Conceptul de cybersecurity

pentru un Operator de Sistem

Dan BORDEA
Director Tehnic TELETRANS

 TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP
Riscuri si amenintari

Tehnologii versus concept

 TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP
Riscuri si amenintari

Tehnologii versus concept

TELETRANS
operatorul ITC al Transelectrica - 1

Toate serviciile de administrare, mentenanta si operare pentru

infrastructura IT & Tc a Operatorului de Transport si de Sistem

CNTEE TRANSELECTRICA SA
Specialistii IT & Tc care au contribuit la dezvoltarea SEN + specialisti
din noua generatie
Prezenta teritoriala la nivel national
Specializare in operarea infrastructurilor critice IT & Tc
Prezenta activa pe piata libera, cu preponderanta in sectorul

energetic si corporate

TELETRANS
operatorul ITC al Transelectrica - 1
Servicii de Telecomunicatii Operator al retelei de fibra optica a
CN TRANSELCTRICA SA pe intreg teritoriul Romaniei (5000 Km)
Servicii de Informatica de Proces - pentru Producatori,
Transportatori, Distribuitori, Piata de Energie, Piata de Echilibrare

Servicii IT Gama completa, incluzand sisteme IT, aplicatii

software, Oracle Data Bases, Internet/Intranet, consultanta, design,
mentenanta, implementare, asistenta tehnica, cursuri, etc

 TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP
Riscuri si amenintari

Tehnologii versus concept

De la SCADA la EMS si EMP

Schimbari in strategia energetica
Structura cosului energetic foarte dinamica si diferita de la o tara la
alta

Trecerea de la productia centralizata la productia distribuita (in

special pentru energia regenerabila)
Mentinerea continuitatii serviciului in conditiile mentinerii unor costuri
rezonabile si a controlului impactului ambiental
Gradul de dependenta fata de factori externi (clima, politica) crescut

Nivelul de interconectarea a retelelor crescut

De la SCADA la EMS si EMP

In trecut

Prezent Viitor

SCADA

SCADA + EMS / EMP

Sisteme inchise

Sisteme partial deschise

Comunicatii unidirectionale

Comunicatii bidirectionale si
cyber vulnerable (CIGRE WG

si cyber safe

D2.34)

Putine informatii

Multe informatii

SO dedicate

SO standard / comerciale

Cerinte de securitate

Cerinte de securitate sporite

Cerinte de transparenta a

informatiilor
Cerinte de consistenta
datelor

Reteaua clasica

Reteaua prezenta / viitoare

Nice grid

Sisteme SCADA

Control Centre
(other utility)

Internet
Real time data

SCADA

Operations
Network

meters

RTU

Sistemele EMS / EMP

Internet

Extranet,
Mobile
Vendors,...

Control Centre
(other utility)
Real time data

External
exchanges

Markets
Business
applications
and data

Business Network
Intranet

SCADA

SCADA
EMS

meters

Operations
Network

SCCP

 TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP
Riscuri si amenintari

Tehnologii versus concept

Cauze care pot determina

transformarea unor incidente tehnice
in situatii catastrofale
Probleme tehnice:
sistemele de automatizari;
sistemele EMS / SCADA
sistemele de telecomunicatii;
infrastructura suport;

Probleme de cyber security

Probleme in managementul situatiilor de urgenta;

Sistemele ITC
in marile avarii energetice

15.08.2003 SUA - blackout pe coasta de est 4 ore intrerupere =

4- 10 mld dolari si 2,3 miliarde dollari canadieni sincronizare

sisteme
4.11.2006 Germania, Franta, Italia, Belgia, Spania, Portugalia
15 milioane locuinte afectate - teleprotectii
10-11.11. 2009 Brazilia si Paraguay 60 milioane perasone afectate

- ? Haker
23.12.2015 Ucraina 225.000 personae Black Energy

Consecintele unui incident major

15.08.2003 SUA - blackout pe coasta de est 4 ore intrerupere

pierderi 4-10 mliliarde dolari (USA) + 2,3 miliarde dolari

canadieni (Canada) (U.S.-Canada Power System Outage Task
Force Final Report on the August 14, 2003 Blackout in the United States
and Canada);

Romania 10 mai 1977 intre 8:40 si 8:55 se ajunge la black-out

national - pagube necunoscute cu exactitate;

Scenariul unei intreruperi totale de 5 ore si partiale de 11 ore:
Pierderi TRANSELECTRICA minim 560.000 EURO
Pagube la nivelul economiei intre 371.800.000 EURO si
557.700.000 EURO

Atacuri si atacatori

Interne
Externe

Curiosi
Protestatari

Hackeri care se promoveaza

Hacker infractori
Organisme statale

Noi riscuri
The Stuxnet incident has underlined what many ICS security
experts had assumed for a long time: A sophisticated cyberinduced attack against an industrial facility would try to attack
control systems rather than IT systems. CIGRE WG B5-D2.46
Iunie 2010 Stuxnet
septembrie 2011 Duqu
Mai 2012 Flame
Iunie 2012 Gauss
Octombrie 2012 Red
October

Iunie 2014 Dragonfly

Octombrie 2014
Energetic Bear
Iunie 2015 Duqu 2
2015 Black Energy

 TELETRANS operatorul ITC al Transelectrica

De la SCADA la EMS si EMP
Riscuri si amenintari

Tehnologii versus concept

Concept Cyber Security

Astazi nimeni nu poate sa fie sigura 100 % de securitatea
sistemelor sale;
Nici un sistem de aparare nu este perfect;
Nu trebuie sa ne intrebam cand am fost victima unui atac ci
de cand si cum.
Preventia si protectia nu mai sunt suficiente. Noua paradigma:
detectia si reactia
Definierea procesului de gestiune si raspuns la incidente

Concept Cyber Security

la un TSO - 1

Reglementari
Methodologii
Technologii

Resursele Umane
Managementul situatiilor de urgenta
Control si supraveghere

Concept Cyber Security

la un TSO - 2
Reglementari Directive de cybersecurity la nivel

national si sectorial.
Methodologii pentru detinatorii de infrastructuri
critice:
Politica la nivel de Companie;
Proceduri si instructiuni;
Cerinte de Securitate pentru toate echipamentele si
produsele software incluse in procedurile de achizitii,
proceduri SAT/FAT, teste de conformitate cu
directivele.

Concept Cyber Security

la un TSO - 3
Technologii
Fizice control acces, control perimetral, video

supraveghere, sisteme alarma, standard biometrice;

Segregare retele, protocolae de comunicatii, diode de
date, toata gama de sisteme de securitate cibernetica .

Concept Cyber Security

la un TSO - 4
Resursele Umane
Pregatirea atat a personalului de IT cat si a

utilizatorilor
Simulari de avarii si situatii de urgenta;
Testarea noilor echipamente din punct de vedere cyber
security (SAT si FAT);
Testare soft nou achizitionat si update-uri;

Concept Cyber Security

la un TSO - 5
Managementul situatiilor de urgenta
Comitete interdepartamentale
Intocmire planuri
Studii de caz
Exercitii

Control si supravegherer
SOC
Analize de risc, audituri de securitate, teste de

vulnerabilitate, teste de penetrare.

Business continuity arie acoperie

(From Business Continuity Institute)

Pentru o infrastructura critica

niciodata masurile de
securitate nu sunt prea multe

Va multumim!
TELETRANS
www.teletrans.ro
office@teletrans.ro