Безопасность электроэнергетической системы Германии (2020)
Капитан 1 ранга Н. Башкиров,
кандидат военных наук, профессор АВН;
капитан 2 ранга Б. Лодочкин,
кандидат технических наук;
старший лейтенант С. Золотов.
Германия является одной из ведущих держав мира в индустриально-технологическом отношении и характеризуется чрезвычайно высокой зависимостью от критической инфраструктуры (КИ)1 энергетического сектора (ЭС)2, служащего основой экономики страны.
Защита электроэнергетической системы (ЭЭС) в качестве составной части ЭС от угроз террористической и другой преступной деятельности, а также возникновения ситуаций природного и техногенного характера выступает одной из ключевых задач немецкого государства.
Процесс обеспечения безопасности ЭЭС опирается на разработанные под руководством государственных органов и утвержденные правительством стандарты безопасности, нормы и регулирующие механизмы. Законодательную основу обеспечения безопасности ЭЭС образуют следующие документы:
- "Закон об энергетике" (EnergieWirtschaftsGesetz
- EnWG, 2005 год);
- "Национальная стратегия защиты критической инфраструктуры" (2009);
- отраслевые "Справочники по основным мерам защиты" (например, "Справочники по основным мерам защиты в области информационных технологий" согласно §11 абзаца 1a "Закона об энергетике" (EnWG)";
- "Стратегия кибербезопасности Германии" (впервые опубликована в 2011 году, в настоящее время действует редакция 2016-го) и др.
Для Германии актуальны также нормативно-правовые акты Европейского союза (ЕС) в сфере защиты ЭЭС, которые вводят единые стандарты безопасности, минимальные требования по обмену информацией о состоянии безопасности объектов и служат основой для сотрудничества в данной области.
Перечисленные документы являются базой для планирования мероприятий долгосрочного характера и согласования деятельности государственных органов по снижению уязвимости ЭЭС. Защита электроэнергетической системы сводится к превентивным (по предотвращению)3 и реактивным мерам отражения угроз, а также к ликвидации последствий воздействий (ущерба) на инфраструктуру.
Центральная координирующая роль в обеспечении безопасности ЭЭС Германии отведена министерству внутренних дел, федеральному министерству экономики и энергетики, федеральному сетевому агентству (ФСА), подчиненному министерству экономики и технологий ФРГ.
ФСА осуществляет контроль за деятельностью операторов сетей магистральных ЛЭП, а также координацию деятельности электроэнергетической, информационно-телекоммуникационной, газотранспортной, почтовой и железнодорожной сетей страны. Одновременно оно является главным регулирующим органом рынков электроэнергии, газа, телекоммуникаций, почты и железнодорожных перевозок.
Специфическими вопросами информационной (кибер-) безопасности ЭЭС занимается федеральная служба по безопасности информационной техники (ИТ-безопасности) (ФСБИТ).
Значительную роль в архитектуре обеспечения безопасности КИ, в особенности ЭЭС, и кибербезопасности (КБ) электроэнергетики государства играет бундесвер. Так, представители штаба гражданской обороны в Баде-Нойенаре-Арвайлере федеральной службы гражданской защиты подчеркивают значение военной разведки и контрразведки, командования территориальной обороны бундесвера, киберкомандования ВС ФРГ и др.
Чрезвычайно важна в обеспечении КБ ЭЭС роль группы реагирования на чрезвычайные ситуации в сфере кибербезопасности федерального правительства, национального центра киберзащиты Германии, центра кризисного реагирования на инциденты в киберпространстве и национального ситуационного центра КБ, совместного ситуационного центра по кибербезопасности федерального правительства и земель.
Обеспечение безопасности ЭЭС базируется на государственно-частном партнерстве федерального правительства, органов власти федеральных земель, коммун и общин, а также промышленных кругов (экономических союзов и отраслевых объединений, предприятий промышленности5), научно-исследовательских учреждений и других институтов германской общественности (в том числе средств массовой информации и граждан), основанном на взаимном доверии.
При этом в случае возникновения чрезвычайных и кризисных ситуаций управление частными объектами ЭЭС переходит к государственным организациям.
