В последнее время в СМИ стали часто появляться сообщения о хакерских атаках на физические объекты. В связи с этим возникает вопрос: насколько защищены наши атомные электростанции? Об этом и о других предметах, связанных с кибербезопасностью АСУ ТП атомных станций, мы расспросили Вадима Подольного, заместителя технического директора, директора департамента разработки ПО и кибербезопасности компании «Русатом — Автоматизированные Системы Управления».

PC Week: Может ли хакер проникнуть в одну из подсистем АЭС и, например, поднять стержни, вызвав расплавление активной зоны или аварию типа Чернобыльской?

Вадим Подольный: АСУ ТП атомной электростанции находится в изолированной сети и от Интернета отключена. Никто не может подключиться к АСУ ТП и начать нелегитимно управлять АЭС, например, отдавать команды на извлечение регулирующих стержней — за это отвечает система безопасности АЭС, работающая на строго заданных алгоритмах.

PC Week: Как выглядит архитектура кибербезопасности АЭС?

В. П.: У АЭС, как и у любого крупного промышленного объекта автоматизации, можно выделить логически пять контуров кибербезопасности. В первом находятся все датчики, подключенные к программно-логическим контроллерам (ПЛК).

Во втором контуре информация с ПЛК собирается и приводится в единообразный вид. Это так называемый шлюзовой контур, в нем находится шлюзовое оборудование. В нем же собираемая информация обрабатывается и передается в локальную сеть системы верхнего блочного уровня (СВБУ).

Третий — контур оперативного управления. В нем находится СВБУ, с которой взаимодействует оператор, управлящий технологическим оборудованием АЭС.

Четвертый — контур неоперативного управления. В нем автоматизированные рабочие места (АРМ) снабжены средствами визуализации технологических процессов, но лишены возможности управления. За данными АРМ работают технологи, отвечающие за конкретную подсистему АЭС. Связь технологов с операторами по месту обеспечивается по изолированным каналам в голосовом режиме.

И, наконец, пятый контур — контур внешнего доступа. Он предназначен для сопряжения с кризисным центром, в который поступает информация о состоянии АЭС через протокол удаленного доступа без возможности управления.

Все контуры изолируются друг от друга различными мерами.

Далее читать : http://www.pcweek.ru/security/article/detail.php?ID=184215