Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii...

28
Dan BORDEA Director Tehnic TELETRANS Conceptul de cybersecurity pentru un Operator de Sistem

Transcript of Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii...

Page 1: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Dan BORDEA

Director Tehnic TELETRANS

Conceptul de cybersecurity

pentru un Operator de Sistem

Page 2: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

Page 3: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

Page 4: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

TELETRANS

operatorul ITC al Transelectrica - 1

Toate serviciile de administrare, mentenanta si operare pentru

infrastructura IT & Tc a Operatorului de Transport si de Sistem –

CNTEE TRANSELECTRICA SA

Specialistii IT & Tc care au contribuit la dezvoltarea SEN + specialisti

din noua generatie

Prezenta teritoriala la nivel national

Specializare in operarea infrastructurilor critice IT & Tc

Prezenta activa pe piata libera, cu preponderanta in sectorul

energetic si corporate

Page 5: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

TELETRANS

operatorul ITC al Transelectrica - 1

Servicii de Telecomunicatii – Operator al retelei de fibra optica a CN TRANSELCTRICA SA pe intreg teritoriul Romaniei (5000 Km)

Servicii de Informatica de Proces - pentru Producatori, Transportatori, Distribuitori, Piata de Energie, Piata de Echilibrare

Servicii IT – Gama completa, incluzand sisteme IT, aplicatii software, Oracle Data Bases, Internet/Intranet, consultanta, design, mentenanta, implementare, asistenta tehnica, cursuri, etc

Page 6: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

Page 7: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

De la SCADA la EMS si EMP

Schimbari in strategia energetica Structura cosului energetic foarte dinamica si diferita de la o tara la

alta

Trecerea de la productia centralizata la productia distribuita (in

special pentru energia regenerabila)

Mentinerea continuitatii serviciului in conditiile mentinerii unor costuri

rezonabile si a controlului impactului ambiental

Gradul de dependenta fata de factori externi (clima, politica) crescut

Nivelul de interconectarea a retelelor crescut

Page 8: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

De la SCADA la EMS si EMP

In trecut

SCADA

Sisteme inchise

Comunicatii unidirectionale

si cyber safe

Putine informatii

SO dedicate

Cerinte de securitate

Prezent – Viitor

SCADA + EMS / EMP

Sisteme partial deschise

Comunicatii bidirectionale si

cyber vulnerable (CIGRE – WG

D2.34)

Multe informatii

SO standard / comerciale

Cerinte de securitate sporite

Cerinte de transparenta a

informatiilor

Cerinte de consistenta

datelor

Page 9: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Reteaua clasica

Page 10: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Reteaua prezenta / viitoare

Nice grid

Page 11: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Sisteme SCADA

Operations

Network

SCADA

RTU

Real time data

Control Centre

(other utility)Internet

meters

Page 12: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Sistemele EMS / EMP

Operations

NetworkSCADA

EMS

SCADA

SCCP

Real time data

Business Network

Intranet

External

exchanges

Business

applications

and data

Control Centre

(other utility)Internet

Extranet,

Mobile

Vendors,...

meters

Markets

Page 13: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

Page 14: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Cauze care pot determina

transformarea unor incidente tehnice

in situatii catastrofale

Probleme tehnice:

sistemele de automatizari;

sistemele EMS / SCADA

sistemele de telecomunicatii;

infrastructura suport;

Probleme de cyber security

Probleme in managementul situatiilor de urgenta;

Page 15: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Sistemele ITC

in marile avarii energetice

15.08.2003 – SUA - blackout pe coasta de est 4 ore intrerupere =

4- 10 mld dolari si 2,3 miliarde dollari canadieni – sincronizare

sisteme

4.11.2006 – Germania, Franta, Italia, Belgia, Spania, Portugalia –

15 milioane locuinte afectate - teleprotectii

10-11.11. 2009 Brazilia si Paraguay 60 milioane perasone afectate

- ? Haker

23.12.2015 – Ucraina – 225.000 personae – Black Energy

Page 16: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Consecintele unui incident major