Обеспечение безопасности ЭЭС Германии предполагает:
- функционирование постоянно действующей системы управления рисками и кризисами и наращивания потенциала по обеспечению безопасности КИ;
- сотрудничество всех заинтересованных органов и структур в управлении рисками;
- повышение ответственности собственников и операторов объектов ЭЭС;
- создание системы самозащиты и самообороны общин и коммун, граждан страны и персонала объектов критической инфраструктуры;
- развитие международной (межгосударственной) кооперации и обмен опытом по защите ЭЭС в первую очередь в рамках ЕС (Западной Европы), НАТО и др.
В качестве системных мер повышения защищенности ЭЭС широко внедряются принципы децентрализации в построении сетей, автономности зон электроснабжения, увеличения степени резервирования оборудования и систем для повышения надежности, создания запаса трансформаторного оборудования и компонентов для замены вышедших из строя, накопления резервов топливного сырья для электростанций, а также встраивания системы обеспечения безопасности в архитектуру ЭЭС еще на этапе разработки и создания оборудования, аппаратно-программных комплексов и компонентов системы.
К числу основных угроз безопасности ЭЭС руководство страны относит: киберугрозы, терроризм и другие преступления, чрезвычайные ситуации природного и техногенного характера, внутри- и межгосударственные военные конфликты.
С учетом спектра угроз на регулярной основе с 2004 года проводятся мероприятия по отработке действий при чрезвычайных ситуациях и кризисному управлению, подобные национальным учениям LUKEX6 (Länder und Ressortübergreifender Krisenmanagementübungen) и борьбе с терроризмом GETEX (Gemeinsame Terrorismusabwehrübung).
Можно привести следующие примеры масштабных и длительных аварийных отключений электроэнергии в системе электроснабжения Германии:
- первая половина 2013 года - более 500 внештатных ситуаций в управлении ЭЭС - пришлось останавливать электростанции (в первую очередь ветрогенераторы) для стабилизации уровня напряжения в сети;
- 2014-й - потребовалась краткосрочная остановка двух крупнейших предприятий - потребителей электроэнергии для предотвращения перегрузки сети;
- август 2015-го - функционирование ЭЭС на грани технических возможностей, потребовавших мер для предотвращения аварий стоимостью 0,5 млрд евро;
- первая декада января 2019 года - обильные снегопады показали возможность повторения наиболее крупной аварии в 2005-м также из-за снегопада;
- 10 января 2019-го - падение частоты тока в сети до 49,8 Гц7, и 24 января - повышение до 50,2 Гц, когда огромными усилиями удалось предотвратить лавинообразные отключения;
- февраль 2019-го - повреждение подземного высоковольтного кабеля привело к крупной аварии в городском округе Берлина;
- 6, 12 и 25 июня 2019-го - произошла острая нехватка электроэнергии в 6 ГВт (примерно равно суммарной мощности шести АЭС) и др.
По оценкам западных экспертов, несмотря на высокую надежность ЭЭС8, Германия не готова в полной мере к длительному и масштабному отключению электроснабжения9. Так, в стране созданы значительные аварийные запасы топлива. Однако в результате проверки качества топлива для резервных аварийных источников электроснабжения, проведенной в 2014 году, выявлено, что только для 8% объектов оно признано ограниченно годным, причем для 60% - вовсе не пригодным для использования.
Все это обусловливает необходимость подготовки государственных органов, экономики и населения к кризисным сценариям действий в чрезвычайных ситуациях с аварийным отключением электроснабжения.
С целью реализации национальной стратегии защиты критической инфраструктуры Германии развернута федеральная инициатива (ФСБИТ и федеральной службы гражданской защиты) по обеспечению безопасности критической инфраструктуры (Umsetzungsplan Kritische Infrastrukturen - UP KRITIS), начатая в 2007 году. Она представляет собой государственно-частное партнерство между государственными органами (в том числе федеральных земель), предприятиями промышленности, их союзами и отраслевыми объединениями.
Инициатива UP KRITIS предполагает наличие постоянно действующих органов, в деятельности которых участвуют представители федерального правительства и федеральных земель. Также созданы отраслевые рабочие группы, например группа "Автоматизированные системы управления технологическими процессами и производством, системы дистанционного сбора данных и диспетчерского управления".
