Държавната ТЕЦ "Марица-изток 2" ще плати 7.6 млн. лв. за киберсигурност
Защита от хакери е от изключителна значимост за обекти като електроцентрлите.
© Живко Ангелов Още по тематиката
Правителството даде обещание работа и бъдеще на " Марица-изток "
БЕХ купува квоти за работата на комплекса и се търсят решения за изключването му от европравилата, изясни министър Петкова пред протестиращите в Раднево
28 ное 2018
Късата пейка на брокерите на ток
Продължава вълната на оттеглящи се търговци от пазара на електричество. Вече съвсем 40% от играчите ги няма
16 ное 2018
Загубата на НЕК се усили до 153 млн. лв.
Финансовото положение на държавната компания се утежнява макар по-добрата пазарна обстановка
12 ное 2018
Енергетиката - в очакване на огромната промяна
Общите доходи на водещите 30 сдружения се усилват. Основната причина за това не е поизводството, а търговията с електрическа сила и природен газ
27 окт 2018
Бавното задушаване на Топлоелектрическа централа " Марица Изток 2 "
Внезапният скок на въглеродните квоти заплашва да убие въглищни централи и да удари тежката промишленост.
26 окт 2018
АЕЦ " Козлодуй " няма да се сплотява с държавната Топлоелектрическа централа " Марица-изток 2 "
Идеята не среща утвърждението на енергийното министерство и депутатите
11 окт 2018 Въпреки че е на загуба от близо 270 млн. лева за деветмесечието на годината, държавната електроцентрала " Марица-изток 2 " ще заплати 7.6 млн. лева без Данък добавена стойност за създаване на център за киберсигурност, рационализиране на системата за персоналните данни и основаване на надеждна киберзащита за нея. Парите ще бъдат дадени на обединяването " Киберсек ", в което влизат три компании - " РАД група - информационни технологии " (с дял 34%), " Атлас ко " (33%) и " Екинокс глобал сълюшънс " (33%). То обаче не беше определено в открита процедура, а посредством непосредствено договаряне с ТЕЦ-а, в което участваше единствено още един претендент.
Безспорно въпросът със сигурността на централата е значим, само че многомилионната цена повдигна въпроса дали няма и по-евтино решение. Още повече че и спечелилият, и изгубилият претендент са свързани с друга съмнителна поръчка на държавната централа, обвързвана сигурно - за ограда за 30 млн. лева, която беше анулирана от премиера Бойко Борисов след медиен звук. Невидима опасност
Хакерските офанзиви против електроцентрали могат да бъдат извънредно рискови, заради което те се възприемат по-скоро като тероризъм. При неоторизиран достъп до системите, даже спомагателните такива, може да се стигне както до прекъсване на мощностите, което би заплашило електроснабдяването, по този начин и до претоварване, което може да аргументи съществени вреди, в това число гърмеж. На 23 декември 2015 година да вземем за пример Ивано-Франкивска област в Украйна остана без ток за 6 часа след хакерска атака против преносната мрежа. През април тази година Съединени американски щати и Англия също оповестиха за хакерски опити да се спре активността на основни уреди от енергийните им системи, за което упрекнаха Русия.
Официално българските управляващи не са оповестили, че сходни опасност има и към локални електроцентрали или други обекти от голяма важност за националната сигурност. Но от документите за публичната поръчка на Топлоелектрическа централа " Марица-изток 2 " се схваща, че единствено през последните 12 месеца има четири писма от Държавната организация " Национална сигурност ", които се цитират като причина за основаването център за киберсигурност.
