Kybernetická bezpečnost Ochrana systémů v energetice
Ochrana a bezpečnost Požadavky energetiky a průmyslu
© ABB | Slide 2
Spolehlivost provozu – výpadek provozu značí finanční ztráty
Bezpečnost provozu – život a zdraví lidí má nejvyšší prioritu
Robustnost řešení – proces musí byt schopný provozu hlavně v případě kritických situací
Dohled a řízení – znalost procesu umožňuje rychlé a správné rozhodnutí – co nevidím to neřídím
Snižování provozních nákladů – diagnostika umožňuje určení slabých míst dřív než dojde k výpadku a je nutná nákladná oprava
Ochrana a bezpečnost Hrozby
© ABB | Slide 3
Narůstající počet zařízení – možné místo průniku
Vzájemná propojenost zařízení a systémů
Nedostatečný dohled nad IT infrastrukturou – technologie nebo procesy neexistují nebo jsou nedostatečná
Nízké povědomí o hrozbách u zaměstnanců a dodavatelů
Kyberprostor nezná hranice – útoky mohou zasáhnout i zařízení a systémy, které nejsou primárním cílem
Pozornost útočníků se stále více soustřeďuje i na průmysl
Kybernetická bezpečnost vs. Bezpečnost Podobné ale různé
© ABB March 21, 2014
| Slide 4
Kybernetická bezpečnost = Bezpečnost
Obojí vyžaduje změnu kultury
Obojí se týká procesů
Obojí vyžaduje trénink
Obojí vyžaduje podporu vrcholového vedení firem
Kybernetická bezpečnost ≠ Bezpečnost Bezpečnost je statická (hrozby se mění velmi pomalu)
Kybernetická bezpečnost se neustále mění(neustále se měnící hrozby)
V kybernetické bezpečnosti se útočníci neustále vyvíjí
Bezpečnostní řešení mohou být certifikovány
Kybernetická bezpečnost IT v oblasti ŘS ≠ Podnikové IT Podnikové IT Informace
Fyzický proces
Možná nebezpečí finanční ztráta
Zpřístupnění informací,
Bezpečnost, zdraví, životní prostředí, finance
Hlavní cíle bezpečnosti
Důvěrnost, ochrana osobních údajů
Dostupnost, ochrana osobních údajů
Bezpečnostní zaměření
Centrální Servery
Distribuované systémy
(rychlé procesory, velké paměti, …)
(možné omezené zdroje)
Požadavky na dostupnost
95 – 99%
99.9 – 99.999%
(akceptovatelný výpadek / rok: 18.25 - 3.65 days)
(akceptovatelný výpadek / rok: 8.76 hrs – 5.25 minutes)
3 – 10 let
5 – 25 let
Objekty ochrany
Délka životního cyklu systému © ABB March 21, 2014
Průmyslové řídicí systémy
| Slide 5
Kybernetická bezpečnost systémů v energetice Pokročilá bezpečnostní architektura Automation Systems Manager
Legenda: Zakázané portu / servisy Přístup odpojitelných médií
Individuální uživatelské účty Ochrana proti malware Firewall Router Šifrovaná komunikace Industrial Defender Agent
© ABB Group March 21, 2014 | Slide 6 © ABB | Slide 6
Kybernetická bezpečnost systémů v energetice ABB strategie - bezpečnost do hloubky Fyzická bezpečnost Postupy a protokoly firmy Firewally a architektura Skupinové zásady zabezpečení
Ochrana proti bezpečnostním hrozbám
Správa účtů Bezpečnostní aktualizace Antivirová řešení
Řídicí systém
ABB používá strategii „obrany do hloubky“, která zajišťuje různé vrstvy ochrany © ABB | Slide 7
Kybernetická bezpečnost pro automatizaci rozvoden Zachování / zvýšení úrovně kybernetické bezpečnosti
Hodnocení rizik
Hrozby / Pravděpodobnosti Zranitelná místa / Zneužití Majetek / Dopad Rizika / Protiopatření
-
Testy & Revize
Cyklus kybernetické bezpečnosti Provozní bezpečnost
-
Záplaty (Patche) Zvládání incidentů Trénink
