ptarzh-CNenfrdeitjarues

系统性风险:电力部门陷入困境

评价这个项目
(0票)
20年2021月15日,星期三29:XNUMX

去年XNUMX月,一台变压器的爆炸使阿玛帕州失去了电力。 这样的事件可能是由网络攻击引起的吗?

电力塔2736383 640

 

3年2020月22日发生在MacapáTransmissora de Energia(LMTE)变电站的事故原因仍在调查中,该事故使阿马帕州处于黑暗中XNUMX天。 没有得出结论,推测分类指出是什么导致了变压器短路。

为了完全恢复供应,必须通过轮渡和公路运抵两台200吨的设备,进行真正的战争行动。

这一集暴露了一些弱点。 该事件涉及一系列错误,例如缺少冗余计划和报废构成该国北部电气系统的设备。 但是网络攻击还会使变电站瘫痪吗? 根据行业专家的回答,是的。 如果在高度互连的国家互连系统(SIN)设备中与30年前安装的其他设备共存,又如何保证可靠性?

为了了解系统的复杂性以及如何保护电气结构免受网络风险的影响,TI安全新闻与Claudio Hermeling进行了交谈,后者直到2020年XNUMX月为止 Copel GeT运营网络网络安全委员会的技术协调员,以及该公司在网络安全组织ABRAGE(巴西发电公司协会)和ABRATE(巴西输电公司协会)中的代表。 

退房:

TI安全新闻:  考虑到互连系统中设备的自动化,网络攻击的风险是什么?

克劳迪奥·赫梅林: 许多研究表明,对关键基础设施(尤其是电力部门)进行网络攻击的趋势正在增加。 这种增长与设备的数字化有关,它可能增加漏洞并增加攻击面。 这种数字化并不总是与安装安全性投资相关联,从而增加了风险和挑战。

我们必须考虑的风险包括数据盗窃,系统更改,这些更改可能会损害公司的账单,并可能导致设备损坏,甚至导致电力供应不可用。

我们还必须考虑的其他风险是,缺乏针对关键网络的网络安全主题的团队培训,以及在新的自动化项目中未遵守安全要求。

我们不能不注意到有些自动化项目不会替换设备,也不会维护过时或过时的系统。 这些遗留系统代表潜在的风险,需要格外注意。

 

TI安全新闻:  网络攻击可能导致巴西电力系统遭受什么后果?

克劳迪奥·赫梅林: 由于电气系统的互连,网络攻击可能会造成更大的破坏,并造成停电,危害该国一个或多个地区,例如在乌克兰的攻击中所观察到的情况。

由于设备故障,巴西已经连续几天遭受电力供应不足的困扰。 有组织的攻击行动可能会扩展到受灾地区,使其难以恢复供应并造成巨大的财务损失,并且有危及广大民众安全的高风险。

尽管已经对停电的财务影响进行了研究,但仍然难以衡量恢复时间以及对人口和工业部门造成的任何影响。

 

TI安全新闻:  如何保护整个系统免受入侵?

克劳迪奥·赫梅林: 巴西的面积很大,每个州都有一个或多个能源公司负责发电,输电和配电。 很难保证对整个系统的保护,因为这种保护取决于组成国家电力系统的所有公司的行动。 无论每个机构的规模或战略评估如何,都需要采取措施来评估和减轻可能损害每个公司整个网络的偏差。

不幸的是,巴西还没有自己的电力行业网络安全规则。 每家公司都采用已经在其他国家/地区合并的政策,以适应巴西的实际情况或内部制定的政策和程序。

我认为,为尽可能保护电力部门,需要采取一些基本行动,其中我可以提到: 

  • 为电力部门制定国家政策;
  • 提高公司对网络安全的认识;
  • 为在运营网络中工作的团队提供专门的网络安全培训;
  • 更好地进行公司风险分析;
  • 不断监控网络和流程,以防止发生事故;
  • 加大对设施网络安全的投资。

 

目前,巴西拥有专门针对运营网络的信息安全的公司,这些公司可以协助开展必要的活动来减轻这些网络中的安全漏洞,执行监视并保护连接。

 

丽都 227 最后修改时间为05年2021月12日,星期五,38:XNUMX

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。