «Россети Кубань», вносятся в стандарт и в дальнейшем распространяются во всех дочерних организациях для защиты ИСУЭ межрегиональных распределительных сетевых компаний;
  • типовой стенд, разработанный специалистами ICL, могут использовать разные филиалы ПАО «Россети Кубань» как тестовый и испытывать на нем обновления, находить уязвимости;
  • в результате заказчик знает, с какими угрозами он может столкнуться и как реагировать на инциденты, связанные с информационной безопасностью. А также он может вносить изменения в существующую инфраструктуру без рисков критических неисправностей.

Продукты и технологии

  • Встроенные средства защиты серверов и АРМ, прикладного программного обеспечения ИСУЭ и СОИБ, приборов учета и устройств сбора и передачи данных (УСПД);
  • подсистема межсетевого экранирования и криптографической защиты информации VipNet;
  • подсистема межсетевого экранирования web-приложений «Континент WAF»;
  • средства обнаружения вторжений VipNet IDS;
  • подсистема сбора, анализа и корреляции событий MP SIEM;
  • подсистема централизованного управления доступом к АСО Indeed PAM;
  • подсистема резервного копирования Veeam Backup & Replication;
  • подсистема контроля конфигурации Efros CI;
  • комплекс анализа защищенности MaxPatrol 8;
  • подсистема антивирусной защиты Kaspersky Endpoint Security;
  • подсистема контроля целостности RedCheck.

Отправить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и мы свяжемся с вами в течение рабочего дня.
Выберите отрасль
Наименование компании*
Сайт компании*
Сколько сотрудников работает в вашей компании
ФИО контактного лица*
Email*
Ваше сообщение
Телефон*

Наши партнеры

ЦРТ Omninet VMware CYME International T&D Inc.
На сайте icl.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.