Изпълнители с история
Получавате цялостен достъп до всички публикации и целия списък. Процедурата за създаване на център за киберсигурност в Топлоелектрическа централа " Марица-изток 2 " беше от типа " договаряне ", при който след подаването на предложения възложителят води договаряния с претендентите за реализиране на по-добра цена. Интерес към нея демонстрираха единствено обединяването " Киберсек " и БММ АД. Още в началото препоръчаната цена от консорциум е била със 100 хиляди лева по-ниска от тази на акционерното сдружение - 7.880 млн. лева без Данък добавена стойност. След договарянията тя е понижена до 7 596 320 лева без Данък добавена стойност, а БММ смъква до 7 780 500 лева
По-интересното в тази ситуация обаче е друго. Един от участниците в " Киберсек " - охранителната компания " Атлас ко " и БММ, която се занимава с инженеринг на системи за сигурност, са измежду избраниците и в анулираната през 2016 година поръчка. Тогава БММ е обединена с " Водстрой 98 " (която по това време се свързваше с Делян Пеевски) в " Тагатис " ДЗЗД, което точно печели търга за 30 млн. лева " Атлас ко " пък беше част от консорциум " Ат-Атлас ", в който сътрудник му е " АТ инженеринг 2000 " - благосъстоятелност на Атанас Терзиев и Георги Пенев, и известна с това, че през 2012 година приватизира " Техноекспортстрой ", което по-късно продаде на свързаната с Пеевски " Сиболе сървисис инкорпорейтид България.
Любопитно е още, че един от съдружниците в " Атлас ко " е ръководителят на Съюза на някогашните барети Николай Тодоров.
Колкото до другите двама участника в " Киберсек ", техните имена с по-неизвестни. " РАД група - информационни технологии " на Христофор Тутеков и Петър Петров има зад тила си 5 извоювани публични поръчки за общо 280 хиляди лева Четири от тях с с териториалното отделение на Национална агенция за приходите във Варна и една с община Шабла, като всички са свързани със системи за защита, видеонаблюдение и надзор на достъпа.
Едноличен притежател и шеф на " Екинокс глобал сълюшънс " е Райна Матеева. През юни тази година Матеева е спечелила и друга поръчка на Топлоелектрическа централа " Марица-изток 2 " - за " Абонаментно сервизно поддържане на Автоматична пожаро-известителна апаратура и Система за мониторинг за нея. Договорът за 64 хиляди лева без Данък добавена стойност е подписан с " Тилаус " ДЗЗД, формирано " Екинокс глобал сълюшънс " и " Аквариел ".
Пролуки за хакери
В Топлоелектрическа централа " Марица-изток 2 " в употреба в този момент има 3 компютърни мрежи. Те са проектирани и изграждани, разширявани, допълвани и обновявани през разнообразни интервали след 2000 година " Във всяка мрежа има включени хардуерни устройства и софтуерни модули за противопоставяне на разнообразни хакерски атаки, само че все пак осведомителни системи не са предпазени надеждно ", споделят от централата. Освен това конфигурираните лични компютри имат разнообразни свободни портове за връзка с други електронни устройства. " Наличието на толкоз разнообразни механически средства и програмни артикули е причина за пораждане на нови уязвимости в компютърните мрежи ", написа в техническата спецификация към плана.
Освен това обезпечаването на надеждна киберзащита на компютърните мрежи се постанова и поради условията на европейския Регламент за отбраната на персоналните данни GDPR.
Какво ще се прави
Според заданието ще се проектират и изградят три нови компютърни мрежи - " Производствена ", " Административна " и " Публична ", сървърна система, система за предпазване на информацията, система за отбрана на персоналните данни и система за киберсигурност.
Производствената мрежа ще обгръща всички компютри и други електронни устройства, които са включени в ръководството на индустриалния развой на електрическа сила. Тя ще бъде от затворен вид и всичките, включени в нея детайли няма да имат връзка с интернет, а опцията за включването на външни електронни устройства ще става единствено от лица със специфични позволения.
Административната мрежа ще включва компютрите, които се употребяват за основаване и продан на разнообразни документи. Физически обаче тази мрежа ще бъде разграничена на две - закрита и обществена част, които ще обслужват надлежно вътрешната административна активност на централата и осведомителните потоци с външни лица и структури.
Що се отнася до обществена компютърна мрежа, тя ще служи единствено за личните лични електронни устройства на работещите и гостите на територията на " Топлоелектрическа централа Марица-изток 2 " ЕАД. Тази мрежа ще е напълно открита и включените в нея устройства ще имат връзка с интернет.
