Dan BORDEA
Director Tehnic TELETRANS
Conceptul de cybersecurity
pentru un Operator de Sistem
TELETRANS operatorul ITC al Transelectrica
De la SCADA la EMS si EMP
Riscuri si amenintari
Tehnologii versus concept
TELETRANS operatorul ITC al Transelectrica
De la SCADA la EMS si EMP
Riscuri si amenintari
Tehnologii versus concept
TELETRANS
operatorul ITC al Transelectrica - 1
Toate serviciile de administrare, mentenanta si operare pentru
infrastructura IT & Tc a Operatorului de Transport si de Sistem –
CNTEE TRANSELECTRICA SA
Specialistii IT & Tc care au contribuit la dezvoltarea SEN + specialisti
din noua generatie
Prezenta teritoriala la nivel national
Specializare in operarea infrastructurilor critice IT & Tc
Prezenta activa pe piata libera, cu preponderanta in sectorul
energetic si corporate
TELETRANS
operatorul ITC al Transelectrica - 1
Servicii de Telecomunicatii – Operator al retelei de fibra optica a CN TRANSELCTRICA SA pe intreg teritoriul Romaniei (5000 Km)
Servicii de Informatica de Proces - pentru Producatori, Transportatori, Distribuitori, Piata de Energie, Piata de Echilibrare
Servicii IT – Gama completa, incluzand sisteme IT, aplicatii software, Oracle Data Bases, Internet/Intranet, consultanta, design, mentenanta, implementare, asistenta tehnica, cursuri, etc
TELETRANS operatorul ITC al Transelectrica
De la SCADA la EMS si EMP
Riscuri si amenintari
Tehnologii versus concept
De la SCADA la EMS si EMP
Schimbari in strategia energetica Structura cosului energetic foarte dinamica si diferita de la o tara la
alta
Trecerea de la productia centralizata la productia distribuita (in
special pentru energia regenerabila)
Mentinerea continuitatii serviciului in conditiile mentinerii unor costuri
rezonabile si a controlului impactului ambiental
Gradul de dependenta fata de factori externi (clima, politica) crescut
Nivelul de interconectarea a retelelor crescut
De la SCADA la EMS si EMP
In trecut
SCADA
Sisteme inchise
Comunicatii unidirectionale
si cyber safe
Putine informatii
SO dedicate
Cerinte de securitate
Prezent – Viitor
SCADA + EMS / EMP
Sisteme partial deschise
Comunicatii bidirectionale si
cyber vulnerable (CIGRE – WG
D2.34)
Multe informatii
SO standard / comerciale
Cerinte de securitate sporite
Cerinte de transparenta a
informatiilor
Cerinte de consistenta
datelor
Reteaua clasica
Reteaua prezenta / viitoare
Nice grid
Sisteme SCADA
Operations
Network
SCADA
RTU
Real time data
Control Centre
(other utility)Internet
meters
Sistemele EMS / EMP
Operations
NetworkSCADA
EMS
SCADA
SCCP
Real time data
Business Network
Intranet
External
exchanges
Business
applications
and data
Control Centre
(other utility)Internet
Extranet,
Mobile
Vendors,...
