automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta
TRANSCRIPT
Automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta
Pohto, 17.11.2015Jyrki Pennanen, Fingrid
Suomi toimii sähköllä.Fingridin tärkein tehtävä on huolehtia, että Suomi saa sähköä häiriöttä joka hetki.
*Kantaverkkoasiakkaille aiheutuvia jakelun
keskeytyksiä on keskimäärinnoin 3 minuuttia vuodessa.
Vuodessa on 525 600
minuuttia. 3 min*
Huolehdimme siitä, että Suomi saa häiriöttä sähköä
Kantaverkko lukuina
116 sähköasemaa
14 400 km voimajohtoa 300 km merikaapeleita
48 000 pylvästä
10 varavoimalaitosta > 935 MW reservi
SÄHKÖASEMAT VARAVOIMALAITOKSET
KENTTÄOHJAUS
SUOJAUS/RELEET
HUOLTO JA HÄIRIÖTALLENTEET
RTU/HMI
Perinteisiä automaatiojärjestelmiä• ns. laitosautomaatio• valmistajina ABB ja Metso
Kiinteistöautomaatio•Vain isoimmilla laitoksilla esim. Forssa ja Olkiluoto
Historia Tämä hetki Tulevaisuus
Historia
• Hyvin suljettuja järjestelmiä• Dedikoituja protokollia
tietoliikenteeseen• IEC-101, NETCON, DNP 3
• Järjestelmiä käytettiin yksillä vahvoilla tunnuksilla
• Fingridin esimmäinen SCADA-palomuuri vuonna 1997– Viiden säännön kokonaisuus
• Järjestelmiin ei saanut koskea – päivitykset olivat poissuljettuja
Tietoturva, mikä se on?
Tämä hetki
• Järjestelmien avautuminen– Yhteyksien määrän lisääntyminen,
sisäiset/ulkoiset– Huoltoyhteydet
• Tietoliikenne lähentyy Internet-protokollia– TCP/IP yleisesti, IEC61850
• Järjestelmät lähentyvät toimisto-ympäristöjä
• Käyttäjien määrän kasvu– Hallinta tärkeään rooliin
Tietoturva - normaalia toimintaa
KoventaminenKoneet on tietoturvan kannalta
kovennettuja: kaikki sovellukset, palvelut ja TCP/IP-portit täytyy on poistettu/suljettu, joita ei tarvita
automaatiojärjestelmän toiminnan kannalta
Tietoturvapäivityksetpitää olla automaatiojärjestelmä
kohtainen security bulletingtehdään vain kriittiset päivitykset
VirusohjelmapäivityksetToimittaja päivittää testatut viruskuvaukset
Tietoturva-asioiden seuranta, kehitys ja ylläpito
Tietoturvauhkien seuranta, tietoturvapäivityksien seuranta, virustorjuntaohjelmistojen päivityksien jatkuva testaus
Aktiivinen yhteistyö toimittajien kanssa
Verkkolaitteetturvallinen verkkoarkkitehtuuripalomuurit omassa hallinnassa
liikenteen dokumentointi ja seurantavaraosapolitiikka
Automaation rajapinnan
suojaus
Fyysinen tietoturvalaitteet lukittavassa kaapissa tai muussa lukitussatilassa, jossa
rajoitettu kulku
TiedotusToimintaprosessi, tiedotus ja
tiedonvaihto
Auditoinnittehdään päivityksien ja
tilankartoituksien yhteydessä
Käyttäjällä suurin vastuu
USB tikut virustestattuja ennen automaatiojärjestelmään tökkäämistä
Koulutustietoturvatietämyksen lisääminen
Käyttäjätunnukset ja salasanat
Käyttäjätasot katselu, operaattori, ylläpito ja administrator
Palvelutoimittajille ja Fingridin käyttäjille omat tunnukset
Varmistus ja palautus
Varmuuskopioinnin ja palautuksen ohjeistaminen
säännöllinen testaus
Syvyyssuuntainen suojaus
Automaatioverkko on jaettu useampaan aliverkkoon
DMZ (Demilitarized Zone) = eteisverkko
Tulevaisuus
"Kun mikään ei riitä"• Tietoturvan merkityksen jatkuva kasvu
Digitalisaatio• "Free data out"• kunnonhallinnan tiedot
IoT• Fingridissä jo pitempään käytössä, vaikka
termiä ei ollutkaan!
Bimodal digital security• Pysyvyys vs ketteryys• Pysyvyys: perinteinen ja järjestystä
noudattava, korostetaan turvallisuutta ja tarkkuutta.
• Ketteryys on tutkiva ja kokeileva, korostetaan huomattavaa ketteryyttä ja nopeutta.
• Henkilöstö, omat ja palvelutoimittajat merkittävässä asemassa• Pääsyn rajoitus• Segmentointi
• Tehdäänkö liikaa kerroksia? Fingridissä jouduttu purkamaan• Laitteet ovat vielä kuitenkin raakileita
• Asennuksia ei voi konfiguroida, ainakin oletustunnukset vaihtoon• Lähtö- ja lopetuspisteen turvaaminen
Havaintoja kyberturvallisuudesta automaatiossa
• Valmistajien tietoisuus ja halu tehdä hyvää tietoturvaa on kasvanut
• NERC:n vaatimukset, ajatellaanko vain niitä vasten? Missä innovointi? Onko tietoturva tehty hyvin vai vältetäänkö sanktiot?
• Tulevaisuus, digitalisaatio, IoT, ketterä tietoturva - ehditäänkö tehdä kaikki huolellisen miehen periaatteella?
Yhteenveto
• Henkilöstön äärimmäinen tärkeys• Tulevaisuuden muutoksiin varautuminen
etukäteen– maailma 3-5-10(?) vuoden kuluttua
• Liiketoimintavaatimusten kasvu• Tekniikan muutokset• Koulutuksen ja tiedon tarve• Uudet organisaatiorakenteet, tieto
avainasemassa
• Miten tietoturvaihmiset pysyvät mukana??
Välittää. Varmasti.