Kybernetická bezpečnost Ochrana systémů v …...Kybernetická bezpečnost ≠ Bezpečnost Bezpečnost je statická (hrozby se mění velmi pomalu) Kybernetická bezpečnost se
Post on 20-Aug-2020
4 Views
Preview:
Transcript
Kybernetická bezpečnost Ochrana systémů v energetice
© ABB
| Slide 2
Ochrana a bezpečnost Požadavky energetiky a průmyslu
Spolehlivost provozu – výpadek provozu značí finanční ztráty
Bezpečnost provozu – život a zdraví lidí má nejvyšší prioritu
Robustnost řešení – proces musí byt schopný provozu hlavně v případě kritických situací
Dohled a řízení – znalost procesu umožňuje rychlé a správné rozhodnutí – co nevidím to neřídím
Snižování provozních nákladů – diagnostika umožňuje určení slabých míst dřív než dojde k výpadku a je nutná nákladná oprava
© ABB
| Slide 3
Ochrana a bezpečnost Hrozby
Narůstající počet zařízení – možné místo průniku
Vzájemná propojenost zařízení a systémů
Nedostatečný dohled nad IT infrastrukturou – technologie nebo procesy neexistují nebo jsou nedostatečná
Nízké povědomí o hrozbách u zaměstnanců a dodavatelů
Kyberprostor nezná hranice – útoky mohou zasáhnout i zařízení a systémy, které nejsou primárním cílem
Pozornost útočníků se stále více soustřeďuje i na průmysl
© ABB
| Slide 4
Kybernetická bezpečnost = Bezpečnost
Obojí vyžaduje změnu kultury
Obojí se týká procesů
Obojí vyžaduje trénink
Obojí vyžaduje podporu vrcholového vedení firem
Kybernetická bezpečnost ≠ Bezpečnost
Bezpečnost je statická (hrozby se mění velmi pomalu)
Kybernetická bezpečnost se neustále mění(neustále se měnící hrozby)
V kybernetické bezpečnosti se útočníci neustále vyvíjí
Bezpečnostní řešení mohou být certifikovány
Kybernetická bezpečnost vs. Bezpečnost Podobné ale různé
March 21, 2014
© ABB
| Slide 5
Kybernetická bezpečnost IT v oblasti ŘS ≠ Podnikové IT
Podnikové IT Průmyslové řídicí
systémy
Objekty ochrany Informace Fyzický proces
Možná nebezpečí Zpřístupnění informací,
finanční ztráta
Bezpečnost, zdraví,
životní prostředí, finance
Hlavní cíle
bezpečnosti
Důvěrnost, ochrana
osobních údajů
Dostupnost, ochrana
osobních údajů
Bezpečnostní
zaměření Centrální Servery (rychlé procesory, velké paměti, …)
Distribuované systémy (možné omezené zdroje)
Požadavky na
dostupnost
95 – 99% (akceptovatelný výpadek / rok: 18.25 - 3.65
days)
99.9 – 99.999% (akceptovatelný výpadek / rok: 8.76 hrs –
5.25 minutes)
Délka životního
cyklu systému 3 – 10 let 5 – 25 let
March 21, 2014
© ABB
| Slide 6
© ABB Group
March 21, 2014 | Slide 6
Kybernetická bezpečnost systémů v energetice Pokročilá bezpečnostní architektura
Zakázané portu / servisy
Přístup odpojitelných médií
Individuální uživatelské účty
Ochrana proti malware
Firewall
Router
Šifrovaná komunikace
Industrial Defender Agent
Automation
Systems Manager
Legenda:
© ABB
| Slide 7
Antivirová řešení
Bezpečnostní aktualizace
Správa účtů
Skupinové zásady zabezpečení
Firewally a architektura
Postupy a protokoly firmy
Fyzická bezpečnost
Kybernetická bezpečnost systémů v energetice ABB strategie - bezpečnost do hloubky
Ochrana proti
bezpečnostním
hrozbám
ABB používá strategii „obrany do hloubky“, která zajišťuje různé vrstvy ochrany
Řídicí systém
© ABB
| Slide 8
Kybernetická bezpečnost pro automatizaci rozvoden Zachování / zvýšení úrovně kybernetické bezpečnosti
Cyklus
kybernetické
bezpečnosti
- Hrozby / Pravděpodobnosti
- Zranitelná místa / Zneužití
- Majetek / Dopad
