Защита энергетического сектора национальной инфраструктуры США в условиях террористической угрозы ч2

Капитан 1 ранга Н. Башкиров,
кандидат военных наук,
профессор Академии военных наук;
В. Казаков

В первой части статьи* была раскрыта сущность энергетического сектора (ЭС) США, рассмотрены наиболее уязвимые объекты, основные источники угроз, приведен методологический подход к оценке рисков и угроз электроэнергетической системы (ЭЭС), дан перечень документов, нацеленных на защиту национальной критической инфраструктуры. Кроме того, были перечислены мероприятия, направленные на защиту критически важных объектов (КВО), а также НИОКР по повышению устойчивости функционирования и степени защищенности ЭЭС.

В "Плане защиты национальной инфраструктуры" 2013 года выделено 12 направлений НИОКР по повышению устойчивости функционирования и степени защищенности ЭЭС. Работы организованы в рамках программы повышения надежности систем электроснабжения объектов государственной инфраструктуры (Electric Delivery and Energy Reliability Research and Development - EDERRD) министерства энергетики (МЭ) США. Основные усилия сосредоточены на решении следующих вопросов:
- внедрение интеллектуального оборудования нового поколения с улучшенной ремонтопригодностью и способностью к самовосстановлению;
- совершенствование системы управления ЭЭС, использование систем мониторинга состояния ЭЭС в реальном масштабе времени, диагностики и самовосстановления параметров функционирования;
- реализация возможности адаптивного управления конфигурацией и параметрами ЭЭС в обширном географическом районе с созданием автономных "островов" электроснабжения (изолированных зон с балансом мощностей генерации и нагрузки) и отключением аварийных участков;
- ввод в строй систем моделирования и поддержки принятия решений для выявления уязвимостей и оценки защищенности ЭЭС;
- повышение пропускной способности электропередающих сетей и их надежности (Clean Energy Transmission and Relability, CERT);
- изменение конфигурации ЭЭС и внедрение новых технологий (интеллектуальные электрораспределительные сети, микросети, распределенная система генерации, аккумулирование электроэнергии и др.); разработка технологий, позволяющих подключать к сетям электропередач большое количество ветряных и солнечных электростанций, для которых характерен непостоянный режим генерации;
- разработка систем накопления электроэнергии (сверхпроводящих магнитных, электрохимических, конденсаторных и др.);
- защита ЭЭС от киберугроз (Cyber security for Energy Delivery Systems, CESD) и др.

Наиболее значимыми примерами развернутых обширных исследований в области защиты ЭЭС от террористической угрозы могут быть следующие:
- Масштабное исследование Национальной академией наук (НАН) США по запросу МВБ проблемы защищенности американских энергетических сетей от террористических атак, результаты которого опубликованы в 2012 году. Оно содержит рекомендации по повышению степени защищенности ЭЭС от терроризма с учетом влияния научно-технических и политико-экономических факторов на развитие этой системы в средне- и долгосрочной перспективе.
- Доклад "Сети электроснабжения как цель кибератак" американского Центра по стратегическим и международным исследованиям (Center for Strategic and International Studies - CSIS), представленный в марте 2010 года.
- Исследования зависимости систем связи и телекоммуникаций от состояния ЭЭС (Communications Dependency on Electric Power - CDEP) комитета кибербезопасности ассоциации связи и электроники вооруженных сил США от 2009 года.
- Эксперименты "Аврора", проведенные в 2007 году Национальной лабораторией в Айдахо, в ходе которых была подтверждена возможность вывода из строя электрогенераторов и прочего оборудования ЭЭС посредством вредоносного программного обеспечения.

Всего в 2014 году в США осуществлялось более 170 программ, связанных с НИОКР, и других мероприятий по повышению защищенности ЭЭС и способности ее к быстрому восстановлению после аварий.

В работе по исследованию защищенности американских энергетических сетей от террористических атак, выполненной по запросу МВБ АН США, результаты которой были опубликованы в 2012 году, выделены отдельные сферы НИОКР, направленные на снижение уязвимости ЭЭС США для террористических атак.