В рамках инициативы UP KRITIS разработан ряд документов по обеспечению безопасности критической инфраструктуры: "Руководство по восстановлению и эксплуатации систем аварийного электроснабжения в сооружениях федерального значения и других общественно значимых объектах", "Меры при отключении электроснабжения" и др.
Инициатива UP KRITIS объединяет обширную научно-исследовательскую деятельность по защите КИ. Среди национальных проектов особо значимы работы по исследованию рисков и уязвимости систем электроснабжения населения.
Так как эффективное решение проблемы безопасности электроэнергетической системы страны может быть достигнуто только в рамках ЕС, Германия участвует в соответствующих программах международных научных исследований, например совместно с ЕС по исследованиям в области энергетики. Всего Европейским союзом на исследовательские программы в рамках проекта "Горизонт 2020" по обеспечению безопасности инфраструктуры и населения в 2014-2020 годы было выделено 75 млрд евро.
Резкое увеличение степени оснащенности объектов ЭЭС средствами автоматизированного сбора и обработки данных (о состоянии сетей и потреблении), вычислительной техникой (управления нагрузкой в сетях и выработкой электроэнергии) сопровождается все возрастающим значением обеспечения кибербезопасности. Несанкционированное кибервоздействие на объекты данной инфраструктуры может привести к серьезным сбоям, которые могут спровоцировать крупные аварии и катастрофы, нанести существенный экономический ущерб. Проблема усугубляется постоянным ростом требований к качеству электроснабжения, в том числе вследствие увеличения доли цифрового оборудования среди потребителей электроэнергии.
На этом фоне немецкие специалисты отмечают постоянный рост числа, масштабов и квалификации кибератак на национальные электрические сети. Основными среди наиболее широко используемых хакерами вредоносных программ в отношении энергосистем являются: Operation Sharpshooter (группа Lazarus), APT33 (Magic Hound, Timber Worm), Grey Energy (ранее Black Energy), Industroyer (Crash Override), Dragon Fly и др.
Наиболее наглядно серьезность киберугроз электроэнергетической системе визуализирует интернет-страница сайта http://sicherheitstacho.eu немецкой телекоммуникационной компании "Дойче Телеком АГ", на которой в реальном времени на географической карте мира отображаются местоположения объекта - инициатора кибератаки и объекта-цели. Каждую минуту осуществляются десятки тысяч кибератак и десятки млн ежесуточно.
В связи с этим необходимо обеспечивать минимально допустимый уровень КБ, регламентируемый каталогом по кибербезопасности предприятий системы электроснабжения. Цели киберзащиты объектов ЭЭС заключаются в обеспечении:
- доступности защищаемых систем и данных;
- целостности (достоверности и полноты) обрабатываемой информации и корректности функционирования систем;
- доверия к информации, обрабатываемой соответствующими системами (защита от несанкционированного доступа лиц и процессов).
Для достижения надежной защиты необходим комплексный подход, который предполагает постоянный контроль за эффективностью системы защиты, ее соответствием требованиям и угрозам.
Защите от киберугроз телекоммуникационных систем и систем обработки данных ЭЭС посвящен §11 "Закона об энергетике" (EnWG) 2015 года. Ключевое требование - ввод в действие систем управления информационной безопасностью в сфере электроснабжения согласно стандартам DIN ISO/IEC 27001, DIN ISO/IEC27002 и ISO/IEC TR 27019, а также процедур сертификации объектов ЭЭС через независимые органы аудита (производится каждые три года), назначаемые службой аккредитации. Кроме того, на базе "Закона об энергетике" разработан каталог ИТ-безопасности, в котором изложены требования по обеспечению безопасности к операторам электрических сетей, предприятиям ЭЭС.