meters
Markets
TELETRANS operatorul ITC al Transelectrica
De la SCADA la EMS si EMP
Riscuri si amenintari
Tehnologii versus concept
Cauze care pot determina
transformarea unor incidente tehnice
in situatii catastrofale
Probleme tehnice:
sistemele de automatizari;
sistemele EMS / SCADA
sistemele de telecomunicatii;
infrastructura suport;
Probleme de cyber security
Probleme in managementul situatiilor de urgenta;
Sistemele ITC
in marile avarii energetice
15.08.2003 – SUA - blackout pe coasta de est 4 ore intrerupere =
4- 10 mld dolari si 2,3 miliarde dollari canadieni – sincronizare
sisteme
4.11.2006 – Germania, Franta, Italia, Belgia, Spania, Portugalia –
15 milioane locuinte afectate - teleprotectii
10-11.11. 2009 Brazilia si Paraguay 60 milioane perasone afectate
- ? Haker
23.12.2015 – Ucraina – 225.000 personae – Black Energy
Consecintele unui incident major
15.08.2003 – SUA - blackout pe coasta de est 4 ore intrerupere
pierderi 4-10 mliliarde dolari (USA) + 2,3 miliarde dolari
canadieni (Canada) – (U.S.-Canada Power System Outage Task
Force Final Report on the August 14, 2003 Blackout in the United States
and Canada);
Romania 10 mai 1977 intre 8:40 si 8:55 se ajunge la black-out
national - pagube necunoscute cu exactitate;
Scenariul unei intreruperi totale de 5 ore si partiale de 11 ore:
Pierderi TRANSELECTRICA minim 560.000 EURO
Pagube la nivelul economiei intre 371.800.000 EURO si
557.700.000 EURO
Atacuri si atacatori
Interne
Externe
Curiosi
Protestatari
Hackeri care se promoveaza
Hacker infractori
Organisme statale
“The Stuxnet incident has underlined what many ICS security
experts had assumed for a long time: A sophisticated cyber-
induced attack against an industrial facility would try to attack
control systems rather than IT systems.” – CIGRE WG B5-D2.46
Noi riscuri
Iunie 2010 Stuxnet
septembrie 2011 Duqu
Mai 2012 Flame
Iunie 2012 Gauss
Octombrie 2012 Red
October
…
Iunie 2014 Dragonfly
Octombrie 2014
Energetic Bear
Iunie 2015 Duqu 2
2015 Black Energy
TELETRANS operatorul ITC al Transelectrica
De la SCADA la EMS si EMP
Riscuri si amenintari
Tehnologii versus concept
Astazi nimeni nu poate sa fie sigura 100 % de securitatea
sistemelor sale;
Nici un sistem de aparare nu este perfect;
Nu trebuie sa ne intrebam cand am fost victima unui atac ci
de cand si cum.
Preventia si protectia nu mai sunt suficiente. Noua paradigma:
detectia si reactia
Definierea procesului de gestiune si raspuns la incidente
Concept Cyber Security
Concept Cyber Security
la un TSO - 1
Reglementari
Methodologii
Technologii
Resursele Umane
Managementul situatiilor de urgenta
Control si supraveghere
Concept Cyber Security
la un TSO - 2
Reglementari – Directive de cybersecurity la nivel
national si sectorial.
Methodologii – pentru detinatorii de infrastructuri
critice:
Politica la nivel de Companie;
Proceduri si instructiuni;
Cerinte de Securitate pentru toate echipamentele siprodusele software incluse in procedurile de achizitii, proceduri SAT/FAT, teste de conformitate cu directivele.
Concept Cyber Security
la un TSO - 3
Technologii
Fizice – control acces, control perimetral, video supraveghere, sisteme alarma, standard biometrice;
Segregare retele, protocolae de comunicatii, diode de date, toata gama de sisteme de securitate cibernetica .
Concept Cyber Security
la un TSO - 4
Resursele Umane
Pregatirea atat a personalului de IT cat si a utilizatorilor
Simulari de avarii si situatii de urgenta;
Testarea noilor echipamente din punct de vedere cyber security (SAT si FAT);
Testare soft nou achizitionat si update-uri;
Concept Cyber Security
la un TSO - 5
Managementul situatiilor de urgenta –
Comitete interdepartamentale
Intocmire planuri
Studii de caz
Exercitii
Control si supravegherer
SOC
Analize de risc, audituri de securitate, teste de vulnerabilitate, teste de penetrare.
(From Business Continuity Institute)
Business continuity – arie acoperie
Pentru o infrastructura critica
niciodata masurile de
securitate nu sunt prea multe