© Живко Ангелов Още по тематиката
Правителството даде обещание работа и бъдеще на " Марица-изток "
БЕХ купува квоти за работата на комплекса и се търсят решения за изключването му от европравилата, изясни министър Петкова пред протестиращите в Раднево
28 ное 2018
Късата пейка на брокерите на ток
Продължава вълната на оттеглящи се търговци от пазара на електричество. Вече съвсем 40% от играчите ги няма
16 ное 2018
Загубата на НЕК се усили до 153 млн. лв.
Финансовото положение на държавната компания се утежнява макар по-добрата пазарна обстановка
12 ное 2018
Енергетиката - в очакване на огромната промяна
Общите доходи на водещите 30 сдружения се усилват. Основната причина за това не е поизводството, а търговията с електрическа сила и природен газ
27 окт 2018
Бавното задушаване на Топлоелектрическа централа " Марица Изток 2 "
Внезапният скок на въглеродните квоти заплашва да убие въглищни централи и да удари тежката промишленост.
26 окт 2018
АЕЦ " Козлодуй " няма да се сплотява с държавната Топлоелектрическа централа " Марица-изток 2 "
Идеята не среща утвърждението на енергийното министерство и депутатите
11 окт 2018 Въпреки че е на загуба от близо 270 млн. лева за деветмесечието на годината, държавната електроцентрала " Марица-изток 2 " ще заплати 7.6 млн. лева без Данък добавена стойност за създаване на център за киберсигурност, рационализиране на системата за персоналните данни и основаване на надеждна киберзащита за нея. Парите ще бъдат дадени на обединяването " Киберсек ", в което влизат три компании - " РАД група - информационни технологии " (с дял 34%), " Атлас ко " (33%) и " Екинокс глобал сълюшънс " (33%). То обаче не беше определено в открита процедура, а посредством непосредствено договаряне с ТЕЦ-а, в което участваше единствено още един претендент.
Безспорно въпросът със сигурността на централата е значим, само че многомилионната цена повдигна въпроса дали няма и по-евтино решение. Още повече че и спечелилият, и изгубилият претендент са свързани с друга съмнителна поръчка на държавната централа, обвързвана сигурно - за ограда за 30 млн. лева, която беше анулирана от премиера Бойко Борисов след медиен звук. Невидима опасност
Хакерските офанзиви против електроцентрали могат да бъдат извънредно рискови, заради което те се възприемат по-скоро като тероризъм. При неоторизиран достъп до системите, даже спомагателните такива, може да се стигне както до прекъсване на мощностите, което би заплашило електроснабдяването, по този начин и до претоварване, което може да аргументи съществени вреди, в това число гърмеж. На 23 декември 2015 година да вземем за пример Ивано-Франкивска област в Украйна остана без ток за 6 часа след хакерска атака против преносната мрежа. През април тази година Съединени американски щати и Англия също оповестиха за хакерски опити да се спре активността на основни уреди от енергийните им системи, за което упрекнаха Русия.
Официално българските управляващи не са оповестили, че сходни опасност има и към локални електроцентрали или други обекти от голяма важност за националната сигурност. Но от документите за публичната поръчка на Топлоелектрическа централа " Марица-изток 2 " се схваща, че единствено през последните 12 месеца има четири писма от Държавната организация " Национална сигурност ", които се цитират като причина за основаването център за киберсигурност.
