ITSecurity_12010140_plB.pdf

(6069 KB) Pobierz
bezpieczeństwo it
systemów energetycznych
bezpieczne
systemy
energetyczne
Rosnąca gęstość sieci i zwiększająca się ilość odbior-
ców i wytwórców energii powoduje nasilenie zagrożenia
atakami skierowanymi na systemy energetyczne. Dla-
tego niezbędnym stało się wykorzystywanie takich
rozwiązań technologicznych, które byłyby w stanie
sprostać wymogom nowoczesnych technologii informa-
cyjnych i komunikacyjnych – zwłaszcza w zakresie za-
rządzania i bezpieczeństwa danych.
Szybkie procesory CPU umożliwiają konfigurację tunelu
VPN i szyfrowanie danych zarówno przez wielokanałowy
IPsec, jak i OpenVPN.
Połączenia VPN, obecnie przyjęte w wielu projektach,
mogą być wykorzystywane do telemechaniki lub do
komunikacji z systemami SCADA oraz do bezpiecznej
komunikacji pomiędzy urządzeniami SPRECON. Pełne
zabezpieczenie uzyskuje się poprzez szyfrowanie usług
sieciowych, np. NTP.
SPRECON posiada również funkcję firewall’a wbudowa-
ną w oprogramowanie sprzętowe, a tym samym
w urządzenia. Ogranicza to ilość urządzeń dodatkowych.
Kombinacja z innymi istniejącymi firewall’ami podnosi
bezpieczeństwo zgodnie z zasadą ochrony wielopozio-
mowej. System SPRECON do Zapobiegania i Wykry-
wania Nieuprawnionego Dostępu identyfikuje, rejestruje
i zapobiega możliwym próbom włamań.
Systemy SPRECON obsługują również protokół Syslog,
który umożliwia przesyłanie komunikatów systemowych
za pośrednictwem sieci w celu ich analizy i archiwizacji.
Urządzenia SPRECON posiadają rozbudowane funkcje
do bezpiecznej obsługi stacji energetycznych:
IP poprzez wbudowany modem lub istniejącą infrastruk-
turę sieciową.
standardy bezpieczeństwa
System SPRECON firmy Sprecher Automation to modu-
łowa platforma automatyki przesyłu i dystrybucji
energii elektrycznej, która została opracowana szczegól-
nie z myślą o infrastrukturze strategicznej, takiej jak
energetyka, technologie informacyjne i komunikacyjne,
transport i ruch uliczny, a także systemy wodociągowe.
Systemy SPRECON spełniają wymagania prawa w za-
kresie bezpieczeństwa IT, a także międzynarodowych
norm z serii ISO/IEC 27000 (np. System Zarządzania
Bezpieczeństwem Informacji), IEC 62351 i IEC 62443.
Systemy SPRECON oraz wszystkie istotne procesy
związane z działalnością firmy Sprecher Automation,
zostały przystosowane tak, aby spełniać wymagania
zmieniających się norm i przepisów.
Funkcje bezpieczeństwa
Urządzenia SPRECON obsługują funkcję tunelowania
VPN dla wszystkich protokołów i usług opartych na IP.
System zapewnia stałe bezpieczeństwo i szyfrowanie
przez CPU. SPRECON obsługuje bezpieczne połączenia
• Uwierzytelnianie w urządzeniach końcowych, a także
szyfrowanie haseł
• Połączenie z serwerami RADIUS/LDAP (usługi kata-
logowe), a także administrowanie pozapasmowym
dostępem do sieci
• Bezpieczny dostęp podczas uruchamiania i serwiso-
wania poprzez kontrolę dostępu wg ról w Programie
Serwisowym i w Webserwerze
• Zabezpieczenie
systemu
poprzez
dezaktywację
zbędnych usług, portów lub serwera www, a także
bezpieczne połączenie poprzez TLS (Transport Layer
Security)
• Monitorowanie sieci (Security Logging) poprzez Syslog
i SNMPv3
• Segmentacja sieci za pomocą VPN, VLAN, firewall’a,
a także niezależnych interfejsów fizycznych
• Ochrona przed złośliwym oprogramowaniem poprzez
zastosowane oprogramowanie SPRECON oraz Białą
Listę Aplikacji
zarządzanie bezpieczeństwem it
Dla firmy Sprecher Automation bezpieczeństwo
IT jest ciągłym procesem korporacyjnym, za który
odpowiadają administratorzy bezpieczeństwa.
Prowadzona polityka bezpieczeństwa, a także
reguły kodowania wykorzystywane w rozwoju
i projektowaniu systemów opierają się na jas-
nych zasadach. Do identyfikacji potencjalnych
słabych punktów i podatności baz danych na ataki
stosuje się także narzędzia do analizy i zarządzania
lukami bezpieczeństwa, które umożliwiają skano-
wanie kodu źródłowego i aplikacji.
Pełny kod źródłowy jest własnością firmy Sprecher
Automation.
usługi
• Umowy dotyczące świadczenia usług w za-
kresie dostarczania informacji i wsparcia
w zakresie zarządzania poprawkami
• Wzmacnianie bezpieczeństwa systemów
komputerowych (np. HMI)
• Kompleksowe szkolenia z zakresu
bezpieczeństwa, począwszy od
podstaw po specjalizację
• Konsultacje
w
zakresie
i
know-how
koncepcji
W
Profesjonalne i sprawdzone procedury umożliwiają
ciągłe podnoszenie bezpieczeństwa i bezpieczną kon-
figurację systemu.
przypadku
wdrażania
aktualizacji
istotnych
dla
bezpieczeństwa, Sprecher Automation nadzoruje procesy
zarządzania
poprawkami.
