Сотрудники Тамбовэнерго посетили фестиваль духовых оркестров
11.06.2019
ветряки
Мировой и отечественный опыт использования “ветряков”
11.06.2019

О защите АЭС от хакерских атак

С появлением интернета возникли и хакеры. Эти опытнейшие пользователи обладают многими возможностями. Могут взламывать базы данных, воздействовать через Сеть на некоторые промышленные объекты, просто терроризировать обычных пользователей, заставляя платить деньги за удаление засланных вирусов на их ПК и делать многое другое. В Росси много АЭС, что будет, если хакеры взломают систему защиты одной из них? Нужна кибербезопасность. Хорошо, что российские атомные электростанции имеют АСУ, отключенную от Всемирной сети. А всего контуров кибербезопасности пять. Первый из них содержит датчики, они подключаются к ПЛК. Далее информация с программно-логических контроллеров поступает в шлюзовой контур, где обрабатывается и подается далее в СВБУ – это третий контур кибербезопасности.

С системой верхнего блочного уровня работает оператор, он и управляет АЭС, вернее, её технологическим оборудованием. В четвертом контуре есть АРМ со средствами визуализации всех технологических процессов, но без возможности управления ими. Данные, выдаваемые автоматизированными рабочими местами, получают технологи, а они отвечают за подсистемы АЭС. Эти люди связаны с операторами по изолированным аудиоканалам. Далее в пятом контуре (внешнего доступа) собирается информация о работе и состоянии АЭС, связанным с кризисным центром. Все контуры кибербезопасности надежно изолированы друг от друга. Вся связь на АЭС от Интернета тоже изолирована.

Локальная сеть на АЭС начинается с третьего контура. Изолированные от Интернета, эти сетевые подключения не коммутируются через VPN. Хакер может использовать какой-либо из компьютеров АЭС, но на них стоит операционка Linux. А к портам USB невозможно подключиться в рабочем режиме электростанции, доступ к ним закрыт. К тому же попасть постороннему человеку в зал управления АЭС нельзя. Но возможны ли сбои электроники? Они ведь могут привести к остановке реактора, нарушить работу системы, в результате чего произойдёт выход оборудования из строя. Тут кибербезопасностью предусмотрено то, что создана отдельная программная платформа, сопрягающая все устройства. Она вместе с отечественным «железом» защищает от хакерских атак АЭС. Аппаратная платформа легко верифицируется тренажерами и симуляторами, что позволяет создавать виртуальные режимы эксплуатации электростанции и сравнивать их с реальными. При расхождении параметров видно, нарушается работа реактора или нет.

Контроллеры (микросхемы), подключаемые к компьютерным магистралям, если импортные, то имеют коды прошивок, не всегда открытые. Для локальной сети любой АЭС это неприемлемо. Нельзя в случае надобности осуществлять перепрошивку микросхем. А это иногда необходимо делать.

0

Автор публикации

не в сети 1 неделя

Энергострана.ру

0
Корреспондент портала
Комментарии: 0Публикации: 8320Регистрация: 11-05-2019