| N-T.ru / Текущие публикации / Источники энергии |
Предварительные итоги расследования энергозатмения августа 2003Александр ЗАХАРЧЕНКО После трех месяцев работы американо-канадский «мозговой трест» по изучению причин энергозатмения 14 августа 2003 г. опубликовал предварительный отчет о своих изысканиях [1]. Первоначальные предположения подтвердились: компьютерные сбои внесли существенный вклад в масштабы ЧП. Увесистый список обвинений [1, с. 23] сулит мрачное будущее корпорации First Energy (FE). В процессе расследования всплыл целый букет проблем в организации контроля и управления энергосетями (кстати, прекрасно известный Североамериканскому совету по надежности энергосистем (NERC) [1, с. 25...26]): ошибки слабо подготовленного персонала, неоднократные сбои автоматизированных диспетчерских систем, проблемы с диагностикой аварий на линиях электропередач. Пытаясь преуменьшить свою вину, FE апеллирует к сложности управляемой инфраструктуры и ненадежности программного обеспечения (ПО). Чрезмерная надежда на автоматику сыграла злую шутку с диспетчерами FE. Полтора часа они даже не догадывались, что система, предупреждающая об отклонениях параметров энергосети от нормы, просто не функционирует. IT-персонал FE заметил неполадки только через 40 минут, когда уже отключился резервный сервер контрольно-управляющей системы, но еще почти час понадобился инженерам, чтобы сообразить и уведомить диспетчеров о неадекватной работе компьютеров. На протяжении этого времени диспетчеры относились без должного внимания к телефонным предупреждениям об аварийной ситуации от своих независимых коллег и потребителей. Нет тревожных сигналов на мониторе – нет тревоги в голове у оператора. Прозрение наступило только после того, как аварийные отключения начали распространяться за пределы сетей FE и остановить развитие каскада было уже невозможно. Компьютерная безопасность критических инфраструктур – это прежде всего компетентный персонал, который к несчастью для бизнеса стоит очень дорого. IT-автоматизаторы создали иллюзию, что высококвалифицированного специалиста можно легко заменить набором дистанционно управляемых датчиков и «интеллектуальным» ПО. Но финансировать новые разработки с повышенным уровнем безопасности для бизнеса было слишком непривлекательным занятием. Следствием такой «экономии» стало массовое внедрение крайне уязвимых систем, уже давно не отвечающих современным требованиям. Большинство из них проектировалось для эксплуатации в сетях, жестко изолированных от всего мира. Бизнес же, «оптимизирующий» соотношение затраты/прибыль, естественно продавил разрешение использовать для подключения корпоративные каналы связи или даже сети публичного доступа [1, с. 94]. Эксперты обнаружили, что в управляющих системах до сих пор передача данных и команд осуществляется даже без простейшего шифрования [2]. Что касается возможной роли компьютерных червей или хакеров, то, вопреки растиражированным сообщениям [2, 3, 4], эта тема остается предметом серьезного изучения [1, с. 93...99]. Специально созданные группы анализируют различные аспекты имеющейся информации, чтобы попытаться однозначно объяснить причины отказа не только компьютерных систем FE. В частности, есть данные, что во время аварии была недоступна сеть NERC Interchange Distribution Calculator, как раз предназначенная для предсказания и анализа «заторов» и перегрузок в энергосетях [1, с. 95]. Как бы то ни было, но драматическое стечение обстоятельств, каждое из которых по отдельности возникало уже неоднократно, с предельной четкостью продемонстрировало, что поспешное внедрение высокотехнологичных «штучек» в энергосистемы (да, к слову сказать, и любые другие непродуманные реформы критических инфраструктур) не может более проводиться по наполеоновскому принципу: «сначала ввяжемся», а там... видно будет. Может оказаться, что видно будет только при свечах.
Ранее опубликовано: Захарченко А. Предварительные итоги расследования энергозатмения августа. Известия науки, 2003. Источники информации:
|
|
Дата публикации: 27 декабря 2003 года |
|