Automaation kyberturvallisuus kantaverkkoyhtiön näkökulmasta

Pohto, 17.11.2015Jyrki Pennanen, Fingrid

Suomi toimii sähköllä.Fingridin tärkein tehtävä on huolehtia, että Suomi saa sähköä häiriöttä joka hetki.

*Kantaverkkoasiakkaille aiheutuvia jakelun

keskeytyksiä on keskimäärinnoin 3 minuuttia vuodessa.

Vuodessa on 525 600

minuuttia. 3 min*

Huolehdimme siitä, että Suomi saa häiriöttä sähköä

Kantaverkko lukuina

116 sähköasemaa

14 400 km voimajohtoa 300 km merikaapeleita

48 000 pylvästä

10 varavoimalaitosta > 935 MW reservi

SÄHKÖASEMAT VARAVOIMALAITOKSET

KENTTÄOHJAUS

SUOJAUS/RELEET

HUOLTO JA HÄIRIÖTALLENTEET

RTU/HMI

Perinteisiä automaatiojärjestelmiä• ns. laitosautomaatio• valmistajina ABB ja Metso

Kiinteistöautomaatio•Vain isoimmilla laitoksilla esim. Forssa ja Olkiluoto

Historia Tämä hetki Tulevaisuus

Historia

• Hyvin suljettuja järjestelmiä• Dedikoituja protokollia

tietoliikenteeseen• IEC-101, NETCON, DNP 3

• Järjestelmiä käytettiin yksillä vahvoilla tunnuksilla

• Fingridin esimmäinen SCADA-palomuuri vuonna 1997– Viiden säännön kokonaisuus

• Järjestelmiin ei saanut koskea – päivitykset olivat poissuljettuja

Tietoturva, mikä se on?

Tämä hetki

• Järjestelmien avautuminen– Yhteyksien määrän lisääntyminen,

sisäiset/ulkoiset– Huoltoyhteydet

• Tietoliikenne lähentyy Internet-protokollia– TCP/IP yleisesti, IEC61850

• Järjestelmät lähentyvät toimisto-ympäristöjä

• Käyttäjien määrän kasvu– Hallinta tärkeään rooliin

Tietoturva - normaalia toimintaa

KoventaminenKoneet on tietoturvan kannalta

kovennettuja: kaikki sovellukset, palvelut ja TCP/IP-portit täytyy on poistettu/suljettu, joita ei tarvita

automaatiojärjestelmän toiminnan kannalta

Tietoturvapäivityksetpitää olla automaatiojärjestelmä

kohtainen security bulletingtehdään vain kriittiset päivitykset

VirusohjelmapäivityksetToimittaja päivittää testatut viruskuvaukset

Tietoturva-asioiden seuranta, kehitys ja ylläpito

Tietoturvauhkien seuranta, tietoturvapäivityksien seuranta, virustorjuntaohjelmistojen päivityksien jatkuva testaus

Aktiivinen yhteistyö toimittajien kanssa

Verkkolaitteetturvallinen verkkoarkkitehtuuripalomuurit omassa hallinnassa

liikenteen dokumentointi ja seurantavaraosapolitiikka

Automaation rajapinnan

suojaus

Fyysinen tietoturvalaitteet lukittavassa kaapissa tai muussa lukitussatilassa, jossa

rajoitettu kulku

TiedotusToimintaprosessi, tiedotus ja

tiedonvaihto

Auditoinnittehdään päivityksien ja

tilankartoituksien yhteydessä

Käyttäjällä suurin vastuu

USB tikut virustestattuja ennen automaatiojärjestelmään tökkäämistä

Koulutustietoturvatietämyksen lisääminen

Käyttäjätunnukset ja salasanat

Käyttäjätasot katselu, operaattori, ylläpito ja administrator

Palvelutoimittajille ja Fingridin käyttäjille omat tunnukset

Varmistus ja palautus

Varmuuskopioinnin ja palautuksen ohjeistaminen

säännöllinen testaus

Syvyyssuuntainen suojaus

Automaatioverkko on jaettu useampaan aliverkkoon

DMZ (Demilitarized Zone) = eteisverkko

Tulevaisuus

"Kun mikään ei riitä"• Tietoturvan merkityksen jatkuva kasvu

Digitalisaatio• "Free data out"• kunnonhallinnan tiedot

IoT• Fingridissä jo pitempään käytössä, vaikka

termiä ei ollutkaan!

Bimodal digital security• Pysyvyys vs ketteryys• Pysyvyys: perinteinen ja järjestystä

noudattava, korostetaan turvallisuutta ja tarkkuutta.

• Ketteryys on tutkiva ja kokeileva, korostetaan huomattavaa ketteryyttä ja nopeutta.

• Henkilöstö, omat ja palvelutoimittajat merkittävässä asemassa• Pääsyn rajoitus• Segmentointi

• Tehdäänkö liikaa kerroksia? Fingridissä jouduttu purkamaan• Laitteet ovat vielä kuitenkin raakileita

• Asennuksia ei voi konfiguroida, ainakin oletustunnukset vaihtoon• Lähtö- ja lopetuspisteen turvaaminen

Havaintoja kyberturvallisuudesta automaatiossa

• Valmistajien tietoisuus ja halu tehdä hyvää tietoturvaa on kasvanut

• NERC:n vaatimukset, ajatellaanko vain niitä vasten? Missä innovointi? Onko tietoturva tehty hyvin vai vältetäänkö sanktiot?

• Tulevaisuus, digitalisaatio, IoT, ketterä tietoturva - ehditäänkö tehdä kaikki huolellisen miehen periaatteella?

Yhteenveto

• Henkilöstön äärimmäinen tärkeys• Tulevaisuuden muutoksiin varautuminen

etukäteen– maailma 3-5-10(?) vuoden kuluttua

• Liiketoimintavaatimusten kasvu• Tekniikan muutokset• Koulutuksen ja tiedon tarve• Uudet organisaatiorakenteet, tieto

avainasemassa

• Miten tietoturvaihmiset pysyvät mukana??

Välittää. Varmasti.