Журнал "Системы Безопасности" № 2‘2020

Р азвивая свою мысль, Бернард Доерстел отме- тил, что в проектах автоматизации зданий большое количество приборов как полевого уров- ня, так и уровня управления имеют связь и между собой, и с Интернетом или облаком, а количество таких соединений постоянно увеличивается. Вероятность и возможности кибератак на эти при- боры, сети или облако тоже повышаются. Потому необходимо изначально встроить кибербезопас- ность в процесс планирования. Противоборство хакеров и экспертов по без- опасности будет продолжаться – это не цель, а непрерывный процесс. Здесь стандарты и нормы оказывают помощь, но не дают абсолют- ной уверенности в решении проблемы. интеграция открытых стандартов и новые барьеры Большие надежды возлагаются на обеспечение более глубокой, но в то же время простой интеграции с использованием открытых стан- дартов, таких как KNX, OPC или BACNet. В 2018 г. организация DG Communications Networks, Content & Technology провела для Европейской комиссии фундаментальное иссле- дование в части интеграции широкого ряда стандартов для контроля и управления потреб- лением энергии 1 . Необходимость перехода к устойчивым источникам энергии, включающим в себя распределенную прерывистую энергию, требует большей гибкости потребителей. Приложения для контроля энергопотребления должны обеспечивать управление потреблени- ем, выработкой и хранением, исключая необхо- димость самостоятельных действий пользова- телей. При этом приложения будут получать данные от интеллектуальных счетчиков и сигна- лы от игроков энергетического рынка для управления потоками энергии в доме. Данные, необходимые для обеспечения требуе- мой гибкости, должны беспрепятственно про- ходить через ИТ-инфраструктуру, которая соединяет интеллектуальные счетчики, системы управления энергопотреблением, интеллекту- альные устройства и шлюзы между домашней и внешней сетями. Используемые при этом стан- дарты связи в упомянутых отраслях могут быть не согласованы, что приводит к возникновению барьеров в непрерывном потоке данных, обра- батываемых для решения поставленной задачи. Совместимость потоков данных в системах автоматизации В результате проведенного исследования была выбрана эталонная онтология (формальная спецификация концептуализации) SAREF (Smart Appliances REFerence), на основании которой удалось обеспечить совместимость данных на семантическом (смысловом) уровне на всем пространстве задействованных отраслей. При решении этой задачи была подтверждена кон- цепция, демонстрирующая совместимость дан- ных через полную, сквозную ИТ-инфраструкту- ру, от Smart Grid до Smart Meters и Smart Appli- ances. В качестве стандартов, в рамках которых обеспечивалась совместимость потоков дан- ных, были использованы: l CEN 16836 (ZigBee SEP2); l CENELEC EN 50491-11 Smart Metering; l CENELEC EN 50631-1 (SPINE); l ETSI TS 103 264 (SAREF); l ETSI TS 103 410-1 (SAREF4ENER); l IEC 61968-9 CIM для измерения; l IEC 61970 ЦИМ; l IEC / CENELEC 62056 COSEM; l CENELEC EN 50090 (KNX); l oneM2M TS 0012 Базовая онтология. Таким образом, задача обеспечения семантиче- ской совместимости потоков данных в системах автоматизации на базе открытых протоколов находит свое решение. Практическая реализация стандарта IEC 62443 В части кибербезопасности ситуация также начинает регулироваться специальными стан- дартами. В этом плане вызывает интерес доклад Питера Шененбергера из компании SAUTER на Intersec Forum 2019 2 . Наглядная модель угроз и средств снижения ущерба была показана в презентации к его докладу (рис. 1). Обозначив цели информационной безопасно- сти, риски и контрмеры, докладчик подробно рассмотрел стандарт IEC 62443 Кибербезопас- ность в системах автоматизации зданий. Комплекс документов Стандарт состоит из нескольких частей: l IEC 62443-3-3 Определение желаемого уров- ня безопасности; l Системные требования (установка/автомати- зация); l IEC 62443-2-1 или МЭК 62443-2-4 Безопас- ная эксплуатация; l IEC 62443-4-1 и МЭК 62443-4-2 Закупка защищенных компонентов или производство безопасных компонентов; l IEC 62443-3-3, МЭК 62443-2-1 или МЭК62443-2-4 Требования к системе ввода в эксплуатацию (установка/автоматизация). Безопасная работа; l IEC 62443-2-1 или МЭК62443-2-4 Безопас- ная эксплуатация; l IEC 62443-2-4 Безопасное обслуживание. Ключевые требования Согласно указанному комплексу документов определены семь фундаментальных требований: 1. Идентификация и аутентификация. 2. Контроль использования. www.secuteck.ru апрель – май 2020 Конвергенция СБ и АСУЗ К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 85 Владимир Максименко Эксперт сектора обучения и информационной поддержки НВП "Болид" Рис. 1. Угрозы кибербезопасности и контрмеры Совместимость систем и преодоление сетевых рисков "Современные здания, объединенные инженерно-коммуникационными сетями, IoT и облачными приложениями, создают значительную добавленную стоимость для всех участников. Чтобы гарантировать, что эта добавленная стоимость не будет уничтоже- на хакерами, проблема кибербезопасности должна приниматься во внимание с самого начала," – вот что сказал на Intersec Forum Messe Frankfurt старший вице- президент ABB и Busch-Jaeger Бернард Доерстел 1 Исследованиепообеспечениюсовместимостидляобеспечениягибкостипотребованию.Люксембург,БюропубликацийЕвропейскогоСоюза,2018.140с. ISBN978-92-79-91236-8,doi:10.2759/26799. 2 "Применение требований информационной безопасности согласно IEC62443 в автоматизации зданий", ПитерШененбергер, руководитель отдела маркетинга и управления продуктами, Sauter.