По мнению американских специалистов в области энергетики, приоритетные направления НИОКР по созданию нового оборудования ЭЭС должны быть связаны с разработкой:
- высоковольтных мобильных трансформаторов;
- передовых вычислительных систем для быстрой оценки состояния ЭС и анализа в РМВ;
- систем визуализации диспетчерских центров управления ЭЭС и системы поддержки принятия решений, исключающих возможные ошибки операторов в аварийных условиях и непредвиденных ситуациях;
- интерактивных систем динамического управления потоками мощностей на основе оценки и прогнозирования потребностей потребителей.
- накопителей (аккумуляторов) электроэнергии как составной части систем распределенной генерации.

Согласно экспертным оценкам, в предстоящие 10 лет вероятность масштабной террористической атаки на ЭЭС США составляет 1% и она может причи-
нить ущерб в 100 млрд долларов. Для снижения потерь до 10 млрд необходимо израсходовать за этот период на НИОКР не менее 100 млн (без учета затрат на внедрение технологий).

Одним из важных исследовательских подразделений МЭ является подразделение агентства по перспективным исследованиям в области энергетики ARPA-E (Advanced Research Projects Agency-Energy), созданное специальным решением конгресса США в 2007 году (начало функционировать с 2009-го). В 2013 году через ARPA-E финансировалось уже 258 таких проектов в сфере энергетики, окружающей среды и национальной безопасности.

Активно решается проблема обеспечения ситуационной осведомленности о состоянии ЭЭС в реальном масштабе времени и полноценной возможности изменения рабочих параметров системы в зависимости от условий ее функционирования путем проведения самодиагностики и восстановления электроснабжения потребителей в автоматизированном режиме при аварийных отключениях. Уже к настоящему времени достигнут значительный прогресс в оценке состояния этой электроэнергической системы в реальном масштабе времени, что способствует повышению надежности и устойчивости ее функционирования.

Одним из результатов реализации нормативных актов в данной области стала разработка системы анализа и мониторинга состояния ЭЭС Соединенных Штатов "Игл-1" (EAGLE-1 -Environment for Analysis of Geo-Located Energy Information). Она представляет собой программу на основе WEB- и ГИС-технологий, обеспечивающую сбор и отображение информации в реальном масштабе времени о состоянии ЭЭС в масштабе всей страны, которая охватывает 75% всех потребителей электроэнергии в США. "Игл-1" - один из наиболее широко используемых инструментов в ходе реагирования на кризисы и ликвидации последствий аварий и других негативных воздействий на ЭЭС. В федеральных органах власти эта система имеет более 800 пользователей.

Система мониторинга состояния ЭЭС в реальном масштабе времени позволяет выявить актуальные и потенциальные угрозы и риски функционированию объектов и оборудования ЭЭС. По сути, создана национальная система оценки оперативной обстановки в области электроэнергетики.

Принципиально новым шагом в этом направлении стало широкое внедрение усовершенствованной системы непрерывной оценки состояния ЭЭС на основе системы мониторинга переходных режимов (Wide Area Management System - WAMS). Синхронизированные векторные измерения по всей энергосистеме проводятся на основе меток времени навигационной GPS-системы с использованием приборов PMU (Phasor Measurement Unit). В отличие от традиционных систем дистанционного мониторинга SCADA измерения от PMU синхронизированы по времени через GPS, точность их выше и поступают они в пункты сбора информации PDC (Phasor Data Concentrator) тысячами срезов в секунду, тогда как первые принимают один срез в несколько секунд.

Размещенные в крупных узлах энергосистемы, приборы PMU вместе со SCADA-системой образуют систему WAMS. Осуществляя сбор информации, ее обработку и оперативную поддержку, WAMS значительно расширяет возможности SCADA-системы, позволяет обновлять информацию о состоянии энергосистемы в РМВ и ее оперативное отображение с целью повышения степени безопасности и надежности функционирования ЭЭС. Использование PMU увеличивает точность измерений и надежность получаемых оценок, улучшает степень наблюдаемости состояния ЭЭС, а также позволяет повысить эффективность работы операторов этих систем.