- Rizika / Protiopatření
Hodnocení
rizik
Testy &
Revize
- Skenování
- Audit řízení
Zmírnění
rizika
- Provedení
zabezpečení
- Další řízení Provozní
bezpečnost
- Záplaty (Patche)
- Zvládání incidentů
- Trénink
© ABB
| Slide 9
Kybernetická bezpečnost pro automatizaci rozvoden Zvýšení odolnosti zařízení a systémů
Monitoring
Bezpečnostní a diagnostické
informace v reálném čase
Správa
Kritické aktivity jako
konfigurování, změny a
aplikace záplat (patchů)
Ochrana
Proti hrozbám systémům
automatizace rozvoden
Záznam
událostí,
Alarmy
Výkazy,
Analýzy
Správa
patchů
Zálohy,
Obnovy
systémů
Účty,
Ověřování
účtů
Ochrana
perimetru
Ochrana
proti
malware
Bezpečná
komunikace
Zvýšení
odolnosti
zařízení a
systémů
© ABB
| Slide 10
Kybernetická bezpečnost systémů v energetice Typický postup zabezpečení ŘS
Úvodní konzultace / Zjištění stavu
Stav systému zákazníka z mnoha aspektů
Návrh klíčových akcí a opatření
Dle akutnosti / plánovaných akcí / zdrojů
Implementace
Otestování opatření
Nasazení opatření
Údržba a provoz
Správa systému
Pravidelné prověření stavu
March 21, 2014
© ABB
| Slide 11
Kybernetická bezpečnost systémů v energetice
Procesní / Organizační
Firemní procesy a postupy
Personální
Zodpovědná osoba
Ztotožnění se s problematikou
Technická / Technologická
Jednotlivá opatření dle stavu
Dlouhodobá servisní smlouva s vhodným partnerem
Typické okruhy opatření
March 21, 2014
© ABB
| Slide 12
Kybernetická bezpečnost systémů v energetice Nástroj na posouzení rizik „Cyber Security Fingerprint“
Fingerprint dotazník
Fingerprint scan
SYSTÉM
Procedury a protokoly Skupiny bezpečnostních
přístupů Nastavení počítačů
Pro každý počítač v systému
• Organizace • Zaměstnanci • Řízení přístupů • Administrace • Údržba • Shoda z požadavky • Fyzická bezpečnost
• Hesla • Uživatelské účty • Kontrola bezpečnostních
událostí • Konzole pro zotavení • Interaktivní přihlašování • Systém a zařízení • Síťové přístupy • Síťová bezpečnost • Šifrování • Prosazování bezpečnostních
přístupů
• Operační systém • Služby • Firewall • MS bezpečnostní
aktualizace • Antiviry • Otevřené porty • Položky spouštěné po
startu • Instalované aplikace
© ABB
| Slide 13
Cyber Security Fingerprint Výkaz: Rizikový profil
Zatímco Fingerprint je indikátor stavu zabezpečení v daném čase, každý systém, bez
ohledu na to, jaká opatření budou přijata, může být ohrožen.
Velké riziko Malé riziko
March 21, 2014
© ABB
| Slide 14
ABB ServicePort – sledování rizik Zlepšuje přístup odborníků, snižuje náklady zákazníka
,
Oznámení
událostí
Ladění řízení
Pokročilé
s lužby
Podpora
Servis
Softwar ová
podpora
Sledování
S tavu zařízení
Vzdálené
ř ešení problémů
Místa mimo
V (Firewall)
Zákaznicky definované
Přístupy
Výkon nost zařízení
Výkonnost procesu
Výkonnost odvětví
Zákaznicky definované přístupy
Option : Bezpečný OPC Tun el
Neinvasivní sběr dat
Rozvody N N Distribuce el. energie Motory a pohony OCS Historian Instrumentace / Analýza
Plánované akce, návštěvy zdálený V přístup (Firewall)
© ABB
| Slide 15
Další řešení kybernetické bezpečnosti Různí dodavatelé
© ABB
| Slide 16
Rozšířená řešení kybernetické bezpečnosti Industrial Defender ASM Monitor a Manage
Monitor: Centralizované monitorování bezpečnostních
událostí ze serverů, pracovních stanic, síťových
komponent i IED/PLC
Manage: Asset management se sledováním a
vykazováním konfiguračních změn (SW verze, nastavení,
uživatelské účty atd.)
top related