Американские энергетики готовятся к борьбе с хакерами

Американские электростанции должны будут усилить меры безопасности для того, чтобы защитить себя от хакерских атак. Механизмом, который обеспечит безопасность электростанций, станет «Организация энергетической надежности». Положение о такой организации содержится в 1724-страничном законе об энергетике, который на прошлой неделе был подписан президентом США, сообщает сайт Silicon.com.

Федеральная комиссия США по управлению энергетикой (FERC) уже получила задание установить стандарты, которые обеспечат стабильность энергетических систем в случае возникновения экстренных ситуаций, в том числе и инцидентов в области информационной безопасности. FERC получила полномочия налагать штрафы на электростанции, не выполняющие ее требования. В течение 180 дней FERC должна начать сертификацию «Организации энергетической надежности».

Изменения в энергетическое законодательство были внесены через три месяца после того, как Главное управление бухгалтерской отчетности (GAO) представило свой доклад. В нем, в частности, было положение об «общем консенсусе и растущей озабоченности», связанных с ростом вероятности кибератак.

В докладе упоминался червь Helkern, который вполне мог стать причиной неполадок на одной из американских АЭС в 2003 году. В марте текущего года консультанты энергетической отрасли зафиксировали многочисленные внешние проникновения в системы управления. Системы не претерпели серьезного ущерба, однако активность хакеров вызывает серьезные опасения.

Одна из главных причин, по которой системы управления электростанциями столь уязвимы, — их связь с частными интернет-сетями, считают авторы доклада из GAO.

Компьютерные системы, используемые сейчас на энергетических и транспортных предприятиях, разрабатывались без учета того, что их можно использовать в интернете. Такого мнения придерживается представитель компании Internet Security Solutions Клэренс Морей (Clarence Morey). «Подсоединяя эти системы к сети и открывая удаленный доступ к ним, компании подвергают себя риску», — отметил Морей.

Сейчас для энергетических операторов не существует официальных стандартов в области кибербезопасности. Тем не менее, многие из них добровольно опираются на нормы, разработанные Североамериканским советом по обеспечению надежности энергетической отрасли (NAERC). Первые нормы, разместившиеся на 24 страницах, были разработаны в 2003 году. Сейчас NAERC создает третий вариант своих стандартов.

Пресс-секретарь NAERC полагает, что ее организация в итоге и будет сертифицирована FERC как «Организация энергетической надежности».