© ABB | Slide 8
Zmírnění rizika
-
Skenování Audit řízení
-
Provedení zabezpečení Další řízení
-
Kybernetická bezpečnost pro automatizaci rozvoden Zvýšení odolnosti zařízení a systémů
Ochrana perimetru
Ochrana Proti hrozbám systémům automatizace rozvoden Bezpečná komunikace
Monitoring Bezpečnostní a diagnostické informace v reálném čase
© ABB | Slide 9
Záznam událostí, Alarmy
Ochrana proti malware
Zvýšení odolnosti zařízení a systémů
Výkazy, Analýzy
Účty, Ověřování účtů
Správa patchů
Zálohy, Obnovy systémů
Správa Kritické aktivity jako konfigurování, změny a aplikace záplat (patchů)
Kybernetická bezpečnost systémů v energetice Typický postup zabezpečení ŘS
Úvodní konzultace / Zjištění stavu
Návrh klíčových akcí a opatření
© ABB March 21, 2014
| Slide 10
Stav systému zákazníka z mnoha aspektů
Dle akutnosti / plánovaných akcí / zdrojů
Implementace
Otestování opatření
Nasazení opatření
Údržba a provoz
Správa systému
Pravidelné prověření stavu
Kybernetická bezpečnost systémů v energetice Typické okruhy opatření
Procesní / Organizační
Personální
Zodpovědná osoba
Ztotožnění se s problematikou
Technická / Technologická
© ABB March 21, 2014
| Slide 11
Firemní procesy a postupy
Jednotlivá opatření dle stavu
Dlouhodobá servisní smlouva s vhodným partnerem
Kybernetická bezpečnost systémů v energetice Nástroj na posouzení rizik „Cyber Security Fingerprint“ SYSTÉM
Skupiny bezpečnostních přístupů
Procedury a protokoly
• • • • • • •
Organizace Zaměstnanci Řízení přístupů Administrace Údržba Shoda z požadavky Fyzická bezpečnost
Fingerprint dotazník © ABB | Slide 12
• • • • • • • • • •
Hesla Uživatelské účty Kontrola bezpečnostních událostí Konzole pro zotavení Interaktivní přihlašování Systém a zařízení Síťové přístupy Síťová bezpečnost Šifrování Prosazování bezpečnostních přístupů
Nastavení počítačů Pro každý počítač v systému
• • • • • • • •
Operační systém Služby Firewall MS bezpečnostní aktualizace Antiviry Otevřené porty Položky spouštěné po startu Instalované aplikace
Fingerprint scan
Cyber Security Fingerprint Výkaz: Rizikový profil
Velké riziko
Malé riziko
Zatímco Fingerprint je indikátor stavu zabezpečení v daném čase, každý systém, bez ohledu na to, jaká opatření budou přijata, může být ohrožen. © ABB March 21, 2014
| Slide 13
ABB ServicePort – sledování rizik Zlepšuje přístup odborníků, snižuje náklady zákazníka Oznámení událostí
Ladění řízení
Pokročilé služby
Softwarová podpora
Podpora Servis
Sledování Stavu zařízení
Vzdálené řešení problémů
Místa mimo
V Vzdálený přístup
Plánované akce,,návštěvy
(Firewall)
Zákaznicky definované Přístupy
Výkonnost zařízení Výkonnost odvětví Výkonnost procesu
Zákaznicky definované přístupy
Option : Bezpečný OPC Tunel Neinvasivní sběr dat
Rozvody N N © ABB | Slide 14
Distribuce el. energie
Motory a pohony
OCS
Historian
Instrumentace / Analýza
Další řešení kybernetické bezpečnosti Různí dodavatelé
© ABB | Slide 15
Rozšířená řešení kybernetické bezpečnosti Industrial Defender ASM Monitor a Manage
© ABB | Slide 16
Monitor: Centralizované monitorování bezpečnostních událostí ze serverů, pracovních stanic, síťových komponent i IED/PLC
Manage: Asset management se sledováním a vykazováním konfiguračních změn (SW verze, nastavení, uživatelské účty atd.)