Исследования по кибербезопасности ЭЭС проводятся в основном в трех национальных лабораториях: Айдахо, Сандиа и Тихоокеанской северо-западной (Pacific Northwest). По инициативе лаборатории Сандиа создан инженерный научно-исследовательский институт кибербезопасности (Cyber Engineering Research Institute - CERI), тесно сотрудничающий с производителями оборудования для ЭЭС.

Для предотвращения и обнаружения кибератак на объекты ЭЭС в настоящее время широко используется компьютерная программа SMDS (Software Management and Documentation Systems SMDS), которая интегрируется с системами дистанционного контроля и сбора данных SCADA. На основе SMDS развертывается система защиты сети с использованием межсетевых экранов, "демилитаризованных зон" (DMZ), тоннелей VPN и др., что позволяет также обнаруживать атаки и вторжения с помощью системы IDS (Intrusion Detection Systems).

Для предотвращения инсайдерских атак (саботажа и сговора сотрудников с террористами) Национальная лаборатория Сандия совместно с фирмой "Локхид-Мартин" занимается разработкой системы доступа для операторов системы управления энергосетями, основанной на постоянном контроле биометрических данных (пульс, дыхание, давление, температура тела и др.) в процессе сеанса человека с компьютером.

МЭ США во взаимодействии с Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST) и Североамериканской корпорацией по обеспечению надежности электросетей (North American Electricity Reliability Corporation) разработало стандарты по кибербезопасности ЭЭС, а также руководство по реализации мер по повышению защищенности ЭЭС от киберугроз.

В целях автоматизации обмена информацией между государственным и частным секторами развернуты две программы анализа киберугроз в масштабе времени, близком к реальному: ТАХИ (Trusted Automated eXchange of Indicator Information) и CRISP (Cybersecurity Risk Information Sharing Program).

Кроме того, в 2011-2014 годах специалистами этого министерства была разработана модель оценки эффективности мероприятий по наращиванию возможностей в сфере кибербезопасности ЭЭС С2М2 (Cybersecurity Capability Maturing Model - C2M2). Созданы два центра информационного анализа (Information Sharing and Analysis Centers - IS AC). Наряду с этим ведутся обширные НИОКР в сфере кибербезопасности ЭЭС.

Важную роль в обеспечении кибербезопасности играет организация взаимодействия данных центров с координационным советом энергетического сектора (Electricity Sub-Sector Coordinating Council - ESCC) и Национальным центром кибербезопасности и интеграции систем связи (National Cybersecurity and Communications Integration Center -NCCIC), развернутым в составе МВБ, а также с органами власти: федеральными, уровня штатов и местными.

Взаимодействие с разведывательным сообществом страны по защите ЭЭС от киберугроз осуществляется через совместное подразделение расследований в сфере кибербезопасности (National Cyber Investigative Joint Task Force -NCIJTF), а также систему кибермонито-ринта ФБР "Си Уотч" и др.

В 2011 году был разработан документ "Дорожная карта достижения кибербезопасности электроэнергетических систем", согласно которому к 2020-му должна быть обеспечена защищенность от кибератак с сохранением всех основных функций ЭЭС США.

В настоящее время развиваются две программы по повышению устойчивости функционирования ЭЭС, связанные с применением высоковольтных трансформаторов:
- программа STEP (Spare Transformer Equipment Program) электротехнического института Эдисона по совместному использованию создаваемого запаса высоковольтных трансформаторов региональными организациями электроснабжения, в которой к 2012 году участвовало около 50 электроэнергетических компаний;
- программа RecX (Recovery Transformer X) МВБ и Института электроэнергетических исследований (EPRI) (начата в 2006 году) по разработке и созданию модульного транспортабельного универсального трансформатора класса 245/138 кВ, который может быть доставлен и смонтирован в кратчайшие сроки на замену выведенному из строя. В марте 2012 года были проведены успешные демонстрационные испытания трансформатора RecX с транспортировкой и вводом его в строй в течение шести дней (для обычных приборов 7-13 недель).

По мнению американских экспертов, количество запасных трансформаторов, несмотря на принимаемые меры, недостаточно для ликвидации последствий возможной масштабной террористической атаки на критически важные объекты ЭЭС США.

С 2010 года по инициативе Североамериканского совета по надежности в электроэнергетике (North American Electric Reliability Corporation - NERC) развернута программа SPE (Spare Parts Effort) по созданию и ведению единой базы данных запасных частей и резервного оборудования ЭЭС SED (Spare Equipment Database), на производство и замену которых необходимо не менее шести месяцев. В ней участвует более 1 100 производителей оборудования.

Национальной лабораторией энергетических технологий реализуются более 60 программ НИОКР в сфере создания компонентов для интеллектуальных электросетей, таких как высокотемпературные сверхпроводящие материалы, аккумуляторы электроэнергии и др.

МЭ инициировало программу предоставления грантов для финансирования проектов по созданию интеллектуальных электроэнергетических сетей (Smart Grid Investment Grant, SGIG), учитывая высокую стоимость их интеграции с обычными электросетями. По этой программе в США в настоящее время финансируется более 99 таких проектов общей стоимостью 7,9 млрд долларов (3,4 млрд - федеральные гранты и 4,5 млрд - частные организации).

Подчеркивается наличие повышенных требований к обеспечению кибербезопасности подобных сетей с учетом высокой степени их компьютеризации, широкого использования микропроцессорной техники и программных средств на основе WEB- и "облачных" технологий, беспроводных систем связи с увеличенным количеством точек доступа. По степени внедрения интеллектуальных электросетей лидируют два штата - Техас и Калифорния.

Под микросетью электроснабжения понимается конгломерация малых источников генерации и потребителей электроэнергии, функционирующая как единое целое и интегрированная в общую, более крупную энергосистему. Она должна быть способна функционировать изолированно от общей сети, как "остров", и, возможно, обеспечивать также теплоснабжение, обладать системами аккумулирования электроэнергии и др. Как правило, работа микросетей электроснабжения основана на использовании возобновляемых источников энергии - солнечной, гидроэнергии и энергии ветра.

В настоящее время Национальная лаборатория Сандиа осуществляет совместный проект министерств обороны и энергетики по созданию 25 микросетей электроснабжения объектов военной инфраструктуры на территории США SPIDERS (Smart Power Infrastructure Demonstration for Energy Reliability and Security) с объемом финансирования 30 млн долларов. Причем 90% электроэнергии должно вырабатываться за счет использования возобновляемых источников энергии.

О технологических достижениях в области создания микросетей свидетельствует следующих факт. Калифорнийским университетом Сан-Диего развернута микросеть, оборудование которой занимает площадку размером с теннисный корт. Она способна обеспечить 92% потребностей в электричестве и 95% в теплоснабжении городка, насчитывающего 450 зданий, с численностью населения 45 тыс. человек, причем на основе возобновляемых источников энергии. Расходы на создание этой микросети не превысили 10 млн долларов, а ежемесячная экономия от ее использования составляет не менее 800 тыс.

По оценкам МЭ, на территории США в 2007 году функционировало более 12 млн генераторов микросетей общей мощностью 200 ГВт. В первую очередь микросети используются для электроснабжения критически важных объектов инфраструктуры - военных объектов, аэропортов, центров телекоммуникаций, госпиталей и др.

Можно привести следующий пример, свидетельствующий об ориентации на развитие микросетей. В 2011 году в Калифорнии был принят закон, согласно которому к 2020 году 33% электроэнергии должно вырабатываться за счет использования возобновляемых источников энергии.

В ближайшей перспективе возможно принятие конгрессом нового законодательного акта по защите ЭЭС страны, а также ряда законов по обеспечению кибербезопасности инфраструктуры.

Всего на рассмотрение конгресса внесено до 12 законодательных инициатив. Среди них проекты законов:
- по обеспечению надежности и защите ЭЭС GRID Act (Grid Reliability and Infrastructure Defense Act) от апреля 2010 года, предполагающего поправки в существующий федеральный закон об энергетике (Federal Power Act) и значительное расширение полномочий Федеральной энергетической комиссии США (Federal Energy Regulatory Commission - FERC). (второй вариант этого закона предложен в марте 2014 года);
- по мерам защиты ЭЭС от ЭМИ природного и искусственного происхождения SHIELD Act (Secure High-voltage Infrastructure for Electricity from Lethal Damage Act) от июня 2013 года;
- о национальной кибербезопасности и защите национальной инфраструктуры NCCIP Act (National Cybersecurity and Critical Infrastructure Protection Act) от декабря 2013 года и др.

