Стандарт кибербезопасности IEC 62351 доказывает свою эффективность
Сегодня мы подробно расскажем о том, что из себя представляет стандарт кибербезопасности IEC 62351 и что он дает.
Стандарт IEC 62351 предполагает, что каждая система безопасности уже при ее создании должна содержать эффективные меры борьбы с внешними и внутренними угрозами. При этом инфраструктура, имеющая критическое значение и являющаяся частью устаревших систем, вполне способна получить дивиденды из существующих принципов безопасности.
Эффективное обеспечение безопасности в любой системе или проекте предполагает принятие во внимание любых киберугроз на стадии проектирования. Кроме этого не обойтись без проработки процедур планирования, создания сетевых и системных конфигураций, проработки компонентов и программных реализаций. Если речь идет о системах, созданных несколько лет назад, для них стандарт предусматривает конкретные действия по переходу на безопасные проекты.
Если обобщить, то стандарт предоставляет:
- Безопасный обмен информацией, относящейся к энергетической сфере.
- Руководство к действию по защите систем управления потребления энергии.
В текущих реалиях пользователи получают список контрмер, которые можно считать универсальными для защиты данных в наиболее востребованных протоколах. Сюда можно отнести сразу несколько стандартов:
- IEC 60870-5 и IEC 60870-6;
- IEC 61970 и IEC 61968;
- IEC 61850 (указывает подходящие способы обеспечения связи для эл. подстанций).
Осенью 2022 года в РФ были зафиксированы многочисленные кибератаки, целью которых являлись объекты энергетической системы страны. Они пытались вывести из строя некоторые или все из перечисленных протоколов.
В этом плане стандарт IEC 62351 отличается. Он дает конкретные рекомендации по поиску, оценке и управлению рисками. А также перечисляет действенные способы для борьбы с существующими угрозами.
Если сотрудники энергетических предприятий научатся правильно применять стандарт, то смогут:
- своевременно выявлять любые отклонения в работе систем;
- исключить дорогую модернизацию объектов;
- улучшить защиту электростанций.
Кроме предоставления практических решений стандарт объясняет значение мониторинга систем. Их нужно тестировать со дня создания и до заключительного момента их жизненного цикла. Только так можно оперативно реагировать на киберугрозы, которые быстро эволюционируют.
Источник: РИА "Стандарты и качество"