Главният мениджър по сигурността, така нареченият CSO (chief security officer) става все по-важна фигура в електроразпределителните дружества. Нарастването на тежестта на този пост е пряк резултат от разгръщането на технологиите за интелигентни електроразпределителни мрежи в ютилити сектора.
Колкото по-„умни“ стават тези мрежи, толкова по-големи са рисковете за информационната сигурност. В практиката вече са налице примери до какво води разгръщането на така наречените „смарт-грид“ системи.
Наскоро в Саудитска Арабия имаше голям пробив в интелигентната електро-мрежа, в резултат на което бяха откраднати данните на огромен брой потребители, разказа Милан Калал, старши енергиен анализатор в IDC Energy Insights по време на форума „Смарт-грид 2020“, организиран вчера от IDC България в столичния хотел Арена ди Сердика.
Смарт грид се нарича, най-общо, електрическата мрежа, която използва информационни и комуникационни технологии, за да събира данни и да действа съобразно тях, като анализира например поведението на потребителите и доставчиците и на тази база автоматизирано подобрява ефективността, надеждността, икономиката и устойчивостта на електроразпредeлението. Колкото повече ИКТ се намесва в електроразпределението, толкова по-„умно“ и по-автоматизирано става то. С това обаче нарастват и възможностите за срив в резултат на човешка грешка или злонамерено действие.
Атаките към умните електроразпределителни мрежи могат да се реализират в две направления. Едното е свързано с добиването на достъп до информация, разкриваща лични детайли от живота на потребителите. Трупането на данни за електропотреблението в даден дом може да разкрие какви са навиците на хората в тази къща, кога спят, кога стават, кога излизат за работа, кога са във ваканция, дали някой в дома използва специфичен медицински уред и респективно от какво е болен и т.н.
Второто направление е свързано с възможността да се придобие контрол върху системите за управление на електроразпределението. Това може да доведе дотам, че злонамерен хакер да придобие контрол над мрежата в даден квартал или цял град и внезапно да изключи тока на целия регион.
Докато второто направление е по-лесно забележимо и без съмнение неприятно, първото може да се окаже доста по-опасно. Например организираните групи за домашни обири имат безспорен интерес да знаят кое семейство кофа е във ваканция и отсъства от дома си.
Атаките към умните електроразпределителни мрежи могат да дойдат от хакер или хакерска група, но много по-вероятно е да дойдат отвътре – от човек, работещ в самото електроразпределително предприятие, казва Милан Калал. Това може да бъде служител, узнал, че трудовият му договор ще бъде прекратен, или недоволен от заплатата си например. В случая със Саудитска Арабия извършителят се е оказал човек от организирана престъпна група, който отдавна е „внедрен“ в електроразпределителното предприятие като редови служител.
Именно заради това ролята на главния служител по сигурността в електроразпределителните дружества расте и ще става още по-значима. Изследванията показват, че той вече е особено важен: в голяма част от ЕРП дружествата шефът по сигурността е пряко подчинен на главния изпълнителен директор. В скоро време от CSO ще зависи до голяма степен същината на бизнеса на ютилити фирмите.
