არქივი

ელექტროქსელის კიბერუსაფრთხოება

ელექტროქსელი ელექტროენერგიის კომერციული გენერირების, გადაცემისა და განაწილების სისტემაა, რომელიც ელექტროხაზებსა და სხვა ინფრასტრუქტურას მოიცავს. ელექტროქსელი გადამწყვეტ როლს ასრულებს არა მარტო ყოველდღიურ ცხოვრებაში, არამედ სასიცოცხლო მნიშვნელობის მატარებელია, მაგალითად, სასწრაფო სამედიცინო დაწესებულებებისა და ფინანსური სტრუქტურებისთვის. შესაბამისად, ქსელის სტაბილურობა აშშ-ის ერთ-ერთ მთავარ ეროვნულ ინტერესს წარმოადგენს.

რა მოხდება, ელექტროქსელზე შეტევა რომ განხორციელდეს?

ქსელის კიბერუსაფრთხოების გამოსაკვლევად, აშშ-ის აუდიტის ოფისმა (GA0) შეადგინა იმ სუბიექტების სია, რომლებიც ელექტროსისტემისთვის პოტენციურ საშიშროებას წარმოადგენდნენ, ასევე გამოავლინა ყველაზე დაუცველი კომპონენტები და პროცესები, რომლებიც შესაძლოა ქსელზე თავდასხმის შემთხვევაში იქნეს გამოყენებული.

GAO-მ გააანალიზა ენერგეტიკის დეპარტამენტის (DOE) მიდგომებიც, რომელიც შემუშავებულია ენერგეტიკის სექტორში ფედერალური უსაფრთხოების სტრატეგიის დასანერგად.

ელექტროქსელის კიბერუსაფრთხოება მნიშვნელოვანი რისკების წინაშე დგას:

საფრთხის წყაროები. ქვეყნებს, კრიმინალურ ჯგუფებს, ტერორისტებსა და სხვებს სულ უფრო მეტად შესწევთ უნარი, რომ ელექტროქსელზე შეტევა განახორციელონ.

მოწყვლადობა. ქსელი სულ უფრო მოწყვლადი ხდება კიბერშეტევების მიმართ, განსაკუთრებით ისეთის, რომელიც  ქსელის ოპერაციების მხარდამჭერ სამრეწველო კონტროლის სისტემებს მოიცავს. ინტერნეტთან დაკავშირებული ე.წ. „ჭკვიანი“ მოწყობილობების სულ უფრო მზარდი გამოყენება და ქსელის ოპერაციების სინქრონიზების გლობალური სისტემა,  ასევე გარკვეული რისკფაქტორია.

ზეგავლენა. როგორც ირკვევა, აქამდე კიბერუსაფრთხოებასთან დაკავშირებულ ინციდენტებს ქვეყნის შიგნით ელექტროენერგიის გათიშვა არ გამოუწვევია, თუმცა სამრეწველო კონტროლის სისტემებზე განხორციელებულ კიბერშეტევებს უცხოური ელექტროქსელების მუშაობა რამდენჯერმე შეუფერხებია. გარდა ამისა, ფედერალურ დონეზე გაკეთებული შეფასებებით ირკვევა, რომ კიბერშეტევებს  ქვეყნის შიგნით ელექტროენერგიის მასშტაბური გათიშვის გამოწვევა შეუძლია, თუმცა, ზუსტად რა მასშტაბზეა საუბარი, უცნობია.  

ფედერალური ძალისხმევა კიბერუსაფრთხოების რისკების შესამცირებლად:

ენერგეტიკის დეპარტამენტი (DOE) გადამწყვეტ როლს ასრულებს კიბერუსაფრთხოებასთან დაკავშირებული რისკების შემცირების საქმეში, თუმცა, GAO-მ აღმოაჩინა, რომ დეპარტამენტს არ აქვს ჩამოყალიბებული გეგმა იმ საკვანძო მახასიათებლების შესახებ, რომლებიც ეროვნული სტრატეგიის შესაქმნელად არის აუცილებელი.

GAO-ს ანგარიშის მიხედვით, ენერგეტიკის მარეგულირებელმა ფედერალურმა კომისიამ (FERC), რომელიც შტატებს შორის ელექტროენერგიის ტრანსმისიას არეგულირებს, დაამტკიცა ქსელის კიბერუსაფრთხოების სავალდებულო სტანდარტები, თუმცა არ იზრუნა იმაზე, რომ აღნიშნული სტანდარტები შესაბამისობაში ყოფილიყო ინფრასტრუქტურის კიბერუსაფრთხოების ფედერალურ წესებთან.

მეტიც, FERC-ის მიერ დადგენილი ბარიერი, რომლის დონეზეც ენერგიის გენერატორები კიბერუსაფრთხოების სტანდარტებს უნდა აკმაყოფილებდეს, დაფუძნებულია ანალიზზე, რომელიც არ ითვალისწინებს კოორდინირებული კიბერშეტევების  პოტენციურ საფრთხეს გეოგრაფიულად გადანაწილებულ სამიზნეებზე. ასეთი შეტევა შესაძლოა განხორციელდეს, მაგალითად, რამდენიმე ელექტროსისტემაზე ერთდროულად,  ქვეყნის სხვადასხვა ნაწილში და ასევე შესაძლოა, რომ თითოეული მათგანი ზემოხსენებულ  ბარიერს  ვერ  აკმაყოფილებდეს.

CA0 -ს რეკომენდაციების თანახმად:

ენერგეტიკის დეპარტამენტმა, შინაგანი უსაფრთხოების დეპარტამენტთან (DHS) და ელექტროსისტემის სხვა აქციონერებთან კოორდინაციით, უნდა შეიმუშაოს ელექტროქსელის ფედერალური კიბერუსაფრთხოების სტრატეგიული გეგმა,  ეროვნული სტრატეგიის მახასიათებლების შესაბამისად.

ასევე, FERC-მა უნდა შეაფასოს კოორდინირებული კიბერშეტევის პოტენციური რისკი გეოგრაფიული პრინციპით გადანაწილებულ სამიზნეებზე და, ამ შეფასებაზე დაყრდნობით დაადგინოს: დაავალოს თუ არა ჩრდილოეთ ამერიკის ელექტრომდგრადობის  კორპორაციას (NERC), შეიტანოს რაიმე ცვლილება იმ ბარიერთან დაკავშირებით, რომელიც სავალდებულოა კიბერუსაფრთხოების სტანდარტების სრულ მოთხოვნებთან შესაბამისობის  მისაღწევად.

Share on facebook
Share on twitter
Share on linkedin

© 2018. სახელმწიფო აუდიტის სამსახური. ყველა უფლება დაცულია.