Кибербезопасность объектов топливно-энергетического комплекса. Концепции, методы и средства обеспечения
Покупка
Основная коллекция
Тематика:
Электроэнергетика. Электротехника
Издательство:
Инфра-Инженерия
Автор:
Белоус Анатолий Иванович
Год издания: 2020
Кол-во страниц: 644
Дополнительно
Вид издания:
Практическое пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-9729-0512-6
Артикул: 744360.01.99
Рассмотрены основы обеспечения кибербезопасности современных электроэнергетических инфраструктур. Подробно освещены вопросы обеспечения кибербезопасности атомных электростанций и других объектов топливно-энергетического комплекса с использованием микроэлектронной элементной базы. Представлена нормативно-техническая база обеспечения кибербезопасности энергетических структур ведущих мировых индустриально развитых стран.
Для технических специалистов в области электроэнергетики, микроэлектроники, информационных технологий и безопасности. Также книга будет полезна преподавателям вузов, студентам, изучающим электроэнергетические направления и информационную безопасность.
Тематика:
ББК:
УДК:
- 004: Информационные технологии. Вычислительная техника...
- 622: Горное дело. Добыча нерудных ископаемых
ОКСО:
- ВО - Бакалавриат
- 13.03.01: Теплоэнергетика и теплотехника
- 13.03.02: Электроэнергетика и электротехника
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
А. И. Белоус КИБЕРБЕЗОПАСНОСТЬ ОБЪЕКТОВ ТОПЛИВНО-ЭНЕРГЕТИЧЕСКОГО КОМПЛЕКСА Концепции, методы и средства обеспечения Москва Вологда «Инфра-Инженерия» 2020
УДК 004.056:623 ББК 32.97:68.8 Б43 Белоус, А. И. Б43 Кибербезопасность объектов топливно-энергетического комплекса. Концепции, методы и средства обеспечения / А. И. Белоус. – Москва ; Вологда : Инфра-Инженерия, 2020. – 644 с. ISBN 978-5-9729-0512-6 Рассмотрены основы обеспечения кибербезопасности современных электроэнергетических инфраструктур. Подробно освещены вопросы обеспечения кибербезопасности атомных электростанций и других объектов топливно-энергетического комплекса с использованием микроэлектронной элементной базы. Представлена нормативно-техническая база обеспечения кибербезопасности энергетических структур ведущих мировых индустриально развитых стран. Для технических специалистов в области электроэнергетики, микроэлектроники, информационных технологий и безопасности. Также книга будет полезна преподавателям вузов, студентам, изучающим электроэнергетические направления и информационную безопасность. УДК 004.056:623 ББК 32.97:68.8 ISBN 978-5-9729-0512-6 © Белоус А. И., 2020 © Издательство «Инфра-Инженерия», 2020 © Оформление. Издательство «Инфра-Инженерия», 2020
Предисловие ПРЕДИСЛОВИЕ Проблемам разработки современного кибероружия и методам защиты от него в последнее время уделяется повышенное внимание со стороны как технических специалистов, так и журналистов различных СМИ. Сегодня эта тема так или иначе касается буквально каждого человека – от школьника до пенсионера. Существует множество различных концепций, подходов и методов противодействия этому новому и опасному виду оружия. Однако основная проблема здесь заключается в том, что время идет и ежегодно как технологии, так и характер и принципы кибератак изменяются, и непрерывно усложняются. Образно говоря, сегодня угрозы безопасности формируются быстрее, чем наши представления о возможных рисках в том или ином аспекте проблем. Тем не менее, есть ряд общеизвестных киберугроз, о которых надо знать и принимать соответствующие меры защиты для противодействия им. Здесь уместно более подробно изложить достаточно длинную предысторию создания предлагаемой вниманию читателя книги. Автор книги уже много лет работает в электронной промышленности (холдинг «Интеграл» г. Минск), занимаясь вопросами проектирования и организации серийного производства микросхем и полупроводниковых приборов, предназначенных для работы в различных отечественных радиоэлектронных приборах и системах как гражданского, так и специального (военного и космического) применения. Как известно, основное требование к подобным изделиям – повышенная надежность функционирования в экстремальных условиях – при воздействии широкого диапазона температур окружающей среды, механических и электрических перегрузок, при воздействии многочисленных факторов ионизирующих излучений (радиации), при воздействии статических и импульсных электромагнитных полей и т. д. Примерно десять лет назад у отдельных наших давних партнеров – разработчиков радиоэлектронной аппаратуры ответственного
