Предполагается, что планы кибербезопасности Министерства энергетики не полностью покрывают риски для распределительных сетей.

Системы распределения в электросетях США становятся все более уязвимыми к кибератакам. Как сообщается в отчете Счетной палаты США (The Government Accountability Office, GAO), стратегия кибербезопасности Министерства энергетики США в основном сосредоточена на системах генерации и передачи. Надзорный орган порекомендовал уделять больше внимания рискам, с которыми сталкиваются системы распределения, передающие электроэнергию напрямую потребителям.

Аспекты сети «становятся более уязвимыми к кибератакам, отчасти из-за внедрения технологий мониторинга и контроля и зависимости от них». Уязвимость распределительных систем возрастает из-за их промышленных систем управления, которые все чаще включают удаленный доступ.

Согласно отчету GAO, планы кибербезопасности Министерства энергетики не полностью покрывают риски для распределительных сетей.

«Например, планы Министерства энергетики не касаются уязвимостей в системах распределения, связанных с цепочками поставок. По словам официальных лиц, ведомство не полностью учло такие риски, поскольку уделяло приоритетное внимание устранению рисков для систем генерации и передачи электроэнергии», — говорится в документе

Представители министерства энергетики сообщили GAO, что им неизвестно о каких-либо проводимых оценках, анализирующих, как кибератака повлияет на системы распределения. По их словам, воздействие, вероятно, будет менее значительным, чем на генерацию и передачу. Однако в отчете отмечается, что в зависимости от того, какая распределительная сеть была затронута, последствия атаки могут иметь общенациональный уровень.

Например, «скоординированная атака на распределительные системы может привести к отключениям во многих областях, даже если она не нарушит работу основной энергосистемы». В своих рекомендациях GAO призывает министра энергетики сотрудничать с государственными чиновниками, представителями отрасли и Министерством внутренней безопасности для более эффективного устранения рисков для системы распределения, включая любые возможные последствия таких атак для национальной стратегии кибербезопасности министерства.

Источник: securitylab.ru