Արդյունաբերություն

Our Friends Electric. Խելացի ցանցերի պաշտպանություն կիբերհարձակումներից

Our Friends Electric. Խելացի ցանցերի պաշտպանություն կիբերհարձակումներից


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Խելացի ցանցերն ավելի ու ավելի են խթանվում ՝ որպես էլեկտրական ցանցերն ավելի արդյունավետ դարձնելու և վերականգնվող էներգիայի տեխնոլոգիաներ, ինչպիսիք են քամին և արևը, աջակցելու ունակությունը, զուգորդելով պահանջարկի նվազեցմամբ և էներգաարդյունավետության այլ միջոցներով: Այնուամենայնիվ, տարածված է այն մտավախությունը, որ խելացի տեխնոլոգիան կարող է խոցելի լինել կիբերհարձակման համար:

[Պատկեր ՝ Crearity103, Flickr]

Որքանո՞վ է սա իրատեսական, և ի՞նչ կարելի է անել դրա վերաբերյալ:

Խնդիրը հասկանալու համար առաջին խնդիրն է ամբողջությամբ հասկանալ, թե իրականում ինչ է կատարվում աշխարհում: Օրինակ ՝ էլեկտրացանցերը, ջրի կառավարումը և այլ ենթակառուցվածքները սպասարկող կոմունալ ծառայությունները ավելի ու ավելի են տեղակայել SCADA համակարգեր ՝ որպես իրենց գործողությունները շատ ավելի արդյունավետ դարձնելու միջոց ՝ դրանով իսկ նվազեցնելով ծախսերը:

Խելացի ցանցերը տեսականորեն կարող են չարամիտ ծրագրերի համար շատ ավելի մեծ հնարավորություններ ստեղծել համակարգերի վրա հարձակվելու համար. Հնարք է պարզել ՝ փոխանցվող տվյալներն իսկական են, թե դրանք կիբերհարձակում են: Խնդիրն աճում է մատչելի սենսորների քանակի հետ մեկտեղ, հաշվի առնելով, որ տվյալները, որոնք ենթադրում են հաճախորդներին ներկայացնել իրենց սենսորները իրենց տերմոստատների վրա, հավասարապես կարող են վնասակար ծրագրերի հարձակում լինել:

Վերստուգիչ վերահսկողություն և տվյալների ձեռքբերում (SCADA) համակարգերը ենթակառուցվածքները վերահսկող և վերահսկող կառավարման համակարգեր են: Դրանք օգտագործում են հատուկ համակարգիչներ, որոնք կոչվում են ծրագրավորվող տրամաբանական կարգավորիչներ (PLC), որոնք ի սկզբանե մշակվել էին ավտոմոբիլային արդյունաբերության կողմից, բայց հետագայում հասանելի դարձան այլ ոլորտների, ինչպիսիք են արտադրությունը, էլեկտրացանցերը և ջրի կառավարումը: Այնուամենայնիվ, PLC- ները կարող են շատ խոցելի լինել չարամիտ ծրագրերի համար, մի բան, որի մասին PLC արտադրողները շատ տեղյակ են: Խելացի ցանցերի խնդիրն այն է, որ շատ դժվար է դառնում հասկանալ `արդյո՞ք իրադարձությունը իրական կիբերհարձակում է, թե՞ դա իսկական տեղեկատվություն է, որը փոխանցվում է սենսորների միջոցով, օրինակ, երբ համայնքի բազմաթիվ մարդիկ հանկարծ վեր կենում են թեյնիկը եռացնելու համար: Քանի որ ավելի ու ավելի շատ սենսորներ են տեղադրվում, այդպիսով ռիսկը մեծանում է, մասնավորապես հաշվի առնելով, որ ցանցը սպասարկող կոմունալ ծառայությունների մեծ մասի ցանցերը այս կամ այն ​​կերպ փոխկապակցված են:

Կիբերանվտանգության INL երկու մասնագետներ հետազոտություն են անցկացնում SCADA կոմերցիոն համակարգի վերաբերյալ [Պատկեր ՝ Այդահո ազգային լաբորատորիա, Flickr]

Արդյունաբերական սարքավորումների և ենթակառուցվածքների համար հետևյալ ռիսկը ցույց տվեց 2007 թվականին Այդահոյի ազգային լաբորատորիայում կատարված «Ավրորա» փորձը, իսկ այնուհետև իրական ՝ Stuxnet համակարգչային որդի հարձակմամբ Իրանի դեմ 2010 թվականին: Այս միջադեպը ներառում էր չարամիտ ծրագրերի կողմից գրոհը ցենտրիֆուգների վրա Իրանի միջուկային արդյունաբերությունը ուրանի հարստացման համար: Թիրախը Siemens SIMATIC WinCC SCADA համակարգն էր, և չարամիտ ծրագրին հաջողվեց հաջողությամբ ներթափանցել և վերածրագրավորել ցենտրիֆուգները կառավարող PLC- ները: Սա էլ իր հերթին ստիպեց նրանց արագացնել ՝ ընթացքում ոչնչացնելով նրանցից մի քանիսը:

Էլեկտրահաղորդման ցանցի վրա նման հարձակումները տեղի են ունեցել նաև աշխարհի այլ երկրներում, և ոչ միայն բարձր ռիսկային թիրախների դեմ, ինչպիսիք են ատոմակայանները և դրանց հետ կապված հետազոտական ​​ենթակառուցվածքը: Օրինակ ՝ 2008 թվականին ԿՀՎ-ն բացահայտեց, որ կիբերհանցագործները կարողացան կոտրել ԱՄՆ էլեկտրական ցանցը ՝ առաջացնելով առնվազն մեկ անջատում, որն ազդեց ամերիկյան մի շարք քաղաքների վրա: 2009-ին Wall Street Journal- ը հոդված հրապարակեց, որը հաստատում է, որ Ռուսաստանի, Չինաստանի և մի շարք այլ երկրների լրտեսներ իսկապես կարողացել են թափանցել ԱՄՆ էլեկտրական ցանց:

Կիբերհարձակման դեմ սովորական երաշխիքը ներառում է համակարգերի միջև «օդային բաց» ստեղծում: Մի խոսքով, ցանցային լինելու փոխարեն տեղեկատվությունը փոխանցվում է մի համակարգից մյուսը ֆլեշ կրիչների և տվյալների նման այլ բջջային պահման մեխանիզմների միջոցով: Սա համակարգը մեկուսացնում է չապահովված ցանցերից, ինչպիսիք են ինտերնետը կամ տեղական տարբեր ցանցեր: Այս մոտեցումը օգտագործվում է հատկապես ռազմական և կառավարության կողմից, ֆինանսների, տարբեր արդյունաբերական միջավայրերում և ցանկացած իրավիճակում, երբ հարձակումը կարող է կյանքի կորուստ պատճառել, ինչպիսիք են առևտրային ավիացիան, հիվանդանոցներում կամ ատոմակայանում:

PLC արտադրողները շատ լավ տեղյակ են չարամիտ ծրագրերից իրենց արտադրանքի սպառնալիքներին: Սովորական լուծումը համակարգերի միջև օդային բաց է ստեղծել: Մեկ այլ մոտեցում է ցանցը ինտերնետից մեկուսացնելը: Այնուամենայնիվ, Stuxnet որդը հատուկ նախագծված էր այդ երաշխիքները հաղթահարելու համար ՝ հնարավորություն տալով նրան որոնել նախապես որոշված ​​ընթացակարգեր, ինչպիսիք են համակարգերի միջև ֆլեշ կրիչի օգտագործումը:

Կիբերհարձակման ռիսկը մեծանում է, երբ գլոբալ հասարակությունները կայունորեն զարգացնում են «իրերի ինտերնետ» (IoT) ՝ ցանց, որում էլեկտրական սարքերը և շատ այլ առարկաներ ներթափանցված են ինտերնետում: 2015-ի հունիսին Սանտա Կլարայի համալսարանի էլեկտրատեխնիկայի առընթեր պրոֆեսոր Մայքլ Մաքելֆրեշը, գրում է Energypost- ը, պնդում է, որ դա հատկապես մտահոգում է կոմունալ տնտեսություններին, որոնք գործում են էլեկտրական ցանցեր: Իրոք, ԱՄՆ էներգետիկայի նախարարությունը (DoE) կարծում է, որ կիբերանվտանգությունը հանդիսանում է հիմնական մարտահրավերներից մեկը, որը բախվում է այսօր էլեկտրացանցերի զարգացմանը: Ոչինչ պարապ պատճառով է, որ ուշադրություն է դարձնում նաև ԱՄՆ Պաշտպանության նախարարությունը, հատկապես երբ խոսքը վերաբերում է ահաբեկիչների կողմից հնարավոր սպառնալիքներին: Բնականաբար, այն ուշադիր հետեւում է իրավիճակին:

Համաձայն Եվրոպական ցանցի և տեղեկատվության անվտանգության գործակալության (ENISA), մի կազմակերպության կողմից, որը հիմնադրվել է Եվրոպական Միության կողմից `ցանցի և տեղեկատվության անվտանգության խնդիրները լուծելու համար, էլեկտրացանցի վրա հարձակումները ապացուցում են, որ խելացի ցանցերի աջակցության համար տեղադրված ծրագրակազմը և սարքավորումները գերակա նպատակներ են կիբեր-ցանցի համար: հանցագործներին և, հետևաբար, պետք է դիտարկվեն որպես իշխանության կառուցվածքի բարձր ռիսկային բաղադրիչներ: ENISA- ն կարծում է, որ խնդրի լուծման ուղիներից մեկն է `սկսել կիբերանվտանգության վերաբերյալ տեղեկատվության փոխանակման խոչընդոտները նվազեցնելը: Unfortunatelyավոք, շատ հաճախ նման տեղեկատվությունը անտեսվում է բյուջեի սահմանափակումների, ֆինանսավորման և փորձի պակասի պատճառով: Անհրաժեշտ է անվտանգության վերջնական ռազմավարություն, որը սկսվում է հենց ներքևից, որտեղ խելացի սարքերը տեղակայվում են ցանցի վերին շերտեր, որտեղ խելացի ենթակառուցվածքը ինտեգրված է կորպորատիվ համակարգերում:

Դրա բանալին, ըստ ENISA- ի 2012 թ. Հրապարակված զեկույցի, ստանդարտ կենտրոնացված ճարտարապետության կառուցումն է խելացի ցանցերում ներկառուցված միջադեպերի հայտնաբերման համակարգերով: Սա կներառի անվտանգության մոնիտորինգի սենսորներ ՝ ստորագրության վրա հիմնված ծրագրակազմով: Անհրաժեշտ է նաև տվյալների հավաքագրման և վերլուծության մոնիտորինգի կենտրոնական կենտրոն `ի լրումն դիտարկման կենտրոնների, որոնք կարող են կենսական հետազոտություն կատարել առաջացող սպառնալիքների վերաբերյալ:

Իսրայելը մի երկիր է, որը կիբերհարձակման դեմ միջոցներ մշակելու փորձերի առաջին շարքում է, և իսրայելական շատ ընկերություններ, ինչպիսիք են Waterfall Security Solutions- ը և Cyber-Gym- ը, արդեն ակտիվորեն աշխատում են ապահովել իրենց երկրի կարևոր ենթակառուցվածքների անվտանգությունը, մասնավորապես էլեկտրականության, ջրի, կապի և տրանսպորտային համակարգերի վերաբերյալ: Սրա հետ կապված իրոք հուսադրողն այն է, որ քանի որ այս ընկերությունները նոր լուծումներ են մշակում պոտենցիալ խնդիրների լուծման համար, այնպես որ նրանց կողմից տրամադրված նորարարությունները հասանելի են դառնում նաև աշխարհի այլ երկրներին: Որոշ ընկերություններ, ներառյալ Cyber-Gym- ը, նույնպես տրամադրում են դասընթացներ ՏՏ անձնակազմի համար, այդ թվում `« պատերազմական խաղերի մոդելավորում »` ցույց տալով, թե ինչպես պատասխանել հարձակմանը:

[Պատկեր ՝ Քրիստիա Քոլեն, Flickr]

Կան մարդիկ, ովքեր ասում են, որ կարևոր ենթակառուցվածքների ռիսկերը չափազանց մեծ են, որպեսզի արդարացնեն անցումը միանգամայն խելացի հասարակության, բայց դա անտեսում է խելացի էներգիայի բազմաթիվ օգուտները:

«Սենսորների և մղիչների տարածումը կշարունակվի», - ասաց Pew Research Center- ի հետ զրույցում, Salesforce.com- ի գլխավոր գիտնական J.Պ. Ռանգասվամին: «« Ամեն ինչ »կդառնա ցանցի հանգույցներ: Իրական ժամանակում հասանելի տեղեկատվության որակը, որը մատչելի կդառնա, ենթադրությունների արդյունքը դուրս կբերի կարողությունների պլանավորման և որոշումների կայացման մեծ մասից: Մենք իսկապես կհասկանանք, թե ինչ է նշանակում տեղափոխել «բաժնետոմսերից» «հոսքեր», ինչպես Hagel-Seely Brown-Davison մոդելում: Effectուտ ազդեցությունը կլինի թափոնների նվազեցումը ամենուր. Ֆիզիկական հոսքերում և նյութատեխնիկական ապահովման մեջ, մարդկանց և ապրանքների տեղաշարժի մեջ: տրամաբանական հոսքերի և լոգիստիկայի մեջ, գաղափարների և տեղեկատվության շարժման մեջ; որոշումներն ընդունվելու են ավելի արագ և ավելի լավ ՝ հիմնվելով ավելի ճշգրիտ տեղեկատվության վրա. Ենթադրության և պլանավորման նախորդ սխալներն ավելի արդյունավետ կթուլացվեն »:

Ֆիլիպ Բրամին Schneider Electric Israel- ից կարծում է, որ կապված էներգետիկ լուծումները ավելին են, քան պարզապես շքեղություն, դրանք ավելի ու ավելի բարդ համաշխարհային հասարակության էական բաղադրիչն են, որոնք անհրաժեշտ են ապագա էլեկտրաէներգիայի արտադրության համար: Դա հատկապես ճիշտ է հաշվի առնելով աշխարհի շատ քաղաքների աճի տեմպերը, որոնք թեև ընդգրկում են Երկրի մակերևույթի ընդամենը 2 տոկոսը, բայց պարունակում են համաշխարհային բնակչության կեսից ավելին ՝ սպառում են առաջացած էներգիայի 75 ​​տոկոսը և արտանետում են մարդու 80 տոկոսը ածխածին է արտադրել մթնոլորտ: Ներկայիս աճի տեմպերով քաղաքային կարողությունները պետք է կրկնապատկվեն մինչև 2055 թվականը:

2015-ի ապրիլին Էյլաթում տեղի ունեցած SEEEI էլեկտրաէներգիայի համաժողովի նախագահ Էմիլ Քոիֆմանը նշում է, որ վատնված էներգիան արդեն իսկ մեծ խնդիր է:

ՏԵՍ ՆԱԵՎ ՝ Խելացի հաշվիչների 6 կարեւոր առավելությունները

«Բնական ռեսուրսների վատնումը և աղտոտումը համաշխարհային հանրության ամենածանր խնդիրներն են», - բացատրեց նա ՝ խոսելով The Jerusalem Post- ի հետ զրույցում: «Համաշխարհային տնտեսությունը և յուրաքանչյուր երկրի տնտեսությունը հիմնված են ոչ միայն արտադրվածի, այլ վատնելու վրա»:

Կոիֆմանը կարծում է, որ խելացի լուծումները կօգնեն լուծել ներկայումս վատնված համաշխարհային էներգիայի շուրջ 40 տոկոսի խնդիրը, բայց նա նշեց, որ դրանք նաև բացում են յուրաքանչյուրի համար, ով ցանկանում է տապալել կրիտիկական համակարգերը:

Իսրայելական էլեկտրական կորպորացիայից Յիցակ Բալմասը հավելեց, որ Իսրայելն արդեն կանխել է մի շարք կիբերհարձակումներ, և որ լուծումը ինտեգրված, ամբողջական մոտեցում է ՝ կառավարությունների, քաղաքացիների և մասնավոր հատվածի միջև ուժեղ համակարգմամբ:

Բարեբախտաբար, աշխարհի կառավարություններն արդեն միջոցներ են ձեռնարկում ռիսկերը նվազագույնի հասցնելու և դրանց հակազդելու համար: Օրինակ ՝ 2012 թ.-ին Գիտությունների ազգային ակադեմիան կոչ արեց ավելի շատ հետազոտություններ անցկացնել ցանցի դիմացկունության վերաբերյալ և ցանցը արդիականացնել կոմունալ ծառայությունների կողմից: Դա սկսում է տեղի ունենալ, այնպես որ ԱՄՆ էներգետիկայի նախարարությունն այժմ գործում է Կիբերանվտանգության ռիսկի տեղեկատվության փոխանակման ծրագիր (CRISP), իսկ Ազգային անվտանգության վարչությունը վարում է Կիբերանվտանգության և հաղորդակցության ինտեգրման ազգային կենտրոն (NCCIC), որը համակարգում է տեղեկատվության փոխանակումը կոմունալ ծառայություններ, որոնք վերաբերում են ցանցում հնարավոր կիբերհարձակումների ռազմավարությանը:

Միևնույն ժամանակ, Ստանդարտների և տեխնոլոգիաների ազգային ինստիտուտը (NIST) և Էլեկտրական և էլեկտրոնիկայի ինժեներների ինստիտուտը (IEEE) մշակում են խելացի ցանցի և տեխնոլոգիական նոր ստանդարտներ, մասնավորապես կենտրոնանալով անվտանգության վրա, մինչդեռ Պաշտպանության նախարարությունը ստեղծել է հատուկ հրամանատարություն, որը կոչվում է Միացյալ Նահանգների կիբեր Հրամանատարություն (USCYBERCOM):

[Պատկեր ՝ ԱՄՆ Cybercom / Վիքիմեդիա համայնքներ]

Համալսարանները միանում են, Ֆլորիդայի միջազգային համալսարանի (FIU) նման հաստատություններ, որոնք համագործակցում են այլ համալսարանների հետ, որպես DoE- ի Էլեկտրական էներգիայի մատակարարման համակարգերի ապահովման կենտրոնի (SEEDS) մաս, որը ֆինանսավորվում է $ 12,2 միլիոն DoE մրցանակով `այս ոլորտում հետագա հետազոտություններ և զարգացումներ կատարելու համար: տարածք Միևնույն ժամանակ, ԵՄ-ն ֆինանսավորել է SESAME նախագիծը, որը կօգնի պաշտպանել եվրոպական էլեկտրացանցերը:

Այսպիսով, այո, ռիսկը կա, դա շատ իրական է և կարող է լինել և շատ վնասակար է եղել:

Բայց համաշխարհային կառավարություններն այժմ շատ տեղյակ են այս ամենի մասին և պատշաճ կերպով արձագանքում են: Եվ դա այժմ բոլորին պետք է ստիպի շատ հարմարավետ զգալ ապագայի վերաբերյալ, որում էներգահամակարգերը արմատապես նոր անցում կկատարեն ՝ ի շահ բոլորիս:


Դիտեք տեսանյութը: Համակարգչային ցանցեր Domain Name Service - DNS. (Հունիսի 2022).


Մեկնաբանություններ:

  1. Burrell

    Shiny text. One immediately feels that the author has done a lot of work.

  2. Faiion

    Ամբողջովին անճաշակ

  3. Cochlain

    Excuse for that I interfere... To me this situation is familiar. I invite to discussion. Գրեք այստեղ կամ վարչապետ:

  4. Agenor

    Ես միանում եմ: Պատահում է. Եկեք քննարկենք այս հարցը:

  5. Ptolemy

    Համաձայն եմ, քո միտքը հանճարեղ է

  6. Ladislav

    Սխալ եղավ

  7. Calais

    Ես խորհուրդ եմ տալիս ձեզ տեղ փնտրել, որի թեման հետաքրքիր է:

  8. Seaver

    I am sorry, I can help nothing. Բայց վստահված է, որ ճիշտ որոշում կգտնեք: Մի հուսահատվեք:



Գրեք հաղորդագրություն