15.08.2003 – SUA - blackout pe coasta de est 4 ore intrerupere

pierderi 4-10 mliliarde dolari (USA) + 2,3 miliarde dolari

canadieni (Canada) – (U.S.-Canada Power System Outage Task

Force Final Report on the August 14, 2003 Blackout in the United States

and Canada);

Romania 10 mai 1977 intre 8:40 si 8:55 se ajunge la black-out

national - pagube necunoscute cu exactitate;

Scenariul unei intreruperi totale de 5 ore si partiale de 11 ore:

Pierderi TRANSELECTRICA minim 560.000 EURO

Pagube la nivelul economiei intre 371.800.000 EURO si

557.700.000 EURO

Page 17: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Atacuri si atacatori

Interne

Externe

Curiosi

Protestatari

Hackeri care se promoveaza

Hacker infractori

Organisme statale

Page 18: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

“The Stuxnet incident has underlined what many ICS security

experts had assumed for a long time: A sophisticated cyber-

induced attack against an industrial facility would try to attack

control systems rather than IT systems.” – CIGRE WG B5-D2.46

Noi riscuri

Iunie 2010 Stuxnet

septembrie 2011 Duqu

Mai 2012 Flame

Iunie 2012 Gauss

Octombrie 2012 Red

October

Iunie 2014 Dragonfly

Octombrie 2014

Energetic Bear

Iunie 2015 Duqu 2

2015 Black Energy

Page 19: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP

Riscuri si amenintari

Tehnologii versus concept

Page 20: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Astazi nimeni nu poate sa fie sigura 100 % de securitatea

sistemelor sale;

Nici un sistem de aparare nu este perfect;

Nu trebuie sa ne intrebam cand am fost victima unui atac ci

de cand si cum.

Preventia si protectia nu mai sunt suficiente. Noua paradigma:

detectia si reactia

Definierea procesului de gestiune si raspuns la incidente

Concept Cyber Security

Page 21: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Concept Cyber Security

la un TSO - 1

Reglementari

Methodologii

Technologii

Resursele Umane

Managementul situatiilor de urgenta

Control si supraveghere

Page 22: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Concept Cyber Security

la un TSO - 2

Reglementari – Directive de cybersecurity la nivel

national si sectorial.

Methodologii – pentru detinatorii de infrastructuri

critice:

Politica la nivel de Companie;

Proceduri si instructiuni;

Cerinte de Securitate pentru toate echipamentele siprodusele software incluse in procedurile de achizitii, proceduri SAT/FAT, teste de conformitate cu directivele.

Page 23: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Concept Cyber Security

la un TSO - 3

Technologii

Fizice – control acces, control perimetral, video supraveghere, sisteme alarma, standard biometrice;

Segregare retele, protocolae de comunicatii, diode de date, toata gama de sisteme de securitate cibernetica .

Page 24: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Concept Cyber Security

la un TSO - 4

Resursele Umane

Pregatirea atat a personalului de IT cat si a utilizatorilor

Simulari de avarii si situatii de urgenta;

Testarea noilor echipamente din punct de vedere cyber security (SAT si FAT);

Testare soft nou achizitionat si update-uri;

Page 25: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Concept Cyber Security

la un TSO - 5

Managementul situatiilor de urgenta –

Comitete interdepartamentale

Intocmire planuri

Studii de caz

Exercitii

Control si supravegherer

SOC

Analize de risc, audituri de securitate, teste de vulnerabilitate, teste de penetrare.

Page 26: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

(From Business Continuity Institute)

Business continuity – arie acoperie

Page 27: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Pentru o infrastructura critica

niciodata masurile de

securitate nu sunt prea multe

Page 28: Conceptul de cybersecurity pentru un Operator de Sistem · PDF fileServicii de Telecomunicatii –Operator al retelei de fibra ... Nivelul de interconectarea a retelelor crescut. ...

Va multumim!

TELETRANS

www.teletrans.ro

[email protected]