Ogromnym wyzwaniem dla projektantów nowoczesnych systemów energetycznych jest integracja wszystkich użytkowników infrastruktury energetycznej, producentów, konsumentów i prosumentów. Rosnąca gęstość sieci i zwiększająca się ilość odbiorców i wytwórców energii powoduje nasilenie zagrożenia atakami skierowanymi na systemy energetyczne.
Projekty bezpiecznych systemów energetycznych wymagają stosowania takich rozwiązań technologicznych, które są w stanie sprostać wymogom nowoczesnych technologii informacyjnych i komunikacyjnych – zwłaszcza w zakresie zarządzania i bezpieczeństwa danych.
Standardy bezpieczeństwa
System SPRECON firmy Sprecher Automation to modułowa platforma automatyki przesyłu i dystrybucji energii elektrycznej, która została opracowana szczególnie z myślą o infrastrukturze strategicznej, takiej jak energetyka, technologie informacyjne i komunikacyjne, transport i ruch uliczny, a także systemy wodociągowe.
Systemy SPRECON spełniają wymagania prawa w zakresie bezpieczeństwa IT, a także międzynarodowych norm z serii ISO/IEC 27000 (np. System Zarządzania Bezpieczeństwem Informacji), IEC 62351 i IEC 62443.
Systemy SPRECON oraz wszystkie istotne procesy związane z działalnością firmy Sprecher Automation, zostały przystosowane tak, aby spełniać wymagania zmieniających się norm i przepisów.
Rys. 1. Bezpieczna komunikacja w systemie Sprecon
Funkcje bezpieczeństwa
Urządzenia SPRECON obsługują funkcję tunelowania VPN dla wszystkich protokołów i usług opartych na IP. System zapewnia stałe bezpieczeństwo i szyfrowanie przez CPU. SPRECON obsługuje bezpieczne połączenia IP poprzez wbudowany modem lub istniejącą infrastrukturę sieciową. Szybkie procesory CPU umożliwiają konfigurację tunelu VPN i szyfrowanie danych zarówno przez wielokanałowy IPsec, jak i OpenVPN. Połączenia VPN, obecnie przyjęte w wielu projektach, mogą być wykorzystywane do telemechaniki lub do komunikacji z systemami SCADA oraz do bezpiecznej komunikacji pomiędzy urządzeniami SPRECON. Pełne zabezpieczenie uzyskuje się poprzez szyfrowanie usług sieciowych, np. NTP.
Rys. 2. Szyfrowanie w systemie Sprecon
Rys. 3. Kontrola dostępu według ról
SPRECON posiada również funkcję firewall’a wbudowaną w oprogramowanie sprzętowe, a tym samym w urządzenia. Ogranicza to ilość urządzeń dodatkowych. Kombinacja z innymi istniejącymi firewall’ami podnosi bezpieczeństwo zgodnie z zasadą ochrony wielopoziomowej. System SPRECON do Zapobiegania i Wykrywania Nieuprawnionego Dostępu identyfikuje, rejestruje i zapobiega możliwym próbom włamań.
Systemy SPRECON obsługują również protokół Syslog, który umożliwia przesyłanie komunikatów systemowych za pośrednictwem sieci w celu ich analizy i archiwizacji.
Urządzenia SPRECON posiadają rozbudowane funkcje do bezpiecznej obsługi stacji energetycznych:
- Uwierzytelnianie w urządzeniach końcowych, a także szyfrowanie haseł
- Połączenie z serwerami RADIUS/LDAP (usługi katalogowe), a także administrowanie pozapasmowym dostępem do sieci
- Bezpieczny dostęp podczas uruchamiania i serwisowania poprzez kontrolę dostępu wg ról w Programie Serwisowym i w Webserwerze
- Zabezpieczenie systemu poprzez dezaktywację zbędnych usług, portów lub serwera www, a także bezpieczne połączenie poprzez TLS (Transport Layer Security)
- Monitorowanie sieci (Security Logging) poprzez Syslog i SNMPv3
- Segmentacja sieci za pomocą VPN, VLAN, firewall’a, a także niezależnych interfejsów fizycznych
- Ochrona przed złośliwym oprogramowaniem poprzez zastosowane oprogramowanie SPRECON oraz Białą Listę Aplikacji
Rys. 4. Bezpieczeństwo dla już istniejących systemów
Usługi
- Umowy dotyczące świadczenia usług w zakresie dostarczania informacji i wsparcia w zakresie zarządzania poprawkami
- Wzmacnianie bezpieczeństwa systemów komputerowych (np. HMI)
- Kompleksowe szkolenia z zakresu bezpieczeństwa, począwszy od podstaw po specjalizację
- Konsultacje i know-how w zakresie koncepcji bezpieczeństwa systemów
Rys. 5. Ochrona wielopoziomowa
Zarządzanie Bezpieczeństwem IT
Dla firmy Sprecher Automation bezpieczeństwo IT jest ciągłym procesem korporacyjnym, za który odpowiadają administratorzy bezpieczeństwa.
Prowadzona polityka bezpieczeństwa, a także reguły kodowania wykorzystywane w rozwoju i projektowaniu systemów opierają się na jasnych zasadach. Do identyfikacji potencjalnych słabych punktów i podatności baz danych na ataki stosuje się także narzędzia do analizy i zarządzania lukami bezpieczeństwa, które umożliwiają skanowanie kodu źródłowego i aplikacji.
Pełny kod źródłowy jest własnością firmy Sprecher Automation.
Profesjonalne i sprawdzone procedury umożliwiają ciągłe podnoszenie bezpieczeństwa i bezpieczną konfigurację systemu.
W przypadku wdrażania aktualizacji istotnych dla bezpieczeństwa, Sprecher Automation nadzoruje procesy zarządzania poprawkami. Ponadto, problemy związane z bezpieczeństwem są komunikowane za pomocą uwag do nowych wersji oprogramowania.
Sprecher Automation działa w oparciu o certyfikowany System Zarządzania Bezpieczeństwem Informacji (ISO 27001). System ten obejmuje wszystkie działy firmy, m.in. badania i rozwój, produkcję, uruchomienia i zarządzanie przedsiębiorstwem. Dodatkowo, Sprecher Automation pomaga swoim klientom we wdrażaniu SZBI w ich sieciach. Aktualne informacje o problemach bezpieczeństwa IT umieszczane są na bieżąco na stronie www.sprecher-automation.pl, w zakładce „IT Security“.
Sprecher Automation