Изпълнители с история
Получавате цялостен достъп до всички публикации и целия списък. Процедурата за създаване на център за киберсигурност в Топлоелектрическа централа " Марица-изток 2 " беше от типа " договаряне ", при който след подаването на предложения възложителят води договаряния с претендентите за реализиране на по-добра цена. Интерес към нея демонстрираха единствено обединяването " Киберсек " и БММ АД. Още в началото препоръчаната цена от консорциум е била със 100 хиляди лева по-ниска от тази на акционерното сдружение - 7.880 млн. лева без Данък добавена стойност. След договарянията тя е понижена до 7 596 320 лева без Данък добавена стойност, а БММ смъква до 7 780 500 лева
По-интересното в тази ситуация обаче е друго. Един от участниците в " Киберсек " - охранителната компания " Атлас ко " и БММ, която се занимава с инженеринг на системи за сигурност, са измежду избраниците и в анулираната през 2016 година поръчка. Тогава БММ е обединена с " Водстрой 98 " (която по това време се свързваше с Делян Пеевски) в " Тагатис " ДЗЗД, което точно печели търга за 30 млн. лева " Атлас ко " пък беше част от консорциум " Ат-Атлас ", в който сътрудник му е " АТ инженеринг 2000 " - благосъстоятелност на Атанас Терзиев и Георги Пенев, и известна с това, че през 2012 година приватизира " Техноекспортстрой ", което по-късно продаде на свързаната с Пеевски " Сиболе сървисис инкорпорейтид България.
Любопитно е още, че един от съдружниците в " Атлас ко " е ръководителят на Съюза на някогашните барети Николай Тодоров.
Колкото до другите двама участника в " Киберсек ", техните имена с по-неизвестни. " РАД група - информационни технологии " на Христофор Тутеков и Петър Петров има зад тила си 5 извоювани публични поръчки за общо 280 хиляди лева Четири от тях с с териториалното отделение на Национална агенция за приходите във Варна и една с община Шабла, като всички са свързани със системи за защита, видеонаблюдение и надзор на достъпа.
Едноличен притежател и шеф на " Екинокс глобал сълюшънс " е Райна Матеева. През юни тази година Матеева е спечелила и друга поръчка на Топлоелектрическа централа " Марица-изток 2 " - за " Абонаментно сервизно поддържане на Автоматична пожаро-известителна апаратура и Система за мониторинг за нея. Договорът за 64 хиляди лева без Данък добавена стойност е подписан с " Тилаус " ДЗЗД, формирано " Екинокс глобал сълюшънс " и " Аквариел ".
Пролуки за хакери
В Топлоелектрическа централа " Марица-изток 2 " в употреба в този момент има 3 компютърни мрежи. Те са проектирани и изграждани, разширявани, допълвани и обновявани през разнообразни интервали след 2000 година " Във всяка мрежа има включени хардуерни устройства и софтуерни модули за противопоставяне на разнообразни хакерски атаки, само че все пак осведомителни системи не са предпазени надеждно ", споделят от централата. Освен това конфигурираните лични компютри имат разнообразни свободни портове за връзка с други електронни устройства. " Наличието на толкоз разнообразни механически средства и програмни артикули е причина за пораждане на нови уязвимости в компютърните мрежи ", написа в техническата спецификация към плана.
Освен това обезпечаването на надеждна киберзащита на компютърните мрежи се постанова и поради условията на европейския Регламент за отбраната на персоналните данни GDPR.
Какво ще се прави
Според заданието ще се проектират и изградят три нови компютърни мрежи - " Производствена ", " Административна " и " Публична ", сървърна система, система за предпазване на информацията, система за отбрана на персоналните данни и система за киберсигурност.
Производствената мрежа ще обгръща всички компютри и други електронни устройства, които са включени в ръководството на индустриалния развой на електрическа сила. Тя ще бъде от затворен вид и всичките, включени в нея детайли няма да имат връзка с интернет, а опцията за включването на външни електронни устройства ще става единствено от лица със специфични позволения.
Административната мрежа ще включва компютрите, които се употребяват за основаване и продан на разнообразни документи. Физически обаче тази мрежа ще бъде разграничена на две - закрита и обществена част, които ще обслужват надлежно вътрешната административна активност на централата и осведомителните потоци с външни лица и структури.
Що се отнася до обществена компютърна мрежа, тя ще служи единствено за личните лични електронни устройства на работещите и гостите на територията на " Топлоелектрическа централа Марица-изток 2 " ЕАД. Тази мрежа ще е напълно открита и включените в нея устройства ще имат връзка с интернет.
Източник: capital.bg
КОМЕНТАРИ