Варианты развития ЭЭС США и ее перспективный облик связаны со степенью централизации (децентрализации) сетей снабжения и интегрированности систем управления ими.

При децентрализованном подходе к построению архитектуры ЭЭС могут быть следующие варианты ее конфигурации: электроснабжение на уровне отдельных потребителей; системы электроснабжения зданий; распределенная система генерации; система электроснабжения с полной интеграцией системы управления.

Как показали исследования на компьютерных моделях, только децентрализованная система с полностью интегрированной системой управления может гарантировать наибольшую надежность и устойчивость функционирования одновременно с наибольшей эффективностью потребления и экологичностью.

Возможен и централизованный подход на основе средств автоматизации управления электроэнергетической системой, который способен обеспечить прогнозирование возможных проблем с электроснабжением и автоматически перестраивать свою конфигурацию. Данный вариант позволит наиболее эффективно использовать все ресурсы, что особенно актуально для густонаселенных урбанизированных районов.

Таким образом, военно-политическое руководство США считает, что в современных условиях безопасность американского государства и общества в значительной мере определяется надежностью и устойчивостью функционирования энергетического сектора страны.

Сбои в работе ЭЭС и отключения электроснабжения, даже в обычных условиях функционирования этой системы (при отсутствии нападений террористов на ее объекты), наносят значимый ущерб экономике США, оцениваемый в более чем 100 млрд долларов ежегодно.

Согласно выводам американских специалистов, ЭЭС страны уязвима и не защищена от множественных одновременных и масштабных атак террористов. Результатом таких спланированных действий может стать отключение электроснабжения регионального масштаба с длительностью восстановления не менее одного месяца.

"Энергетический терроризм" воспринимается в качестве одной из главных угроз стабильности функционирования ЭЭС. В противостоянии этой угрозе выделяются аспекты физической защищенности и кибербезопасности. Американская администрация считает, что безопасность национальной ЭЭС может быть обеспечена только на базе всеобъемлющего, комплексного, стратегического подхода с учетом управления рисками.

Ожидается значительное изменение облика электроэнергетической системы США за счет применения интеллектуальных электросетей, микросетей, распределенной системы генерации, а также более расширенного использования возобновляемых источников энергии и других передовых технологий.

Террористическая угроза является одним из немаловажных факторов, стимулирующих развитие электроэнергетики США. Она заставляет расширять сферы и масштабы НИОКР, увеличивать привлечение финансовых и других ресурсов для достижения качественно нового уровня защищенности, надежности и устойчивости функционирования систем электроснабжения страны.

Уже сегодня в основном удалось решить эти проблемы применительно к электроэнергетической системе США, тогда как до 2013 года метеоусловия и ненадежное функционирование систем защиты ЭЭС от перегрузок были основными причинами аварийных отключений.

* Начало см.: Зарубежное военное обозрение. - 2016. - № 11. - С. 29-36.

Зарубежное военное обозрение. 2016, №12 С. 30-37

• Защита энергетического сектора национальной инфраструктуры США в условиях террористической угрозы ч1 (2016)
• Аутсорсинг в странах НАТО (2013)
• Опыт использования частных военных компаний в ходе военных конфликтов в Ираке и Афганистане (2013)
• Концептуальные основы тылового обеспечения Вооружённых сил США ч1 (2014)
• Концептуальные основы тылового обеспечения вооружённых сил США ч2 (2014)
• Электромагнитный импульс: угроза гражданской инфраструктуре США (2015)
• Взгляды военно-политического руководства США на защиту гражданской инфраструктуры от воздействия ЭМИ (2015)
• Обеспечение безопасности ядерного сектора гражданской инфраструктуры США (2017)
• Взгляды военного и политического руководства США на защиту инфраструктуры от киберугроз (2018)
• Обеспечение кибербезопасности электроэнергетической системы США (2019)