Белоус А. И. Кибербезопасность объектов топливно-энергетического комплекса назначения неожиданно появилась новая проблема – аппаратные трояны в микросхемах. Внедренные «кем-то» в микросхемы, эти «паразиты» оказались способными творить невероятные вещи. Этот троян может выполнять по команде своего «хозяина» самые различные несанкционированные и скрытые от разработчика аппаратуры функции – передавать своему «хозяину» любую информацию, изменять режимы функционирования, электрические режимы работы микросхемы (вплоть до ее частичного или полного отказа). Попадая на платы электронных блоков радиоэлектронной аппаратуры, компьютеров, современных информационно-коммутационных устройств, систем энергообеспечения мегаполисов, систем управления высокоточным оружием, систем обеспечения безопасности атомных станций и т. п. эти «заряженные» микросхемы способны не только организовать передачу «хозяину» любой секретной информации, но и полностью «перехватывать» управление этими объектами, вплоть до приведения их в неработоспособное состояние. Поскольку холдинг «Интеграл» еще со времен СССР заслужил репутацию поставщика высоконадежной элементной базы для систем ответственного назначения, руководство холдинга не могло не отнестись серьезно к этой новой угрозе. Технические эксперты холдинга совместно с белорусскими учеными провели огромную работу по исследованию природы этого явления, в результате которой был разработан и реализован на практике комплекс соответствующих научно-технических и нормативно-организационных мероприятий, позволивший в итоге исключить возможность внедрения этих «паразитов» в интеграловские микросхемы. Полученные в ходе этих исследований результаты были в итоге оформлены в виде двухтомной монографии (А. И. Белоус, В. А. Солодуха, С. В. Шведов. Программные и аппаратные трояны. Способы внедрения и методы противодействия. Первая техническая энциклопедия) вышедшей в 2018 г. в издательстве «Техносфера». Как было показано в результате наших исследований, программные и аппаратные трояны являются лишь «технологической платформой» (базисом, одним из инструментов) нового и мощного супер-оружия – кибернетического оружия.
Предисловие Сегодня вирусы, черви, программные и аппаратные трояны представляют огромную угрозу практически для всех базовых объектов инфраструктуры современного государства, по прежде всего – для информационных систем обеспечения национальной безопасности, банковских и финансовых структур, систем управления вооружением и военной техникой, навигации и связи, транспортной инфраструктуры и особенно – для объектов топливно-энергетического комплекса (атомные, тепловые и гидростанции, нефте и газообрабатывающие заводы, системы управления магистральными газопроводами). На смену любителям, пишущим вирусы и троянские программы ради развлечений, а потом и киберпреступникам, вымогающим или крадущим деньги, сегодня пришли люди, воспринимающие современные информационные системы исключительно как «поле боя». Удивительно, но факт – первая техническая энциклопедия по этому научно-техническому направлению была издана в России, хотя за рубежом за последние 10 лет было опубликовано более 50ти книг, и около тысячи статей, посвященных исследованиям отдельных направлений этого технического феномена. Наверное, это явилось одной из причин, почему к этой книге сразу же проявил интерес ряд зарубежных издательств. В итоге в планах на 2020 г. одного из ведущих мировых издательств «Springer» появилась книга A. Belous, V. Saladukha. «Viruses, Hardware and Software Trojans – Attacks and Countermeasures», в основу которой были положены переработанные и дополненные материалы нашей энциклопедии. Надо сказать, что в процессе работы над этой книгой по рекомендации привлеченных издательством иностранных технических экспертов была изменена целевая направленность, и соответственно расширен круг потенциальных зарубежных читателей этой книги относительно нашего «русского прототипа». А именно – вопросы, касающиеся вирусов, программных и аппаратных троянов, отошли «на второй план», а главной темой стали актуальные проблемы кибероружия и кибербезопасности. Так в книге появились новые разделы, посвященные проблемам кибербезопасноти. Например, сегодня есть все основания полагать,