Ponadto,
problemy
związane
z bezpieczeństwem są komunikowane za pomocą uwag do
nowych wersji oprogramowania.
Sprecher Automation działa w oparciu o certyfikowany System Za-
rządzania Bezpieczeństwem Informacji (ISO 27001). System ten
obejmuje wszystkie działy firmy, m.in. badania i rozwój, produkcję,
uruchomienia i zarządzanie przedsiębiorstwem. Dodatkowo, Sprecher Auto-
mation pomaga swoim klientom we wdrażaniu SZBI w ich sieciach.
bezpieczeństwa
systemów
Aktualne informacje o problemach bezpieczeństwa IT umieszczane są na bieżąco
na stronie www.sprecher-automation.pl, w zakładce „IT Security“.
bezpieczna komunikacja w systemie sprecon
ZARZĄDZANIE
SCADA
SCADA
SECURITY INFORMATION &
EVENT-MANAGEMENT
8%
30
20
10
0
01.05.2020
35
30
25
20
15
01.09.2020
10
5
0
01.06.2020
12%
20%
60%
01.08.2020
01.07.2020
Centralne zarządzanie
użytkownikami
(RADIUS)
Monitoring
(Syslog)
Zarządzanie siecią
(SNMP)
Zarządzanie aktualizacjami
Bezpieczny
system SPRECON
STREFA CHRONIONA
Szyfrowanie
Uwierzytelnianie,
zarządzanie
użytkownikami
Firewall
Serwis,
Webserver
Syslog Client
SNMP
RADIUS
Zarządzanie
aktualizacjami
Zabezpieczenie
przed złośliwym
oprogramowaniem
Stacja operatorska HMI
Zdalna obsługa
Inżyniering
STREFA
CHRONIONA
Komputery stacyjne
STATUS
ERROR
STATUS
ERROR
STATUS
ERROR
BI 01
BI 02
BI 03
BI 04
BI 05
BI 06
BI 07
BI 08
BO 01
BO 02
BO 03
STATUS
ERROR
BI 01
BI 02
BI 03
BI 04
BI 05
BI 06
BI 07
BI 08
STATUS
ERROR
BI 01
BI 02
BI 03
BI 04
BI 05
BI 06
BI 07
BI 08
BO 01
BO 02
BO 03
BO 04
BO 05
BO 06
BO 07
BO 08
STATUS
ERROR
STATUS
ERROR
STATUS
ERROR
SENSOR
STATUS
ERROR
AO 01
AO 02
AO 03
AO 04
AO 05
AO 01
AO 02
AO 03
AO 04
AO 01
AO 02
AO 03
AO 04
SENSOR
SENSOR
SENSOR
SENSOR
RTU
Komputery
polowe
bezpieczeństwo it i sprecon
szyFrowanie
• Implementacja prywatnych sieci wirtualnych
• Bezpośrednie szyfrowanie poprzez CPU
w urządzeniu SPRECON
• Wykorzystanie VPN do wszystkich połączeń IP
(niezależnie od producenta)
• Szyfrowanie dodatkowych usług, takich jak NTP
Urządzenia SPRECON-E
Urządzenia innych
producentów
Urządzenia SPRECON-E
Urządzenia innych
producentów
IPsec-Tunnel
bezpieczeństwo dla już
istniejących systemów
• Segmentacja sieci
• Wszystkie połączenia z istniejącym systemem
poprzez gateway
• Kontrola dostępu, logowanie, szyfrowanie
danych przez gateway
• Bez zmian w konfiguracji istniejącego
systemu
• Tunelowanie danych
Secure Tunnel
Kontrola
dostępu
kontrola dostępu
według ról (rbac )
• Bezpieczny dostęp serwisowy (możliwość
wyłączenia)
Serwer uwierzytelniania
• Uwierzytelnianie użytkownika na komponentach łączących
• Szyfrowanie połączenia sieciowego poprzez TLS
• Uwierzytelnianie także użytkowników z dostępem lokalnym
• Zarządzanie rolami / użytkownikami
• SPRECON-E Webserver (możliwość wyłączenia)
• Szyfrowanie poprzez HTTP
• Zarządzanie rolami / użytkownikami
Serwis
Webserver
HTTPS / TLS
Security Gateway
OCHRONA
OBWODOW
A
ZARZ
Ą
DZANIE
BEZPIE
CZE
Ń
S
TW
EM
BEZPIECZE
Ń
STWO
S
IEC
I
wielopoziomowa
ochrona
Rejestrowanie i monitoring: Syslog, SNMPv3, dzienniki kontroli
Kontrola dostępu wg ról: lokalnie lub z zewnątrz przez RADIUS
Szyfrowanie danych procesu: IPSec lub OpenVPN dla wszystkich połączeń IP
RALNO
Ś
NTEG
Ć
S
I
YS
TE
Bezpieczny dostęp serwisowy (SSL/TLS) na webserwerze i w programie serwisowym
Zintegrowany firewall w każdym urządzeniu
System wykrywania prób włamań i prewencji
Secure Boot i ochrona integralności
U
M

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin