Главная » Статьи » Денис Демидов, Тольяттинская энергосбытовая компания: Взломать можно все, даже «умные» счетчики, дело в деталях

Денис Демидов, Тольяттинская энергосбытовая компания: Взломать можно все, даже «умные» счетчики, дело в деталях

26 Ноября 2021 13:2826 Ноя 2021 13:28 |

Поделиться

С 1 января 2022 г. все счетчики электроэнергии, вводимые в эксплуатацию, должны быть «умными» и подключены к интеллектуальным системам учета электрической энергии — курс на цифровизацию отрасли задал Федеральный закон от 27.12.2018 № 522-ФЗ, регламентирующий порядок коммерческого учета электрической энергии. Кроме того, согласно Федеральному закону от 26.07.2017 № 187-ФЗ, объекты критической информационной инфраструктуры должны иметь необходимый уровень безопасности и защиты от кибератак. С решением этой задачи Тольяттинской энергосбытовой компании помог глобальный провайдер ИТ-решений и сервисов компания Softline. Для «умных» счётчиков в городе Тольятти были установлены системы защиты от физического и «цифрового» воздействия. Что такое интеллектуальная система учета электроэнергии и как эффективно защитить ее от внешних угроз в соответствии со всеми нормами законодательства, рассказал Денис Демидов, руководитель отдела информационных технологий Тольяттинской энергосбытовой компании. 

«Организация, владеющая значимыми информационными системами, должна оценивать возможные последствия их взлома и соответствующе их защищать»

CNews: Что представляет собой интеллектуальная система учета электроэнергии? В чем ее преимущества и возможности как для потребителей, так и для энергосбытовых компаний?

Денис Демидов: В каждом доме стоят приборы учета электроэнергии, обычно жильцы самостоятельно снимают показания и направляют их в управляющую организацию. Интеллектуальная система учета позволяет забыть этот атавизм, все показания снимаются автоматически и передаются энергосбытовым компаниям или управляющим организациям. Важно отметить, что автоматическая отправка показаний счетчиков исключает ошибки о потребленных ресурсах, то есть потребитель платит за то количество электроэнергии, которое действительно израсходовал.

Для потребителя еще одним плюсом системы является бесплатная установка и обслуживание интеллектуальных приборов учета. Домохозяева больше не заботится о том, что счетчик «моргнул» или произошел какой-то скачок напряжения, если прибор перестанет выходить на связь или появятся иные признаки неисправной работы, то мы сразу об этом узнаем, приедем и решим эту проблему.

CNews: Когда энергосбытовые компании в стране приступили к внедрению «умных» счетчиков? И кому необходимо будет установить оборудование?

Денис Демидов: В июле 2020 года было опубликовано постановление правительства »О порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии». За процесс отвечают организации, генерирующие энергию, сетевые и сбытовые компании. Каждый из участников этой цепочки должен внедрить интеллектуальную систему и организовать доступ к ней через личный кабинет.

CNews: На какой стадии внедрения ИСУ находится Тольятти и Россия в целом?

Денис Демидов: Все новое внедряется у нас с осторожностью, обычно после публикации подобных постановлений, компаниям необходимо несколько лет на осознание и воплощение, зачастую методом проб и ошибок. В целом же, процесс может растянуться на 10–20 лет. По крайней мере, те сбытовые компании, с которыми мы общались, действуют осторожно и планомерно. Кто-то только приступил к «созданию серверной части», но еще не монтирует приборы учета, а кто-то монтирует по 500 счетчиков в год. Есть и такие компании, которые находятся на стадии изучения и еще не запустили ИСУ в эксплуатацию. Мы же активно приступили к изучению вопроса на этапе, когда проект постановления появился в сети и еще не был официально принят.

«Вся система обеспечения безопасности строится на отечественных средствах защиты»

CNews: Зачем ИСУ нужна защита? «Умные счетчики» можно взломать?

Денис Демидов: Полагаю, что взломать можно все, дело в деталях. Энергетика напрямую попадает под действие закона о критической информационной инфраструктуре, куда также входят организации таких сфер деятельности, как топливно-энергетический комплекс, наука, связь, банковская сфера и так далее. В этом же законе обозначены категории объектов, значимых для жизнедеятельности людей: социальные, экономические, экологические, политические, военные. Смысл в том, что, если организация владеет значимыми информационными системами, которые могут подвергаться кибератакам, то необходимо оценивать возможные последствия их взлома и соответствующе их защищать.

CNews: Что сейчас представляет собой ваша система защиты?

