В сложившейся ситуации можно каждый месяц писать диссертации. Начать можно с защиты протокола Modbus в условиях применения на энергетических объектах, далее Spabus.....

1. В англоязычном Интернете огромное количество документов на тему кибербезопасности и дистанционным электромагнитным воздействиям, включая стандарты.
2. Я поддерживаю дружеские отношения с Российскими специалистами в этой области.
3. Я вижу все те меры, которые предпринимаются в моей фирме для защиты.

Замечательно! Именно так и должно быть! Именно на это я пытаюсь обратить внимание специалистов. Осенью выходит из печати даже небольшая моя книжка на тему: "Проблемы стандартизации в релейной защите", в которой я попытался хотя бы начать работу в области стандартизации. Причем, начинать нужно даже не со стандартов по кибербезопасности и электромагнитной защищенности, а с базовых стандартов по унификации МУРЗ, а уж потом переходить к кибербезопасности. Кроме того, как оказывается, достаточно эффективными могут оказаться достаточно простые аппаратные меры защиты, которые могут быть достаточно быстро реализованы на практике. На первом этапе нужно хотя-бы осознание специалистами наличия опасности, чего на самом нет (просмотрите хотя бы посты на этом форуме). И это, мне кажется, сегодня первостепенная задача.

Добавлено: 2013-07-30 19:51:02

То же самое, чуть ли не дословно, я писал в одной из своих статей.

observer, прошу прощения. Вы меня совсем не так поняли. Как раз наоборот, отметил Ваше отсутствие в авторах статей. А это значит, что есть и другие фирмы (как отечественные, так и забугорные) решающие проблемы кибербезопасности.

Вставлю и свои 5 копеек. ИМХО, кибератаки и кибербезопасность для защит прошлого поколения (всякой электромеханики) - бред. Защиты на основе МП терминалов, если они построены по образу и подобию электромеханических защит прошлого (я имею в виду принципы взаимодействия), тоже бояться кибератак особо не должны. Жили как-то в 20-м веке и не боялись кибератак, даже если случаи какого-то саботажа и диверсий были, они особо не повлияли на ситуацию. Все, что можно было учесть, учли, что не могли - не учли, и вроде пока все живы. Делать системы РЗА еще и с защитами от солдат США - перебор.

Но вот защиты будущего, которые появятся через десятилетия, вполне могут быть уязвимыми. Не так давно случайно наткнулся на один диссер, там разрабатывалась централизованная защита сетей 6 - 10 кВ, которые работают в разомкнутом режиме. Все знают, что МТЗ в таких сетях могут иметь значительные выдержки времени. Смысл централизованной защиты напоминал какой-то навороченный вариант ЛЗШ. К существующим  электромеханическим панелям прикручиваются какие-то дополнительные реле и контакты, к микропроцессорным тоже подключают какие-то доп. выходы, все это заводится на передающую аппаратуру, устанавливаются каналы связи между всеми комплектами РЗ. Причем каналы, как я понял, не обязательно оптоволокно или кабель - возможны радиоканалы и чуть ли не интернет/спутниковая связь. Все эти каналы заводятся на центральный сервер, который смотрит на то, какие защиты срабатывают и дают сигналы доп. ускорения ступеням. Грубо говоря, если пустилась защита КЛ 10 кВ, а защиты фидеров на шинах, которые она питает - нет, то дается сигнал на ускорение МТЗ. Таким образом выдержки времени серьезно сокращаются. Для сетей 110-220 кВ, я так понимаю, это не очень актуально.

Так вот, я подумал, что этот самый центральный сервер можно будет вполне как-то ломануть. Правда, в разработке что-то такое видимо учли, и если сами защиты не срабатывают, то сервер вроде не может дать им приказ действовать (он только ускоряет). И дублирование электромеханикой есть - пропал канал - старое доброе РТ-40 отработает свое (потому что централизованная защита предполагается как приставка к уже существующим). Ломанув такой сервер, можно лишь увеличить частоту неселективных отключений.

Вполне можно представить себе ситуацию, когда в будущем вся силовая сеть будет оплетена кучей защит и автоматик с обилием каналов связи, серверов и прочего. И да, какие-то меры по обеспечению надежности и безопасности таких систем (не обязательно даже речь будет идти именно об РЗ - это может быть просто какие-нибудь телеотключения и что-то такое) надо принимать.

Но для этого их нужно вначале создать, т.е. "кибербезопасность" нужно рассматривать лишь в совокупности с  конкретными системами защит и автоматик будущего, а для этого нужно сначала эти "защиты будущего" разработать. Рассматривать одно без другого - это примерно как если бы в начале 20го века начали бы разрабатывать антивирусы, не имея компьютеров и слабо представляя, как они вообще должны работать.

Ну вы и сравнили.

Есть одна тема на форуме http://rzia.ru/topic2625-obyavlen-konku … rzipa.html

И ради этого нужно городить центральный сервер? Проще сделать наподобие того, как делается в сетях ВН: два комплекта защит на присоединение (МП + РТ-40) плюс сигналы телеускорения и телеотключения через УПАСК (в данном случае будет какое-нибудь упрощённое УПАСК). Так что отключение с максимальной выдержкой будет в наиболее "запущенном" случае.

За это плюс. Оговаривалось выше.

Да ни в коем случае

Не совсем так, точнее совсем не так. Под деструктивными методами мною понимаются действия ведущие к необратимому повреждению силового оборудования. Что типа очереди из пулемета в бак трансформатора, или же уже упомянутые здесь  графитовые или электромагнитные бомбы.
Согласитесь, что функционирование энергосистемы в условиях  масштабного применения последних, если не считать случаев отдельных террористических атак с которыми надо бороться силовыми же способами, так вот функционирование системы в условиях прямо сказать военных действий в отношении страны будет разительно отличаться от того, что мы привыкли видеть. В этих  условиях основным требованиям к устройствам РЗА будет их отечественное происхождение. Следующим требованием просматривается помехозащищенность. Пожалуй это два основных требования. Но все это по моему на грани или даже чуть за гранью фантастики.

Если же говорить о т.н. кибератаках на объекты энергетики, то в первую очередь  наиболее опасны  атаки не против отдельных устройств РЗА, а атаки против технологических  систем управления - в первую очередь объектами генерации. Атаковать же единичные сетевые объекты по большому счету бесполезно, так как для удачной атаки которая будет иметь социальные последствия, нужно правильно выбрать не только объект, но и время проведения атаки, да и  то последствия будут достаточно легко обратимы.

Коллеги. давай-те не уподобляться нашему луноликому и не считать что кибербезопасность призвана только для защиты от шпиёнов. Если почитать тот же BDEW, то первоочередная цель мероприятий по кибербезопасности это свести к минимуму вероятность потерь от бардака на стадии проектирования, наладки и эксплуатирования. Т. е. в первую очередь это защита от дурака.

Спасибо за ваше уважение к коллеге, высказанное по случаю несогласия с его мнением.