Согласно каталогу ИТ-безопасности защите подлежат:
- централизованные системы управления электрическими сетями и контроля (в том числе сбора данных, хранения данных, управления конфигурацией и параметрами сетей электроснабжения и др.);
- системы передачи данных и телекоммуникаций (сетевое оборудование - маршрутизаторы, сетевые коммутаторы, межсетевые экраны, радиосистемы, оконечное телекоммуникационное оборудование и т. д.);
- системы релейной защиты, дистанционного управления и автоматика (компоненты систем дистанционного управления, автоматизации функционирования сетевых накопителей, периферийное сетевое оборудование, измерительное оборудование - цифровые сенсоры и датчики, программируемые логические контроллеры и пр.).
При оценке рисков ИТ-безопасности ЭЭС и потенциальных последствий реализации угроз рассматривают три категории ущерба: "критический" (угроза существованию катастрофического характера); "высокий" (существенные последствия); "умеренный" (ограниченные последствия).
Оценка ущерба предполагает учет следующих его видов:
- безопасность электроснабжения (уменьшение потоков передаваемой электроэнергии, падение уровня напряжения и пр.);
- затрагиваемое население, его численность;
- возможность вреда здоровью, угроза жизни (например, объекты-потребители системы здравоохранения);
- последствия для других секторов инфраструктуры (в частности, водоснабжения);
- нарушение безопасности данных и защиты данных посредством манипуляции, открытого опубликования;
- финансовые последствия и др.
Для своевременной оценки ущерба, а также масштабов и последствий кибератак каждый из операторов сети электроснабжения должен иметь назначенное подразделение, ответственное за координацию и взаимодействие с федеральным сетевым агентством, оснащенное надежными средствами коммуникации для регулярных докладов в ФСА информации о состоянии ИТ-безопасности, степени выполнения требований каталога ИТ-безопасности и принятых мерах по ее обеспечению.
Справочно:
Германия занимает первое место в Западной и Центральной Европе по суммарной установленной мощности электростанций (более 200 ГВт), общему объему годового производства электроэнергии (около 590 млрд кВт·ч) и объему потребления электроэнергии (около 515 млрд кВт·ч).
Потребление электроэнергии приходится на транспорт (29%), бытовых потребителей, газо- и водоснабжение (28), отрасли добывающей, обрабатывающей промышленности и строительство (26), сферу услуг и торговлю (16), а также сельское, лесное хозяйство и рыболовство (1%). Энергопотребление на душу населения свыше 6 тыс. кВт·ч в год.
По объему экспорта электроэнергии (около 80 млрд кВт·ч) страна занимает первое место в мире, по импорту (около 28 млрд кВт·ч) - пятое и третье в Европе после Италии и Швейцарии.
В Германии насчитывается более 1 тыс. электростанций различного типа, а также около 6 тыс. подстанций сверхвысокого, высокого и низкого уровней напряжения.
Процесс преобразования и распределения электроэнергии полностью автоматизирован. Все системы оперативного управления, контроля и защиты ЭЭС интегрированы в единую компьютерную сеть, включающую в свой состав национальный центр диспетчерского управления, расположенный в Берлине, а также подчиненные ему центральные и региональные пункты диспетчерского управления.
ЭЭС Германии построена по иерархическому принципу и состоит из магистральных и распределительных сетей: со сверхвысоким (380/220 кВ, транспортные сети), высоким (110 кВ, транспортные сети), средним (1-66 кВ, сети регионального уровня) и низким (380/220 В, сети снабжения конечных потребителей) уровнями напряжения. Протяженность линий электропередачи (ЛЭП) составляет более 1,5 млн км (из них воздушные - 0,5 млн км, кабельные - более 1 млн км). Германия связана межгосударственными ЛЭП с Данией, Швецией, Польшей, Чехией, Австрией, Швейцарией, Францией, Люксембургом и Нидерландами.
