Nowy zestaw narzędzi do ochrony sieci energetycznych przed zagrożeniami i atakami w cyberprzestrzeni
Celowe zakłócanie pracy systemów elektroenergetycznych i energetycznych staje się zjawiskiem zupełnie zmieniającym realia tego sektora. W 2015 roku w Ukrainie, przy użyciu ataków BlackEnergy, przeprowadzono kampanie phishingu ukierunkowanego przeciwko firmom energetycznym, w wyniku których hakerzy uzyskali dostęp do firm zajmujących się sieciami elektroenergetycznymi, a następnie poznali działanie i wykorzystali legalną funkcjonalność systemów zarządzania dystrybucją do odłączenia podstacji od sieci, pozbawiając prądu ponad 225 000 klientów. „Systemy elektroenergetyczne i energetyczne najczęściej stają się celem takich cyberataków jak phishing, inżynieria społeczna, whaling, rozproszonych ataków typu „odmowa usługi” (ang. distributed denial-of-service, DDoS), ataków przy użyciu oprogramowania złośliwego i szantażującego. Zagrożenie to stale się rozwija, ponieważ sprawcy ataków próbują uzyskać dostęp do przemysłowych systemów sterowania za pośrednictwem stron trzecich. Dlatego konieczne jest podjęcie większych wysiłków w zakresie zarządzania ryzykiem związanym z cyberbezpieczeństwem”, mówi Otilia Bularca, kierownik projektu w rumuńskiej firmie Software Imagination & Vision SRL i koordynatorka finansowanego ze środków UE projektu EnergyShield. „Społeczności naukowe i techniczne współpracują ze sobą, wdrażając innowacje, projektując i wdrażając technologie, które są bardziej odporne i ochronne. Zespół projektu EnergyShield walczy z cyberzagrożeniami w sektorze energetycznym poprzez dostosowanie technologii w zakresie oceny podatności, nadzoru i ochrony, a także połączenie ich w jeden zestaw narzędzi obronnych”, dodaje Bularca.
Zestaw różnych modułów
Rozwiązanie EnergyShield łączy w sobie szeroki zestaw narzędzi, które pomagają zwiększyć odporność na różne rodzaje i poziomy cyberataków, ataków na prywatność i naruszeń danych. Narzędzie do analizy zachowań w zakresie bezpieczeństwa pozwala ocenić aktualną gotowość organizacji pod względem bezpieczeństwa. Pozwala ono operatorom zidentyfikować słabe punkty, które w dużej mierze wynikają z braku świadomości lub niewłaściwej kontroli dostępu. Narzędzie do oceny podatności na zagrożenia pozwala ocenić odporność cyberbezpieczeństwa poprzez modelowanie zagrożeń i symulacje ataków. Narzędzie to ustala najbardziej prawdopodobną ścieżkę ataku i określa prawdopodobieństwo dotarcia przez sprawcę ataku do danego zasobu. Moduł łagodzenia skutków ataków typu DDoS aktywnie broni systemy przed zalewem ruchu przychodzącego. Moduł ten wykorzystuje algorytmy oparte na uczeniu maszynowym do wykrywania i łagodzenia ataków DDoS w warstwie aplikacji na infrastrukturę komunikacyjną. Moduł wykrywania anomalii analizuje ruch w sieci i wskazuje nieoczekiwane zdarzenia. Wykrywa anomalie na poziomie technologii operacyjnej, chroniąc infrastrukturę sterowania przed atakami typu man-in-the-middle lub atakami przez powtórzenie. Ponadto narzędzie do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem umożliwia operatorom infrastruktury krytycznej wczesne ostrzeganie o zagrożeniach i incydentach związanych z cyberbezpieczeństwem, a także zgłaszanie poważnych naruszeń usług podstawowych. Wszystkie te narzędzia są częścią centralnego systemu koordynującego federacji z lokalnie rozmieszczonymi członkami federacji. Komponent centralny jest odpowiedzialny za utrzymanie zasad i standardów oraz za wspólne przetwarzanie danych, natomiast członkowie federacji są odpowiedzialni za lokalne gromadzenie i przetwarzanie danych.
Demonstracja technologii
Wyniki projektu zostaną zademonstrowane w dwóch pilotażowych lokalizacjach w celu zatwierdzenia innowacyjnych modeli, algorytmów i rozwiązań w zakresie cyberbezpieczeństwa. W Bułgarii zaproponowano internetową demonstrację na poziomie miasta, której celem jest zbadanie kaskadowych skutków cyberataków w całym łańcuchu wartości systemu elektroenergetycznego i energetycznego oraz przeanalizowanie zagrożeń dla cyberbezpieczeństwa związanych z łańcuchem dostaw w cyberprzestrzeni. We Włoszech przygotowywana jest mniejsza demonstracja offline, w ramach której zostanie przeprowadzona symulacja cyberataku na podsystem kontroli sieci. Wyniki projektu posłużą do opracowania najlepszych praktyk, wytycznych i metodologii, zachęcając do powszechnego stosowania stworzonych w ramach projektu narzędzi w sektorze energetycznym.
Słowa kluczowe
EnergyShield, cyberbezpieczeństwo, zestaw narzędzi, naruszenie danych, cyberatak, ocena podatności, DDoS
