Technologie

Uniwersalna platforma SPRECON® dla bezpieczeństwa IT systemów energetycznych

Ogromnym wyzwaniem dla projektantów nowoczesnych systemów energetycznych jest integracja wszystkich użytkowników infrastruktury energetycznej, producentów, konsumentów i prosumentów. Rosnąca gęstość sieci i zwiększająca się ilość odbiorców i wytwórców energii powoduje nasilenie zagrożenia atakami skierowanymi na systemy energetyczne.

Projekty bezpiecznych systemów energetycznych wymagają stosowania takich rozwiązań technologicznych, które są w stanie sprostać wymogom nowoczesnych technologii informacyjnych i komunikacyjnych – zwłaszcza w zakresie zarządzania i bezpieczeństwa danych.

Standardy bezpieczeństwa

System SPRECON firmy Sprecher Automation to modułowa platforma automatyki przesyłu i dystrybucji energii elektrycznej, która została opracowana szczególnie z myślą o infrastrukturze strategicznej, takiej jak energetyka, technologie informacyjne i komunikacyjne, transport i ruch uliczny, a także systemy wodociągowe.

Systemy SPRECON spełniają wymagania prawa w zakresie bezpieczeństwa IT, a także międzynarodowych norm z serii ISO/IEC 27000 (np. System Zarządzania Bezpieczeństwem Informacji), IEC 62351 i IEC 62443.

Systemy SPRECON oraz wszystkie istotne procesy związane z działalnością firmy Sprecher Automation, zostały przystosowane tak, aby spełniać wymagania zmieniających się norm i przepisów.

Rys. 1. Bezpieczna komunikacja w systemie Sprecon

Funkcje bezpieczeństwa

Urządzenia SPRECON obsługują funkcję tunelowania VPN dla wszystkich protokołów i usług opartych na IP. System zapewnia stałe bezpieczeństwo i szyfrowanie przez CPU. SPRECON obsługuje bezpieczne połączenia IP poprzez wbudowany modem lub istniejącą infrastrukturę sieciową. Szybkie procesory CPU umożliwiają konfigurację tunelu VPN i szyfrowanie danych zarówno przez wielokanałowy IPsec, jak i OpenVPN. Połączenia VPN, obecnie przyjęte w wielu projektach, mogą być wykorzystywane do telemechaniki lub do komunikacji z systemami SCADA oraz do bezpiecznej komunikacji pomiędzy urządzeniami SPRECON. Pełne zabezpieczenie uzyskuje się poprzez szyfrowanie usług sieciowych, np. NTP.

Rys. 2. Szyfrowanie w systemie Sprecon

Rys. 3. Kontrola dostępu według ról

SPRECON posiada również funkcję firewall’a wbudowaną w oprogramowanie sprzętowe, a tym samym w urządzenia. Ogranicza to ilość urządzeń dodatkowych. Kombinacja z innymi istniejącymi firewall’ami podnosi bezpieczeństwo zgodnie z zasadą ochrony wielopoziomowej. System SPRECON do Zapobiegania i Wykrywania Nieuprawnionego Dostępu identyfikuje, rejestruje i zapobiega możliwym próbom włamań.

Systemy SPRECON obsługują również protokół Syslog, który umożliwia przesyłanie komunikatów systemowych za pośrednictwem sieci w celu ich analizy i archiwizacji.
Urządzenia SPRECON posiadają rozbudowane funkcje do bezpiecznej obsługi stacji energetycznych:

  • Uwierzytelnianie w urządzeniach końcowych, a także szyfrowanie haseł
  • Połączenie z serwerami RADIUS/LDAP (usługi katalogowe), a także administrowanie pozapasmowym dostępem do sieci
  • Bezpieczny dostęp podczas uruchamiania i serwisowania poprzez kontrolę dostępu wg ról w Programie Serwisowym i w Webserwerze
  • Zabezpieczenie systemu poprzez dezaktywację zbędnych usług, portów lub serwera www, a także bezpieczne połączenie poprzez TLS (Transport Layer Security)
  • Monitorowanie sieci (Security Logging) poprzez Syslog i SNMPv3
  • Segmentacja sieci za pomocą VPN, VLAN, firewall’a, a także niezależnych interfejsów fizycznych
  • Ochrona przed złośliwym oprogramowaniem poprzez zastosowane oprogramowanie SPRECON oraz Białą Listę Aplikacji

Rys. 4. Bezpieczeństwo dla już istniejących systemów

Usługi

  • Umowy dotyczące świadczenia usług w zakresie dostarczania informacji i wsparcia w zakresie zarządzania poprawkami
  • Wzmacnianie bezpieczeństwa systemów komputerowych (np. HMI)
  • Kompleksowe szkolenia z zakresu bezpieczeństwa, począwszy od podstaw po specjalizację
  • Konsultacje i know-how w zakresie koncepcji bezpieczeństwa systemów

Rys. 5. Ochrona wielopoziomowa

Zarządzanie Bezpieczeństwem IT

Dla firmy Sprecher Automation bezpieczeństwo IT jest ciągłym procesem korporacyjnym, za który odpowiadają administratorzy bezpieczeństwa.

Prowadzona polityka bezpieczeństwa, a także reguły kodowania wykorzystywane w rozwoju i projektowaniu systemów opierają się na jasnych zasadach. Do identyfikacji potencjalnych słabych punktów i podatności baz danych na ataki stosuje się także narzędzia do analizy i zarządzania lukami bezpieczeństwa, które umożliwiają skanowanie kodu źródłowego i aplikacji.

Pełny kod źródłowy jest własnością firmy Sprecher Automation.

Profesjonalne i sprawdzone procedury umożliwiają ciągłe podnoszenie bezpieczeństwa i bezpieczną konfigurację systemu.

W przypadku wdrażania aktualizacji istotnych dla bezpieczeństwa, Sprecher Automation nadzoruje procesy zarządzania poprawkami. Ponadto, problemy związane z bezpieczeństwem są komunikowane za pomocą uwag do nowych wersji oprogramowania.

Sprecher Automation działa w oparciu o certyfikowany System Zarządzania Bezpieczeństwem Informacji (ISO 27001). System ten obejmuje wszystkie działy firmy, m.in. badania i rozwój, produkcję, uruchomienia i zarządzanie przedsiębiorstwem. Dodatkowo, Sprecher Automation pomaga swoim klientom we wdrażaniu SZBI w ich sieciach. Aktualne informacje o problemach bezpieczeństwa IT umieszczane są na bieżąco na stronie www.sprecher-automation.pl, w zakładce „IT Security“.

Sprecher Automation

Click to comment

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

To Top