13 ноября 2015

[уязвимость] Могут ли уязвимости GPS подвергнуть опасности работу энергосистем?

Министерство внутренней безопасности США опубликовало отчет, в котором отмечается повышенный уровень угрозы кибератак на энергосистемы в связи с широким использованием в управляющих системах сигналов GPS.

В отчете отмечено, что сигналы GPS являются необходимыми для систем мониторинга переходных режимов (СМПР), которые обеспечивают наблюдаемость за энергосистемой с дискретностью нескольких миллисекунд. По состоянию на конец 2014 года, в США установлено и функционирует около 2000 таких систем.

СМПР

Архитектура СМПР

Среди возможных атак, о которых идет речь в отчете, – создание помех для передачи сигналов GPS от спутников регистраторам переходных режимов, являющихся одним из основных элементов СМПР, а также подмена реальных сигналов GPS фиктивными (спуфинг).

Подобные атаки могут исказить данные о векторных измерениях и частоте, сделать их несоответствующими действительности и нарушить работу системных операторов.

В отчете отмечается, что кибератаки с подменой реальных сигналов GPS искусственными по нескольким узлам энергосистемы одновременно могут привести к значительным нарушениям электроснабжения. А с последующим внедрением регистраторов переходных режимов и увеличением степени зависимости управляющих систем от векторных измерений, ситуация может ухудшаться вплоть до того, что для нарушения нормальной работы энергосистемы потребуется нарушить работу регистратора лишь только в одном узле энергосистемы.

В ответ ситуацию прокомментировали специалисты Североамериканской ассоциации по внедрению систем синхронизированных векторных измерений: «Система синхронизация времени по GPS действительно уязвима, однако это не означает, что есть какая-либо опасность для энергосистемы», – отметила Элисон Силверштайн, руководитель проектов ассоциации. «Во-первых, в СМПР есть несколько возможных способов получения сигналов точного времени. Во-вторых, и это более важный факт, ни один системный оператор не опирается лишь только на СМПР для оперативного управления энергосистемой. Если происходит потеря или искажение данных от СМПР, операторы могут использовать другие способы для оценки состояния энергосистемы. Поэтому в ближайшем будущем влияние кибератак на системы обеспечения единого времени вряд ли может привести к системным авариям», – прокомментировала данные отчета Элисон.

Представитель Североамериканской ассоциации по внедрению систем синхронизированных векторных измерений также отметила, что в целом они не рекомендуют опираться только на GPS как источник сигналов точного времени. Должны использоваться резервные источники таких сигналов, и этот подход принят уже многими проектными организациями, сетевыми компания и операторами.

Источник