Электростанции Германии4 |
|||||
Тип электростанций | Количество | Установленная мощность | |||
единиц | проц. | МВт | проц. | ||
Атомные (АЭС) | 6 | 0,5 | 9516 | 4,6 | |
Тепловые (ТЭС) | Газ, каменный и бурый уголь и нефтепродукты |
262 | 21,1 | 83169 | 36,4 |
Биомасса, промышленные и муниципальные отходы |
4,1 | ||||
Гидроэлектростанции (ГЭС) | 33 | 2,7 | 10382 | 5,1 | |
Ветровые (ВЭС) | 893 | 71,8 | 58228 | 28,4 | |
Солнечные (СЭС) | 48 | 3,9 | 43921 | 21,4 | |
Всего |
1242 | 100 | 205216 | 100 |
Таким образом, безопасность Германии в возрастающей степени зависит от надежности функционирования электроэнергетической системы. При этом стратегия ее защиты ориентирована в первую очередь на превентивные (упреждающие) меры по обеспечению безопасности, оперативного реагирования (отражения угроз) и ликвидации последствий (минимизации ущерба). Серьезное внимание при защите электроэнергетической системы наряду с терроризмом уделяется угрозам информационной инфраструктуре (киберугрозам).
1 Согласно принятому в Германии определению критическая инфраструктура - это "организационные структуры и объекты (сооружения), имеющие особое значение для государства и общества, нарушение функционирования которых способно привести к длительным перебоям в снабжении, серьезным нарушениям общественной безопасности или иным трагическим последствиям". В качестве степени "критичности" (важности) объектов ЭЭС выступает относительная мера значимости, измеряемая масштабом и длительностью последствий повреждения (нарушения функционирования) данного объекта. Для объектов, компонентов и систем снабжения энергоресурсами (электроэнергия, газ, нефть и нефтепродукты) принято пороговое значение "критичности" в 5,19 млн кВт∙ч, отражающее возможность обеспечения жизнедеятельности не менее 500 тыс. жителей при известных среднегодовых нормах потребления на человека.
2 Энергетический сектор инфраструктуры государства - совокупность генерирующих объектов (электростанций), распределительно-преобразующих объектов (электроподстанций), линий электропередачи, автоматизированной системы управления и контроля и оборудования потребителей электроэнергии. В Германии энергетический сектор наряду с электроснабжением включает газоснабжение, снабжение нефтью и нефтепродуктами, а также систему централизованного отопления.
3 Включает раннее распознавание угроз, предупреждение, определение критических элементов и систем, предварительная оценка последствий воздействия, а также мероприятия по обучению защите, ее подготовке и отработке.
4 На возобновляемые источники энергии (ВИЭ) (биомасса и отходы, ГЭС, ВЭС и СЭС) приходится 59% суммарной установленной мощности, а на невозобновляемые (АЭС и ТЭС на газе, угле, нефтепродуктах) - 41% Энергетическая политика направлена на полный переход на ВИЭ, сокращение выбросов углекислого газа и внедрение энергосберегающих технологий. В соответствии с "Законом о развитии возобновляемых источников энергии" 2000 года, к 2050-му намечено увеличить долю ВИЭ до 80% К 2022 году запланирован отказ от АЭС, закрытие угольных ТЭС суммарной установленной мощностью 12,7 ГВт и к 2030-му - сокращение суммарной установленной мощности угольных ТЭС до 17 ГВт. К 2038 году намечено прекратить использование угля в качестве топлива на электростанциях. В качестве основных видов топлива рассматриваются природный газ и возобновляемые источники энергии.
5 Среди них федеральный союз по энергетике и водному хозяйству, немецкая техническая и научная ассоциация по газу и воде и пр.
6 К этим учениям привлекаются все объекты страны, относящиеся к КИ, с отработкой мероприятий в рамках общенациональной системы управления кризисами с участием государственных и частных промышленных предприятий.
7 Согласно требованиям частота в сети должна выдерживаться строго в пределах 49,9-50,1 Гц.
8 По данным ФСА ФРГ, в 2012-2016 годах перебои в электроснабжении в среднем на каждого потребителя составили не более 11,5 мин в год.
9 Так, телекоммуникационные службы и средства массовой информации способны функционировать в условиях отключения электроэнергии лишь в течение нескольких часов, система медицинского обеспечения прекратит свою деятельность через сутки. После того как будет раскуплено продовольствие из магазинов, новые поставки возобновятся лишь частично. Банковско-финансовая система полностью выйдет из строя.
Потенциал аварийно-спасательных служб, полиции и пожарных резко снизится. Бóльшая часть автозаправочных станций не оборудована ручными бензонасосами, что сделает заправку транспортных средств весьма проблематичной и пр.