Построение системы защиты проходило в несколько этапов. Сначала был разработан технический проект, потом внедрены и настроены средства защиты информации. Для исключения хищения на удаленных площадках средства защиты были смонтированы в специальные металлические запорные ящики с набором различных датчиков. Специальное устройство удаленного мониторинга датчиков позволяет в режиме онлайн мониторить информацию об открытии, движении, наличии питания, влажности и т.д. С целью визуального контроля на каждой площадке были установлены видеокамеры.

Кроме того, была построена защищенная сеть и развернуты дополнительные средства защиты, необходимые для полного соответствия требованиям 187-ФЗ.

Российский конструктор криптовалют DecimalChain теперь совместим с Еthereum и Binance Smart Chain

Бизнес

Важно отметить, что вся система обеспечения безопасности строится на отечественных средствах защиты. Интеллектуальные системы учета электроэнергии относятся к ключевым элементам энергосистемы страны, поэтому особое внимание мы уделяли выбору оборудования, технологий защиты и проектной документации.

«Интеллектуальные системы учета электроэнергии относятся к ключевым элементам энергосистемы страны, поэтому особое внимание следует уделять выбору оборудования, технологий защиты и проектной документации»

CNews: Как много времени ушло на разработку системы защиты? Что еще планируется сделать?

Денис Демидов: На разработку и внедрение ушло около двух с половиной лет. За это время мы детально изучили вопрос, тщательно проработали детали, уточнили все необходимые требования к защите, сделали тестовые стенды, чтобы понять, работоспособно ли проектное решение, и, наконец, реализовали проект. Основную работу «под ключ» мы выполнили, но теперь каждый год будет расти количество приборов, и нужно защищать новые базовые станции, автоматизированные рабочие места и внутренние сети связи.

CNews: Какие рекомендации вы дадите по созданию системы обеспечения информационной безопасности?

Денис Демидов: Чтобы не делать работу дважды и сделать ее сразу качественно, рекомендую совместить проектно-изыскательские работы по расширению АИИСКУЭ и проектно-изыскательские работы на создание или расширение существующей системы обеспечения информационной безопасности объекта КИИ. Это позволит избежать затрат на повторное изучение помещений, сразу предусмотреть единые шкафы нужного размера для оборудования АИИСКУЭ и средств защиты, а также исключить часть расходов на монтаж и пуско-наладку. Могут быть решены риски, связанные с тем, что в местах установки оборудования связи не будет места для монтажа средств защиты, не придется дважды согласовывать с управляющими организациями проектною документацию — вначале на монтаж оборудования АИИСКУЭ, затем на монтаж средств защиты информации.

Особое внимание необходимо уделить оборудованию сбора и передачи данных, местам и способу установки данного оборудования, а также центрам обработки данных. В общедоступных местах, таких как помещения многоквартирных домов, лучше предусмотреть применение различных инженерно-технических средств охраны. Например, камеры видеонаблюдения, сухие контакты на открытие шкафов, в которых расположены средства защиты информации, датчики температуры и влажности.

В части, касающейся центра обработки данных, заранее надо определиться с архитектурой всей системы обеспечения информационной безопасности. Например, наличие нескольких ДМЗ для информационного обмена между биллинговыми системами, находящимися за рамками защищенного контура, и вновь вводимым в эксплуатацию оборудованием связи, которое на этапе монтажа не имеет необходимых средств защиты информации, при этом которое должно иметь информационный обмен с АИИСКУЭ.

Важно осуществить подключение с ГОССОПКА и заранее определиться с диспетчерским пунктом, который будет осуществлять мониторинг событий, касающихся несанкционированного проникновения в шкафы со средствами защиты информации. Также необходимо сразу доводить все задачи до конца, т.к. в последующем внести какие-то корректировки будет уже сложно или практически невозможно.

На первом этапе обязательно надо изучить архитектуру функционирования действующей АИИСКУЭ, места и особенности расположения оборудования, возможность монтажа средств защиты информации.

Данные работы чаще всего выполняются различными подрядными организациями. В нашем случае проект был разработан организацией «РТ-Энерго» входящей в контур государственной корпорации «Ростех», а открытый конкурс на внедрение системы защиты выиграла компания, являющаяся лицензиатом ФСТЭК и ФСБ России, и входящая в контур ГК Softline. Тут стоит отметить, что наличие у подрядной организации реального опыта реализации подобных проектов, соответствующих компетенций, ответственного подхода и вовлеченности — это залог высокого качества реализации проекта и решения проблем, которые не были проработаны на этапе проектирования. Считаю, что обе организации являются профессионалами в своем деле и отлично справились с задачей.

Полный текст статьи читайте на CNews

Опубликовано: 26 ноября 2021
↓