Embed Size (px)
Citation preview
ZAŠTITA TELEKOMUNIKACIONO-INFORMACIONOG SISTEMA U ELEKTROPRIVREDI
Mr Jasna Marković-PetrovićDr Mirjana Stojanović
Sadržaj rada
• Osnovna ideja je da se ukaže na značaj zaštite IT sistema u elektroprivredi, sa akcentom na zaštitu SCADA sistema;
• Prikazana je sistematizacija napada na IP mreže;• Uočene su ranjivosti i nedostaci u zaštiti SCADA
sistema;• Nabrojane su potencijalne pretnje;• Predložena je koncepcija zaštite.
Upravljanje zaštitom
• Analiza osetljivosti sistema;• Analiza i procena rizika;• Izbor i implementacija mehanizama zaštite;• Praćenje efikasnosti.
Siguran pristup informacijama i resursima
• Obezbeđenje poverljivosti i integriteta informacija;
• Autentifikacija korisnika;• Kontrola pristupa;• Dostupnost usluga;• Neporecivost akcija.
Sisitematizacija napada na infrastrukturu IT sistema
Zaštita TK mreže u elektroprivredi
• Integrisan sistem daljinskog nadzora i upravljanja
Uzroci porasta ranjivosti SCADA sistema
• Usvajanje otvorenih standarda sa poznatimpropustima;
• Povezanost kontrolnih sistema sa drugimmrežama;
• Ograničenja u postojećim tehnologijama zaštite;• Daljinski pristup;• Dostupnost tehničkih informacija o kontrolnim
sistemima.
Specifični nedostaci u mehanizmima zaštite SCADA
• Često zanemarena autentifikacija;• Primena bežičnih veza;• Izostanak primene antivirusnih softvera;• Nekorišćenje IDS - Intrusion Detection System;• Nedovoljno iskustvo zaposlenih;• Nedovoljno fizičko obezbeđenje lokacija.
Opšti prikaz arhitekture TK mreže u elektroprivredi
Arhitektura sistemadaljinskog nadzora i upravljnja
Koncepcija zaštite• Analiza dnevnih aktivnosti;• Upravljanje lozinkama;• Biometrija;• Firewall-ovi;• Mehanizmi otkrivanja neovlašćenog upada u sistem;• Honeypot;• Antivirusni software;• Simetrična kriptografija;• Virtuelne privatne mreže;• Sigurnost u prijemu SMS poruka;• Informisanje zaposlenih o politici zaštite sistema.
Zaključak
• Evolucija arhitekture savremenih SCADA sistema ima za posledicu da je njihova bezbednost u poslednjoj deceniji postala značajan problem;
• Bezbednost ovih sistema je od velikog značaja zbog njihove nezamenljive uloge u svetskoj privredi;
• Ovo je aktuelna oblast istraživanja u kojoj se očekuju konkretna i unapređena rešenja zaštite SCADA sistema.
Pitanja revidenta1. Koja od navedene četiri kategorije napada na telekomunikacione
sisteme zasnovane na IP tehnologiji predstavlja najveću opasnostpo IP mrežu Elektroprivrede i zbog čega?
2. Da li se i na koji način napadi unutar SCADA sistema moguproširiti i na druge delove korporativne meže, tj. da li je opasnostu jednom segmentu mreže moguće izolovati nekim posebnimprocedurama?
3. Da li se i dalje koristi komunikacija između objekata PD Đerdap(obuhvata 7 lokacija) IP/MPLS Telekom-a i posle povezivanja naIP/MPLS EPS-a i zašto?
4. U tački 4. zaštita SCADA sistema, rečeno je da konfiguracijaVPN-ova preko javne mreže omogućava korisnicima zaštićenukomunikaciju. Javna IP/MPLS ne treba da se koristiti za potrebeSCADA sistema, već IP/MPLS EPS-a, gde je već sada usvojenprincip konfigurisanja VPN-ova za potrebe pojedinih operativnihi poslovnih servisa (voice VPN, SCADA VPN, Data VPN).