Белоус А. И. Кибербезопасность объектов топливно-энергетического комплекса что кибератаки на объекты критической инфраструктуры будут принимать все более комплексный характер, начиная от нетривиально сложной инфраструктуры программных кодов и заканчивая все более неочевидными результатами воздействия. Так, террористические группы, желающие получить расщепляющиеся материалы (например, в виде отработанного ядерного топлива АЭС) для целей создания т. н. «грязной» бомбы, могут начать планировать не вооруженный захват в процессе «лобового» нападения на АЭС, а попробовать взломать корпоративную сеть предприятия с целью выявить логистику перевозок, внести изменения в график маршрутов, подделать передаточные документы, т. е. вывести чувствительные материалы из зоны контроля, что облегчит их возможный захват или кражу. Очевидно, с возрастанием степени автоматизации технологических процессов риски таких на первый взгляд фантастических сценариев возрастают, и меры противодействия необходимо просчитывать и нарабатывать заранее. Поскольку, согласно условиям контракта с издательством авторы оставили за собой права интеллектуальной собственности на «русскоязычный» вариант «английской книги» ими было принято решение опубликовать аналогичное издание, предназначенное для отечественны читателей. Таким образом, мы надеемся изменить традиционный подход, когда российские издательства издают переведённые на русский язык книги зарубежных авторов только через несколько лет после их выхода на мировой книжный рынок. Так в феврале этого года в издательстве «Инфра-Инженерия» была опубликована книга А. И. Белоуса, В. А. Солодухи «Кибероружие и кибербезопасность. О сложных вещах простыми словами». Надо отметить, что в отличие как от ранее опубликованной в России первой технической энциклопедии, так и от «английской книги», авторы существенно переработали и дополнили как структуру построения, так и содержание материалов «русского» варианта книги. Во-первых, мы постарались учесть многочисленные пожелания российских читателей «первой технической энциклопедии». Действительно, она предназначена прежде всего для сравнительно «узкого» круга технических специалистов по микроэлектронике и информационной безопасности, хотя включает в себя обширный
Предисловие материал, представляющий интерес для широкой читательской аудитории. Во-вторых, мы существенно упростили «язык» книги, исключив (без ущерба качеству) многочисленные формулы, математические выражения и технические детали, описание сложных физических эффектов и физических моделей. И, наконец, самое главное – мы постарались систематизировать имеющиеся знания, относящиеся непосредственно к темам «кибероружие»и «кибербезопасность» не «погружаясь» глубоко в терминологические и чисто технические проблемы этих сложных направлений, и показать в чем это новое направление может представлять опасность (угрозу) рядовому пользователю мобильного телефона, компьютера, телевизора, автомобиля, оператора атомной станции, диспетчера системы управления воздушным двигателем, пользователю банкомата и т. д. Однако в ходе работы над рукописью этой книги издательство предложило исключить из оглавления раздел «Особенности обеспечения кибербезопасности объектов топливо-энергетического комплекса». Вместо этого издательство предложило на основе представленного авторами материала написать новую книгу, в которой более глубоко и комплексно осветить эту проблему. Основные аргументы редакции сводились к следующим: Во-первых – как известно, объектами кибератак на инфраструктурные объекты являются автоматизированные системы управления технологическими процессами (АСУ ТП). Однако техническая революция в области цифровизации объектов ТЭК произошла так быстро, что здесь не успело даже смениться одно поколение отечественных специалистов по автоматизации, непосредственно работающих в этой сфере. Ведь совсем недавно основными техническими средствами автоматизации в нефтегазовой промышленности были пневмоавтоматика и громоздкие телемеханические системы, а немногочисленные АСУ ТП были построены на таких отечественных «монстрах» как УВК М-6000, СМ-4 и т. п. Это значит, что «старых» специалистов надо «переучивать», а «молодое поколение», хотя и «общается на ты» с компьютерами и современными контроллерами, но еще далеко не определяет уровень автоматизации объектов ТЭК на «местах».
