Kybernetická bezpečnost Ochrana systémů v energetice

© ABB

| Slide 2

Ochrana a bezpečnost Požadavky energetiky a průmyslu

Spolehlivost provozu – výpadek provozu značí finanční ztráty

Bezpečnost provozu – život a zdraví lidí má nejvyšší prioritu

Robustnost řešení – proces musí byt schopný provozu hlavně v případě kritických situací

Dohled a řízení – znalost procesu umožňuje rychlé a správné rozhodnutí – co nevidím to neřídím

Snižování provozních nákladů – diagnostika umožňuje určení slabých míst dřív než dojde k výpadku a je nutná nákladná oprava

© ABB

| Slide 3

Ochrana a bezpečnost Hrozby

Narůstající počet zařízení – možné místo průniku

Vzájemná propojenost zařízení a systémů

Nedostatečný dohled nad IT infrastrukturou – technologie nebo procesy neexistují nebo jsou nedostatečná

Nízké povědomí o hrozbách u zaměstnanců a dodavatelů

Kyberprostor nezná hranice – útoky mohou zasáhnout i zařízení a systémy, které nejsou primárním cílem

Pozornost útočníků se stále více soustřeďuje i na průmysl

© ABB

| Slide 4

Kybernetická bezpečnost = Bezpečnost

Obojí vyžaduje změnu kultury

Obojí se týká procesů

Obojí vyžaduje trénink

Obojí vyžaduje podporu vrcholového vedení firem

Kybernetická bezpečnost ≠ Bezpečnost

Bezpečnost je statická (hrozby se mění velmi pomalu)

Kybernetická bezpečnost se neustále mění(neustále se měnící hrozby)

V kybernetické bezpečnosti se útočníci neustále vyvíjí

Bezpečnostní řešení mohou být certifikovány

Kybernetická bezpečnost vs. Bezpečnost Podobné ale různé

March 21, 2014

© ABB

| Slide 5

Kybernetická bezpečnost IT v oblasti ŘS ≠ Podnikové IT

Podnikové IT Průmyslové řídicí

systémy

Objekty ochrany Informace Fyzický proces

Možná nebezpečí Zpřístupnění informací,

finanční ztráta

Bezpečnost, zdraví,

životní prostředí, finance

Hlavní cíle

bezpečnosti

Důvěrnost, ochrana

osobních údajů

Dostupnost, ochrana

osobních údajů

Bezpečnostní

zaměření Centrální Servery (rychlé procesory, velké paměti, …)

Distribuované systémy (možné omezené zdroje)

Požadavky na

dostupnost

95 – 99% (akceptovatelný výpadek / rok: 18.25 - 3.65

days)

99.9 – 99.999% (akceptovatelný výpadek / rok: 8.76 hrs –

5.25 minutes)

Délka životního

cyklu systému 3 – 10 let 5 – 25 let

March 21, 2014

© ABB

| Slide 6

© ABB Group

March 21, 2014 | Slide 6

Kybernetická bezpečnost systémů v energetice Pokročilá bezpečnostní architektura

Zakázané portu / servisy

Přístup odpojitelných médií

Individuální uživatelské účty

Ochrana proti malware

Firewall

Router

Šifrovaná komunikace

Industrial Defender Agent

Automation

Systems Manager

Legenda:

© ABB

| Slide 7

Antivirová řešení

Bezpečnostní aktualizace

Správa účtů

Skupinové zásady zabezpečení

Firewally a architektura

Postupy a protokoly firmy

Fyzická bezpečnost

Kybernetická bezpečnost systémů v energetice ABB strategie - bezpečnost do hloubky

Ochrana proti

bezpečnostním

hrozbám

ABB používá strategii „obrany do hloubky“, která zajišťuje různé vrstvy ochrany

Řídicí systém

© ABB

| Slide 8

Kybernetická bezpečnost pro automatizaci rozvoden Zachování / zvýšení úrovně kybernetické bezpečnosti

Cyklus

kybernetické

bezpečnosti

- Hrozby / Pravděpodobnosti

- Zranitelná místa / Zneužití

- Majetek / Dopad

- Rizika / Protiopatření

Hodnocení

rizik

Testy &

Revize

- Skenování

- Audit řízení

Zmírnění

rizika

- Provedení

zabezpečení

- Další řízení Provozní

bezpečnost

- Záplaty (Patche)

