Руководитель экспертной группы Ассоциации «Цифровая энергетика» по информационной безопасности Дмитрий Васильев принял участие в конференции «CIM в России и мире», прошедшей 8–9 февраля. Эксперт представил доклад о возможных рисках и цифровых угрозах, связанных с использованием единой информационной модели в электроэнергетике.
Васильев отметил, что, хотя CIM-модель не оказывает непосредственного влияния на генерацию и передачу энергии, у неё, как и у любой информационной модели, есть уязвимости, которыми могут воспользоваться злоумышленники. Основные риски — это подмена исходных данных и нарушение логики их обработки информационной системой.
Спикер подчеркнул, что в задачи персонала, работающего с CIM, должен входить контроль целостности данных на этапах формирования и передачи Системному оператору.
«Это та самая нормативно-справочная информация, к которой следует относиться очень внимательно на этапе заполнения данных об оборудовании перед загрузкой в модель», — пояснил эксперт.
Он добавил, что дополнительно компании могут использовать технологию цифровой подписи, которая гарантирует, что «по пути» информация не претерпела никаких изменений.