Белоус А. И. Кибербезопасность объектов топливно-энергетического комплекса Во-вторых – сегодня достаточно сложно и современным студентам профильных технических ВУЗов, изучающих как основы кибербезопасности, так и науку и искусство автоматизации промышленных сетей: очень мало в книжных магазинах и в Интернете отечественных учебников, учебных и методических пособий, которые помогли бы объективно разобраться во всем многообразии как современных систем и программно-аппаратных технических средств, так и в методах и способах защиты от различных киберугроз. Сегодня эти две категории потенциальных читателей нашей книги получают необходимую информацию в основном из имеющегося в их распоряжении описаний технического оборудования и программного обеспечения зарубежных фирм – полученных в соответствии с условиями закупочных контрактов. Конечно, еще одним полезным источником информации являются статьи в наиболее популярных специализированных научно-технических журналах – это достаточно общедоступный источник информации, но как известно журнальная статья обычно посвящена только одной и достаточно узкой технической проблеме. Конечно, всегда «под рукой» есть Интернет, где можно оперативно найти необходимую информацию, но здесь «беда» в том, что эта информация – как правило – на английском (или китайском языке – в Поднебесной весьма обеспокоены проблемой кибербезопасности объектов ТЭК и вынуждены в нарушении своих «традиционных принципов» печатать в открытом информационно-техническом пространстве эти вопросы и пути их решения). Кстати, не ради авторской «саморекламы», а «только справедливости ради» следует отметить тот факт, что структуризованная по этим же авторским принципам книга «Космическая микроэлектроника» («Space Microelectronics Volume 1: Modern Spacecraft Classification, Failure, and Electrical Component Requirements» изданная в 2017 г. в профессиональном издательстве «Artech House» (Лондон, Бостон), согласно отзывов читателей на сайте «Goodreads», заняла по рейтингу наиболее читаемых книг почетное третье место – до первого места ей не хватило всего лишь одного голоса читателя
Предисловие (https://www.goodreads.com/list/show/114201.Stevo_s_Best_of_the_ Best_Books_for_August_2017#35144223). Как известно, этот сайт посещает более 30 миллионов зарегистрированных читателей и его функции заключаются в том, чтобы упростить читателю задачу поиска наиболее интересных книг, вышедших на мировой книжный рынок в этом конкретном месяце. Эти же авторские подходы к изложению материалов были успешно использованы нами при подготовке к печати в ведущих зарубежных издательствах таких книг, как «High Velocity Microparticles in Space» Springer Nature Switzerland AG 2019-390, ISBN:978-3-030-04157-1, «High-Speed Digital System Design. Art, Science and Experience» Springer Nature Switzerland AG 2020, ISBN 978-3-030-25408-7 и др. Такова предыстория создания этой книги. Поэтому при написании этой книги автор руководствовался следующими принципами: Чтобы стать достаточно популярным изданием среди широкого круга читателей, инженеров и студентов, книга должна выполнять одновременно интегральные функции и классического учебника, и краткого справочника, да и просто увлекательной книги. В книге должен быть представлен достаточно объемный справочный материал, но в отличие от классических учебников с изобилием формул, математических выражений, попытаться максимально простым языком изложить как основные теоретические аспекты исследуемой проблемы, так и основные нормативные документы (стандарты) и методы обеспечения кибербезопасности промышленных инфраструктур, привести конкретные практические примеры. В книгу должны включаться только те нормативные документы, методы, технические и технологические решения, эффективность которых ранее была подтверждена практикой их применения. В тексте книги необходимо использовать максимально возможное количество графического материала, отражающего эффективность различных рабочих сценариев. Ну а насколько автору удалось реализовать эти принципы на практике – судить читателю.
Белоус А. И. Кибербезопасность объектов топливно-энергетического комплекса Благодарности Принимая во внимание все аспекты сложной и многообразной тематики направления «кибербезопасность объектов ТЭК», автор этой книги при подготовке рукописи консультировался как с техническими специалистами в сфере АСУ ТП промышленных инфраструктур, экспертами по безопасности, сотрудниками академических и отраслевых институтов, преподавателями соответствующих специальностей в профессиональных технических училищах и высших учебных заведениях Республики Беларусь, а также с сотрудниками соответствующих подразделений спецслужб. Автор выражает свою искреннюю благодарность за полезные советы и критические замечания академику НАН Беларуси и иностранному избранному члену Академии Наук Российской Федерации Лабунову В. А.; академику НАН Беларуси, иностранному избранному члену Академии Наук Российской Федерации Килину А. Я.; ведущему специалисту Центральной лаборатории Электрической компании Израиля, начальнику сектора, кандидату технических наук, почетному профессору Гуревичу В. И.; докторам технических наук, профессорам кафедры инфокоммуникационных технологий Белорусского государственного университета информатики и радиоэлектроники Конопелько В. К. и Бобову М. Н.; офицерам Главного управления контрразведки комитета государственной безопасности Республики Беларусь; начальнику департамента военно-технического сотрудничества Постоянного Комитета Союзного Государства Беларуси и России кандидату технических наук Осипову М. С., а также авторам используемых нами в главе 1 текстовых и графических материалов учебного пособия по курсу «Автоматизация технологических процессов» Андрееву Е. Б. и Поподько В. Е. и доценту Белорусского государственного университета, кандидату технических наук Комару М. В., материалы которого мы использовали в главе 5. Автор также выражает свою искреннюю благодарность Антипенко О. А. за большой объем работ по систематизации материалов и подготовке рукописи к печати, а также Мотевичу Р. Б. за оригинальное оформление обложки этой книги.