- Zvládání incidentů

- Trénink

© ABB

| Slide 9

Kybernetická bezpečnost pro automatizaci rozvoden Zvýšení odolnosti zařízení a systémů

Monitoring

Bezpečnostní a diagnostické

informace v reálném čase

Správa

Kritické aktivity jako

konfigurování, změny a

aplikace záplat (patchů)

Ochrana

Proti hrozbám systémům

automatizace rozvoden

Záznam

událostí,

Alarmy

Výkazy,

Analýzy

Správa

patchů

Zálohy,

Obnovy

systémů

Účty,

Ověřování

účtů

Ochrana

perimetru

Ochrana

proti

malware

Bezpečná

komunikace

Zvýšení

odolnosti

zařízení a

systémů

© ABB

| Slide 10

Kybernetická bezpečnost systémů v energetice Typický postup zabezpečení ŘS

Úvodní konzultace / Zjištění stavu

Stav systému zákazníka z mnoha aspektů

Návrh klíčových akcí a opatření

Dle akutnosti / plánovaných akcí / zdrojů

Implementace

Otestování opatření

Nasazení opatření

Údržba a provoz

Správa systému

Pravidelné prověření stavu

March 21, 2014

© ABB

| Slide 11

Kybernetická bezpečnost systémů v energetice

Procesní / Organizační

Firemní procesy a postupy

Personální

Zodpovědná osoba

Ztotožnění se s problematikou

Technická / Technologická

Jednotlivá opatření dle stavu

Dlouhodobá servisní smlouva s vhodným partnerem

Typické okruhy opatření

March 21, 2014

© ABB

| Slide 12

Kybernetická bezpečnost systémů v energetice Nástroj na posouzení rizik „Cyber Security Fingerprint“

Fingerprint dotazník

Fingerprint scan

SYSTÉM

Procedury a protokoly Skupiny bezpečnostních

přístupů Nastavení počítačů

Pro každý počítač v systému

• Organizace • Zaměstnanci • Řízení přístupů • Administrace • Údržba • Shoda z požadavky • Fyzická bezpečnost

• Hesla • Uživatelské účty • Kontrola bezpečnostních

událostí • Konzole pro zotavení • Interaktivní přihlašování • Systém a zařízení • Síťové přístupy • Síťová bezpečnost • Šifrování • Prosazování bezpečnostních

přístupů

• Operační systém • Služby • Firewall • MS bezpečnostní

aktualizace • Antiviry • Otevřené porty • Položky spouštěné po

startu • Instalované aplikace

© ABB

| Slide 13

Cyber Security Fingerprint Výkaz: Rizikový profil

Zatímco Fingerprint je indikátor stavu zabezpečení v daném čase, každý systém, bez

ohledu na to, jaká opatření budou přijata, může být ohrožen.

Velké riziko Malé riziko

March 21, 2014

© ABB

| Slide 14

ABB ServicePort – sledování rizik Zlepšuje přístup odborníků, snižuje náklady zákazníka

,

Oznámení

událostí

Ladění řízení

Pokročilé

s lužby

Podpora

Servis

Softwar ová

podpora

Sledování

S tavu zařízení

Vzdálené

ř ešení problémů

Místa mimo

V (Firewall)

Zákaznicky definované

Přístupy

Výkon nost zařízení

Výkonnost procesu

Výkonnost odvětví

Zákaznicky definované přístupy

Option : Bezpečný OPC Tun el

Neinvasivní sběr dat

Rozvody N N Distribuce el. energie Motory a pohony OCS Historian Instrumentace / Analýza

Plánované akce, návštěvy zdálený V přístup (Firewall)

© ABB

| Slide 15

Další řešení kybernetické bezpečnosti Různí dodavatelé

© ABB

| Slide 16

Rozšířená řešení kybernetické bezpečnosti Industrial Defender ASM Monitor a Manage

Monitor: Centralizované monitorování bezpečnostních

událostí ze serverů, pracovních stanic, síťových

komponent i IED/PLC

Manage: Asset management se sledováním a

vykazováním konfiguračních změn (SW verze, nastavení,

uživatelské účty atd.)