Kaspersky проверила кибербезопасность блока управления SystemeLogic Х
«Лаборатория Касперского» проверила кибербезопасность первого российского электронного блока управления SystemeLogic Х от «Систэм Электрик»
Электронный блок управления SystemeLogic Х российской компании «Систэм Электрик» (Systeme Electric), производителя комплексных решений в области распределения электроэнергии и автоматизации, прошел проверку на кибербезопасность в «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» провели оценку блока управления SystemeLogic Х на соответствие профилю зрелости безопасности, включая оценку защищенности (поиск уязвимостей, устойчивость к атакам), а также анализ процессов компании по обеспечению кибербезопасности на всех стадиях жизненного цикла продукта. Согласно заключению «Лаборатории Касперского», электронный блок управления SystemeLogic Х компании «Систэм Электрик» соответствует целевому уровню зрелости кибербезопасности.
Экспертиза проводилась Центром исследования безопасности промышленных систем «Лаборатории Касперского» (Kaspersky ICS CERT) в рамках соглашения о расширении сотрудничества в области промышленной кибербезопасности, которое было подписано «Систэм Электрик» и «Лабораторией Касперского» на Инновационном Саммите в 2023 году.
Электронный блок управления SystemeLogic X является ключевым компонентом воздушных автоматических выключателей SystemePact ACB, предназначенных для защиты сетей низкого напряжения, и не имеет отечественных аналогов. Подобные устройства впервые разработаны и будут производиться в России на НТЦ «Механотроника». Работы по созданию SystemeLogic X велись совместно с «Лабораторией Касперского» с учетом требований в области кибербезопасности, связанных с назначением оборудования и областью его применения.
В перспективе «Систэм Электрик» и «Лаборатория Касперского» планируют создавать киберзащищенные устройства на основе KasperskyOS для промышленных и энергетических предприятий. Компании представили результаты первого этапа работ на Инновационном саммите 2024, который прошел 15-18 апреля. «Систэм Электрик» и «Лаборатория Касперского» будут проводить внедрение и оптимизацию KasperskyOS под задачи и функции таких устройств, как терминалы релейной защиты и автоматики и программируемые логические контроллеры. Это предоставит конечным пользователям высокотехнологичные решения, повысит защищенность и устойчивость предприятий к кибератакам.
Также предполагается адаптация ОС под блоки управления выключателей — расцепители, применяемые для отключения нагрузки на электросети различных, в том числе бытовых и социальных объектов, в случае внештатных ситуаций.
«Завершение оценки SystemeLogic X на соответствие наиболее актуальным требованиям — это важный этап в реализации нашей стратегии в области информационной безопасности. Компания „Систэм Электрик« первой в России активно инвестирует в это направление, объединив усилия с одним из мировых лидеров — «Лабораторией Касперского». В перспективе это позволит создавать кибербезопасные решения для различных объектов электроэнергетики, полностью основанные на отечественных разработках. Потребности в защите от киберугроз не только растут, но и трансформируются, поэтому мы планируем наращивать наше сотрудничество», — сказал Николай Ладыгин, первый заместитель генерального директора «Систэм Электрик» по рынкам «Энергетика и Автоматизация».
«Успешно проведенная атака на устройство может вызвать простой, сбой процесса распределения электроэнергии и, как следствие, нарушение функционирования промышленных и социальных объектов, в том числе критической инфраструктуры, а в некоторых случаях повлечь за собой ущерб здоровью и жизни людей или экологический ущерб, — комментирует Дмитрий Петровичев, эксперт Kaspersky ICS CERT. — Оценка зрелости безопасности проводится как отдельная и независимая процедура, которая позволяет определить, насколько заявленные уровни полноты реализации практик безопасности соотносятся с реальной технической реализацией мер защиты в устройстве и процессами обеспечения безопасности разработчиком устройства. Анализ защищенности не выявил значимых недостатков в ПО электронного блока управления SystemeLogic X для силовых автоматических выключателей SystemеPact. По результатам исследования были сформулированы рекомендации по дальнейшему совершенствованию уровня защищенности электронного блока управления SystemeLogic X от кибератак».