Кратко и по существу — набор практических мер с опорой на международные стандарты (NIST, ISO/IEC, IEC, NERC):
1) Физическая защита объектов
- Многоуровневая охрана периметра (заборы, контроль доступa, CCTV, датчики вторжения) и зональное разграничение доступа (постоянные/временные пропуска, биометрия) — по принципу «защищённые зоны» (см. ISO 27001/27002, NERC CIP).
- Устойчивые к вандализму и взрывам корпуса для КРУ, трансформаторов, ГРЩ; капсульная защита критических релейных шкафов.
- Антидрон и защита от БПЛА, контролируемые зоны подлёта.
- Защита линий электропередачи: частичное или полное бронирование/закапывание кабелей, мониторинг повреждений, регулярная расчистка трасс.
- Контроль окружающей среды (пожарные датчики, газоанализ, охладители) + автоматические системы пожаротушения (соответствие стандартам пожарной безопасности).
2) Архитектурная устойчивость и резервирование
- Резервирование силовых и коммутационных элементов минимум по схеме $N+1$ или $2N$ для ключевых элементов; целевые SLA/доступность (например, целевая доступность для критичных сегментов — $99.99\%$).
- Децентрализация: микро‑сети и распределённые источники энергии (DER) с возможностью островного режима и блэк‑старт.
- Разделение сетей на зоны по критичности (сегментация) и маршрутизация с отказоустойчивостью.
3) Информационная и кибербезопасность OT/ICS
- Применять IEC 62443 для OT‑среды (сегментация сети, управление удалённым доступом, безопасные шлюзы).
- Использовать NIST CSF и NIST SP 800‑82 для управления рисками ICS: инвентаризация активов, оценка уязвимостей, контроль конфигураций.
- Принцип наименьших привилегий, многофакторная аутентификация, управление привилегиями и ролевой доступ.
- Шифрование каналов и целостности данных (TLS/мутуальная аутентификация, PKI, IEC 62351 для энергосистемной телеметрии).
- Сегментация IT/OT, использование DMZ между корпоративной сетью и системами управления; запрещённый прямой доступ из Интернета к критическим контроллерам.
- Защищённая поставка ПО/прошивок: цифровая подпись, проверка целостности, управление цепочкой поставок и белые списки (приложения/процессы).
4) Операционная устойчивость и процессы
- Политики управления изменениями, патч‑менеджмент с тестированием в стендах и планированием окон обслуживания (см. ISO/IEC 27001).
- Центр реакций на инциденты (CSIRT/ICS‑CERT) с отработанными процедурами, планы BCP/DRP (ISO 22301) с целями восстановления $RTO$ и $RPO$.
- Мониторинг и логирование (SIEM + OT‑специфические решения), IDS/IPS для сетей управления, EDR для серверов/станций.
- Регулярные учения, тесты отказа питания, таблицы сценариев, «красные команды» и пентесты (включая физический тест охраны).
5) Управление рисками и соответствие
- Регулярная оценка рисков, классификация критичных активов, картирование зависимостей (телеком, топология сети, поставщики топлива).
- Соответствие NERC CIP (для энергосистем в зоне его действия) или эквивалентам регулятора; внедрение контроля поставщиков и SLA.
- Стандартизованные процедуры реагирования и уведомления заинтересованных сторон.
6) Технологические меры детекции и восстановления
- Системы раннего обнаружения аномалий и задач прогнозного обслуживания (DGA, вибромониторинг трансформаторов).
- Быстрая телеметрия, резервные каналы связи (оптические, радиоканал, спутник) и защищённые протоколы управления.
- Хранилища резервной энергии и мобильные генераторы для критических потребителей.
7) Обучение и человеко‑фактор
- Обязательное обучение персонала по кибергигиене, процедурам доступа, распознаванию социальной инженерии.
- Ротация ролей, контроль подрядчиков, проверка благонадёжности ключевого персонала.
8) Метрики и тестирование эффективности
- Установить KPI: время обнаружения (MTTD), время восстановления (MTTR), целевые RTO/RPO, уровень отказоустойчивости $N+1$.
- Регулярные аудиты, независимые оценки и соответствие стандартам (ISO/IEC 27001, IEC 62443, NIST CSF, NERC CIP).
Резюме: сочетание физической многослойной защиты, архитектурного резервирования и сегментации, OT‑ориентированной кибербезопасности (IEC 62443, IEC 62351, NIST), управленческих процессов (ISO 27001, ISO 22301) и регулярного тестирования даёт наибольшую устойчивость городской энергосети к физическим и киберугрозам.