02 dan bordea foren 2014

Download 02 Dan Bordea Foren 2014

Post on 08-Nov-2015

221 views

Category:

Documents

3 download

Embed Size (px)

DESCRIPTION

02 Dan Bordea Foren 2014

TRANSCRIPT

  • Dan BORDEA

    Director Tehnic TELETRANS

    Smart grid or Secure grid

    Noi oportunitati si noi riscuri

  • Cine suntem

    Toate serviciile de administrare, mentenanta si operare pentru infrastructura IT & Tc a Operatorului de Transport si de Sistem CNTEE TRANSELECTRICA SA

    Specialistii IT & Tc care au contribuit la dezvoltarea SEN + specialisti din noua generatie

    Prezenta teritoriala la nivel national

    Specializare in operarea infrastructurilor critice IT & Tc

    Prezenta activa pe piata libera, cu preponderanta in sectorul energetic si corporate

  • Competente

    Servicii de Telecomunicatii Operator al retelei de fibra optica a CN TRANSELCTRICA SA pe intreg teritoriul Romaniei (5000 Km)

    Servicii de Informatica de Proces - pentru Producatori, Transportatori, Distribuitori, Piata de Energie, Piata de Echilibrare

    Servicii IT Gama completa, incluzand sisteme IT, aplicatii software, Oracle Data Bases, Internet/Intranet, consultanta, design, mentenanta, implementare, asistenta tehnica, cursuri, etc

  • Energia secolului 21

    Pe plan mondial consumul energetic dublat in 1970 - 2000 si se va dubla pana

    in 2050

    Cresteri preturi (gaz 27 % in 30 ani, petrol 2000 % in 40 ani)

    Epuizarea unor resurse clasice

    Schimbari climaterice emisii dioxid de carbon

    Energie regenerabila

    Productie distribuita

  • Schimbari in strategia energetica

    Vechiul obiectiv: vanzare de cantiati cat mai mari de energie

    Noul obiectiv: control balanta cerere si oferta cu un impact mai redus a emisiilor de

    carbon, mentinand in acelasi timp o

    rentabilitate a business-ului

    Trecerea de la productia centralizata la productia distribuita (in special pentru energia

    regenerabila)

    Mentinerea continuitatii serviciului in conditiile mentinerii unor costuri rezonabile si

    a controlului impactului ambiental

  • Reteaua clasica

  • Reteaua prezenta / viitoare

  • Evolutia sistemelor IT pentru TSO

    In trecut

    SCADA

    Sisteme inchise

    Comunicatii unidirectionale si cyber safe

    Putine informatii

    SO dedicate

    Cerinte de securitate

    Prezent Viitor

    SCADA + EMS / EMP

    Sisteme partial deschise

    Comunicatii bidirectionale si cyber vulnerable (CIGRE WG D2.34)

    Multe informatii

    SO standard / comerciale

    Cerinte de securitate sporite

    Cerinte de consistenta datelor

  • Sisteme SCADA

    Operations

    Network

    SCADA

    RTU

    Real time data

    Control Centre

    (other utility) Internet

    meters

  • Sistemele EMS SCADA

    Operations

    Network SCADA

    EMS

    SCADA

    SCCP

    Real time data

    Business Network

    Intranet

    External

    exchanges

    Business

    applications

    and data

    Control Centre

    (other utility) Internet

    Extranet,

    Mobile

    Vendors,...

    meters

    Markets

  • Sistemele EMS SCADA

    Operations

    Network SCADA

    EMS

    SCADA

    SCCP

    Real time data

    Business Network

    Intranet

    External

    exchanges

    Business

    applications

    and data

    Control Centre

    (other utility) Internet

    Extranet,

    Mobile

    Vendors,...

    meters

    Markets

  • Cauze care pot determina

    transformarea unor incidente tehnice

    in situatii catastrofale

    Probleme tehnice:

    sistemele de automatizari;

    sistemele EMS / SCADA

    sistemele de telecomunicatii;

    infrastructura suport;

    Probleme de cyber security

    Probleme in managementul situatiilor de urgenta;

  • The Stuxnet incident has underlined what many ICS security experts had assumed for a long time: A sophisticated cyber-

    induced attack against an industrial facility would try to attack

    control systems rather than IT systems. CIGRE WG B5-D2.46

    Iunie 2010 descoperire Stuxnet

    1 septembrie 2011 descoperire Duqu

    Mai 2012 descoperire Flame

    Iunie 2012 descoperire Gauss

    ..

