Dan BORDEA

Director Tehnic TELETRANS

Conceptul de cybersecurity

pentru un Operator de Sistem

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

TELETRANS

operatorul ITC al Transelectrica - 1

Toate serviciile de administrare, mentenanta si operare pentru

infrastructura IT & Tc a Operatorului de Transport si de Sistem –

CNTEE TRANSELECTRICA SA

Specialistii IT & Tc care au contribuit la dezvoltarea SEN + specialisti

din noua generatie

Prezenta teritoriala la nivel national

Specializare in operarea infrastructurilor critice IT & Tc

Prezenta activa pe piata libera, cu preponderanta in sectorul

energetic si corporate

TELETRANS

operatorul ITC al Transelectrica - 1

Servicii de Telecomunicatii – Operator al retelei de fibra optica a CN TRANSELCTRICA SA pe intreg teritoriul Romaniei (5000 Km)

Servicii de Informatica de Proces - pentru Producatori, Transportatori, Distribuitori, Piata de Energie, Piata de Echilibrare

Servicii IT – Gama completa, incluzand sisteme IT, aplicatii software, Oracle Data Bases, Internet/Intranet, consultanta, design, mentenanta, implementare, asistenta tehnica, cursuri, etc

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

De la SCADA la EMS si EMP

Schimbari in strategia energetica Structura cosului energetic foarte dinamica si diferita de la o tara la

alta

Trecerea de la productia centralizata la productia distribuita (in

special pentru energia regenerabila)

Mentinerea continuitatii serviciului in conditiile mentinerii unor costuri

rezonabile si a controlului impactului ambiental

Gradul de dependenta fata de factori externi (clima, politica) crescut

Nivelul de interconectarea a retelelor crescut

De la SCADA la EMS si EMP

In trecut

SCADA

Sisteme inchise

Comunicatii unidirectionale

si cyber safe

Putine informatii

SO dedicate

Cerinte de securitate

Prezent – Viitor

SCADA + EMS / EMP

Sisteme partial deschise

Comunicatii bidirectionale si

cyber vulnerable (CIGRE – WG

D2.34)

Multe informatii

SO standard / comerciale

Cerinte de securitate sporite

Cerinte de transparenta a

informatiilor

Cerinte de consistenta

datelor

Reteaua clasica

Reteaua prezenta / viitoare

Nice grid

Sisteme SCADA

Operations

Network

SCADA

RTU

Real time data

Control Centre

(other utility)Internet

meters

Sistemele EMS / EMP

Operations

NetworkSCADA

EMS

SCADA

SCCP

Real time data

Business Network

Intranet

External

exchanges

Business

applications

and data

Control Centre

(other utility)Internet

Extranet,

Mobile

Vendors,...

meters

Markets

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

Cauze care pot determina

transformarea unor incidente tehnice

in situatii catastrofale

Probleme tehnice:

sistemele de automatizari;

sistemele EMS / SCADA

sistemele de telecomunicatii;

infrastructura suport;

Probleme de cyber security

Probleme in managementul situatiilor de urgenta;

Sistemele ITC

in marile avarii energetice

15.08.2003 – SUA - blackout pe coasta de est 4 ore intrerupere =

4- 10 mld dolari si 2,3 miliarde dollari canadieni – sincronizare

sisteme

4.11.2006 – Germania, Franta, Italia, Belgia, Spania, Portugalia –

15 milioane locuinte afectate - teleprotectii

10-11.11. 2009 Brazilia si Paraguay 60 milioane perasone afectate

- ? Haker

23.12.2015 – Ucraina – 225.000 personae – Black Energy

Consecintele unui incident major

15.08.2003 – SUA - blackout pe coasta de est 4 ore intrerupere

pierderi 4-10 mliliarde dolari (USA) + 2,3 miliarde dolari

canadieni (Canada) – (U.S.-Canada Power System Outage Task

Force Final Report on the August 14, 2003 Blackout in the United States

and Canada);

Romania 10 mai 1977 intre 8:40 si 8:55 se ajunge la black-out

national - pagube necunoscute cu exactitate;

Scenariul unei intreruperi totale de 5 ore si partiale de 11 ore:

Pierderi TRANSELECTRICA minim 560.000 EURO

Pagube la nivelul economiei intre 371.800.000 EURO si

557.700.000 EURO

Atacuri si atacatori

Interne

Externe

Curiosi

Protestatari

Hackeri care se promoveaza

Hacker infractori

Organisme statale

“The Stuxnet incident has underlined what many ICS security

experts had assumed for a long time: A sophisticated cyber-

induced attack against an industrial facility would try to attack

control systems rather than IT systems.” – CIGRE WG B5-D2.46

Noi riscuri

Iunie 2010 Stuxnet

septembrie 2011 Duqu

Mai 2012 Flame

Iunie 2012 Gauss

Octombrie 2012 Red

October

…

Iunie 2014 Dragonfly

Octombrie 2014

Energetic Bear

Iunie 2015 Duqu 2

2015 Black Energy

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

Astazi nimeni nu poate sa fie sigura 100 % de securitatea

sistemelor sale;

Nici un sistem de aparare nu este perfect;

Nu trebuie sa ne intrebam cand am fost victima unui atac ci

de cand si cum.

Preventia si protectia nu mai sunt suficiente. Noua paradigma:

detectia si reactia

Definierea procesului de gestiune si raspuns la incidente

Concept Cyber Security

Concept Cyber Security

la un TSO - 1

Reglementari

Methodologii

Technologii

Resursele Umane

Managementul situatiilor de urgenta

Control si supraveghere

Concept Cyber Security

la un TSO - 2

Reglementari – Directive de cybersecurity la nivel

national si sectorial.

Methodologii – pentru detinatorii de infrastructuri

critice:

Politica la nivel de Companie;

Proceduri si instructiuni;

Cerinte de Securitate pentru toate echipamentele siprodusele software incluse in procedurile de achizitii, proceduri SAT/FAT, teste de conformitate cu directivele.

Concept Cyber Security

la un TSO - 3

Technologii

Fizice – control acces, control perimetral, video supraveghere, sisteme alarma, standard biometrice;

Segregare retele, protocolae de comunicatii, diode de date, toata gama de sisteme de securitate cibernetica .

Concept Cyber Security

la un TSO - 4

Resursele Umane

Pregatirea atat a personalului de IT cat si a utilizatorilor

Simulari de avarii si situatii de urgenta;

Testarea noilor echipamente din punct de vedere cyber security (SAT si FAT);

Testare soft nou achizitionat si update-uri;

Concept Cyber Security

la un TSO - 5

Managementul situatiilor de urgenta –

Comitete interdepartamentale

Intocmire planuri

Studii de caz

Exercitii

Control si supravegherer

SOC

Analize de risc, audituri de securitate, teste de vulnerabilitate, teste de penetrare.

(From Business Continuity Institute)

Business continuity – arie acoperie

Pentru o infrastructura critica

niciodata masurile de

securitate nu sunt prea multe

Va multumim!

TELETRANS

www.teletrans.ro

office@teletrans.ro