Реферат на тему Анализ кибератак на объекты электроэнергетики за 2015-2017 год
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Проблематика кибератак на объекты энергетики 4
2. Анализ кибератак на объекты российской электроэнергетики за период 2015-2017 гг. 7
Заключение 12
Список использованной литературы 13
Введение:
Киберпреступления – это любые криминальные действия с использованием компьютеров и компьютерных сетей. Кроме того, к этой же категории относятся и преступления, совершаемые через Интернет. По мере компьютеризации общества и развития сети Интернет растет и количество киберпреступлений. По существу, Интернет представляет собой глобальную сеть, используемую для связи и обмена данными, а киберпреступления, или компьютерные преступления – это использование того или иного инструмента для достижения преступных целей, таких как совершение мошенничества, торговля детской порнографией и интеллектуальной собственностью, похищение личных данных или нарушение конфиденциальности информации, финансовые преступления, торговля контрабандным товаром, незаконное скачивание файлов и т.д. Борьба с киберпреступностью становится одной из глобальных проблем вследствие все больше усовершенствования и расширения спектра информационных технологий глобализации, информационно-коммуникационных технологий и появления международных компьютерных сетей. Сфера киберпреступности имеет стремительную динамику развития и с каждым днем наносит все больший и больший вред личности, обществу и государству.
Одним из наиболее серьезных видов кибепреступлений в последние годы стали системные кибератаки, направленные либо целые отрасли национальной экономики отдельных государств, на отдельные объекты этих отраслей. Наибольшее число подобных атак приходится на такой важный для народного хозяйства как объекты электроэнергетики.
Целью данной работы является проведение анализа кибератак на объекты российской электроэнергетики за период 2015-2017 гг.
Заключение:
Заключение
Сфера электроэнергетики требует особого внимания во всем, в том числе и в вопросах организации защиты информации. Главное, что стоит отметить, что основным активом и защищаемым объектом в энергетике является не информация, а технологический процесс. Кибератаки на энергообъект способны не столько сповоцировать утечку информации, сколько нарушить технологический процесс и работу целой энергосистемы. Система защиты ИБ должна базироваться на принципах целостности и доступности самого технологического процесса и автоматизированных систем управления.
За последние несколько лет ситуация в сфере кибербезопасности технологических объектов и объектов ТЭК немного поменялась. Владельцы многих объектов перешли от стадии отрицания («наша АСУ ТП полностью изолированы от внешнего мира», «Для взлома АСУ ТП требуются особые, очень глубокие и специализированные знания и навыки» и даже «Наш объект никому не интересен, нас некому атаковать») к стадии торга. На многих объектах уже проведен аудит безопасности и выявлены проблемы, но владельцы и заинтересованные стороны еще решают, как эти проблемы можно устранить с минимальными потерями для бюджета и рисков прерывания технологических процессов.
Сложно оценить некий «общий уровень защищенности объектов ТЭК России» и его изменения за несколько лет, но очевидно, что процессы кибербезопасности запущены, и их не остановить, также, как и не остановить процессы развития угроз.
Фрагмент текста работы:
1. Проблематика кибератак на объекты энергетики
Интересно посмотреть разбивку кибератак на объекты критичной информационной инфраструктуры по их отраслевой направленности. На рис. 1 видно, что главной целью являются предприятия энергетической отрасли.
Рисунок 1. Цели кибератак в критичной инфраструктуре 2015-2017 гг.
Когда идет речь о кибербезопасности на объектах электроэнергетики, в первую очередь внимание уделяется таким объектам повышенной опасности как АЭС. Случаев, когда современные атомные электростанции, оснащённые сложными электронными системами, становятся объектами внимания киберзлоумышленников, к сожалению, в мире уже немало. Последствия, к которым приводят взломы компьютерных систем электростанций, и крайне неприятны, и крайне разнообразны – от прекращения подачи электричества потребителям до банального воровства. Правда, «добычу» хакеров трудно назвать банальной, даже если речь идёт о физическом проникновении вора на режимную территорию.
Озабоченность кибератаками на ядерные объекты возросла в последние несколько лет – после появления вредоносных программ, которые можно использовать для воздействия на масштабные индустриальные процессы. Проблема обрела особую актуальность минувшей весной, когда выяснилось, что первоначальной целью террористов, взорвавших более трёх десятков человек в Брюсселе, была местная АЭС.
В 2014 году представители корейской корпорации Korea Hydro & Nuclear Power Co Ltd., управляющей 32 ядерными реакторами, заявили, что в результате хакерской атаки из её компьютерной системы были похищены данные. И хотя происшествие на повлияло на безопасность энергоблоков, компании пришлось вложить существенные инвестиции в защиту от подобных взломов.
В апреле 2016 года немецкая энергокомпания RWE приняла повышенные меры безопасности после того, как система управления АЭС «Гундремминген» была заражена компьютерным вирусом. В компании при этом заявили, что никакого ущерба для деятельности станции вирус не нанёс .
Ядерные реакторы – не единственная уязвимая часть энергосистем. Запросы, сделанные в США согласно закону о свободе информации (A Freedom of Information Act), показали, что с 2012 по 2017 год хакерам удалось взломать компьютерную систему американского Департамента энергетики (Department of Energy) порядка 200 раз. Между тем американское Министерство внутренней безопасности за последние годы дважды предупреждало энергокомпании США об опасности заражения их компьютерных систем подобными вирусами. В декабре 2015 года около 700 000 жителей Ивано-Франковской области Украины остались без света в результате атаки хакеров. Вирус под названием Black Energy попросту отключил местные подстанции от основной сети .
Эксперты по ядерной безопасности выражают мнение о том, что крупные вооружённые террористические группировки на данный момент не обладают достаточными навыками, для того чтобы взорвать реактор, добавляя, впрочем, что системы защиты в атомной индустрии не лишены уязвимых мест. МАГАТЭ помогает странам повысить общую и кибербезопасность ядерных объектов, обучая сотрудников отрасли и снабжая АЭС по всему миру специальными устройствами. С 2010 года агентство обучило 10 000 специалистов по ядерной безопасности и выдало странам более 3000 портативных детекторов, позволяющих обнаруживать радиоактивные материалы.
Стоит также заметить, что впервые Генеральный директор МАГАТЭ Юкия Амано была поднята проблема террористических угроз атомной отрасли на конференции по кибербезопасности в июне 2015 года.