    Noi riscuri

  • Arhitectura + facilitati

    Business continuity

    Concept cyber security

    Categorii de actiuni

  • Arhitectura + facilitati

    Business continuity

    Concept cyber security

    Categorii de actiuni

  • (From Business Continuity Institute)

    Business continuity arie acoperie

  • Business continuity de ce?

    Minimum Business Continuity Objective (MBCO) -

    Source: Singapore Standard 540 - SS 540:2008

  • Business continuity de ce?

    Minimum Business Continuity Objective (MBCO) -

    Source: Singapore Standard 540 - SS 540:2008

  • Business continuity de ce?

    Aprilie 2010 Islanda erupie vulcan intrerupere zboruri aeriene 2-3 zile in toata Europa pierderi 1,3 1, 7 miliarde dolari;

    15.08.2003 SUA - blackout pe coasta de est 4 ore intrerupere pierderi 4-10 mliliarde dolari (USA) + 2,3 miliarde dolari

    canadieni (Canada) (U.S.-Canada Power System Outage Task Force Final Report on the August 14, 2003 Blackout in the United States

    and Canada);

    Romania 10 mai 1977 intre 8:40 si 8:55 se ajunge la black-out national - pagube necunoscute cu exactitate;

    Scenariul unei intreruperi totale de 5 ore si partiale de 11 ore:

    Pierderi TRANSELECTRICA minim 560.000 EURO

    Pagube la nivelul economiei intre 371.800.000 EURO si

    557.700.000 EURO

  • TELETRANS - servicii Business

    Continuity pentru TRANSELECTRICA

    RTU

    DET-uri

    DEN CU

  • EDC si ETDC2 in cadrul CU si nodurile ENTSO-E business continuity DEC + DET 2

    business continuity MIS + HR + LOTUS

    disaster recovery retea servere + date de pe statiile

    de lucru utilizatori

    Data Center Tier 3 (TIA-942, Uptime Institute)

    4 nivele de paza monitorizare si supraveghere video 24x7

    sisteme duale de autorizare RFID si biometric

    TELETRANS - servicii de Business

    Continuity pentru TRANSELECTRICA

  • Astazi numeni nu poate sa fie sigura 100 % de securitatea sistemelor sale;

    Nici un sistem de aparare nu este perfect; Nu trebuie sa ne intrebam cand am fost victima unui atac ci de cand si cum.

    Preventia si protectia nu mai sunt suficiente. Noua paradigma: detectia si reactia

    Definierea procesului de gestiune si raspuns la incidente

    Concept Cyber Security

  • Tratarea incidentelor

    Cigre WG D2.38

  • Cigre WG D2.38

    Analiza post mortem

  • Cigre WG D2.38

    Coordonarea intre entitati

  • Information Security

    Steering Committee

    Audit intern Management

    Securitate informationala

    Operatii de

    Securitate

    Management

    Patch

    Evaluare

    produse

    Consultanta

    securitate

    Echipa

    Tehnica CERT

    Specialist

    Firewall

    Specialist

    Forensics

    Specialist

    Intrusion Detc

    Specialist

    Web Security

    ...

    ...

    - Criterii de risc - Acceptabilitatea riscurilor - Obiective strategice - Input de la functiile cheie ale business

    Infosec

    Mediu

    Calitate

    Sanatate &

    PM

    ...

    ...

    Complince Risc

    corporativ

    Scolarizare

    Securitate

    Management

    infrastructura

    Securitate

    fizica

    Securitate

    Siteuri

    ...

    ...

    HR

    Verificari

    securitate

    Scolarizari

    Personal comp.

    ...

    ...

    Business

    Continuity

    CERT

    National

    - Workshopuri riscuri securitate - Amenintari curente - Masuri tehnice de protectie

    Participare CERT

  • Pentru o infrastructura critica

    niciodata masurile de

    securitate nu sunt prea multe

  • Va multumim!

    TELETRANS

    www.teletrans.ro

    office@teletrans.ro