Download - 02 Dan Bordea Foren 2014
-
Dan BORDEA
Director Tehnic TELETRANS
Smart grid or Secure grid
Noi oportunitati si noi riscuri
-
Cine suntem
Toate serviciile de administrare, mentenanta si operare pentru infrastructura IT & Tc a Operatorului de Transport si de Sistem CNTEE TRANSELECTRICA SA
Specialistii IT & Tc care au contribuit la dezvoltarea SEN + specialisti din noua generatie
Prezenta teritoriala la nivel national
Specializare in operarea infrastructurilor critice IT & Tc
Prezenta activa pe piata libera, cu preponderanta in sectorul energetic si corporate
-
Competente
Servicii de Telecomunicatii Operator al retelei de fibra optica a CN TRANSELCTRICA SA pe intreg teritoriul Romaniei (5000 Km)
Servicii de Informatica de Proces - pentru Producatori, Transportatori, Distribuitori, Piata de Energie, Piata de Echilibrare
Servicii IT Gama completa, incluzand sisteme IT, aplicatii software, Oracle Data Bases, Internet/Intranet, consultanta, design, mentenanta, implementare, asistenta tehnica, cursuri, etc
-
Energia secolului 21
Pe plan mondial consumul energetic dublat in 1970 - 2000 si se va dubla pana
in 2050
Cresteri preturi (gaz 27 % in 30 ani, petrol 2000 % in 40 ani)
Epuizarea unor resurse clasice
Schimbari climaterice emisii dioxid de carbon
Energie regenerabila
Productie distribuita
-
Schimbari in strategia energetica
Vechiul obiectiv: vanzare de cantiati cat mai mari de energie
Noul obiectiv: control balanta cerere si oferta cu un impact mai redus a emisiilor de
carbon, mentinand in acelasi timp o
rentabilitate a business-ului
Trecerea de la productia centralizata la productia distribuita (in special pentru energia
regenerabila)
Mentinerea continuitatii serviciului in conditiile mentinerii unor costuri rezonabile si
a controlului impactului ambiental
-
Reteaua clasica
-
Reteaua prezenta / viitoare
-
Evolutia sistemelor IT pentru TSO
In trecut
SCADA
Sisteme inchise
Comunicatii unidirectionale si cyber safe
Putine informatii
SO dedicate
Cerinte de securitate
Prezent Viitor
SCADA + EMS / EMP
Sisteme partial deschise
Comunicatii bidirectionale si cyber vulnerable (CIGRE WG D2.34)
Multe informatii
SO standard / comerciale
Cerinte de securitate sporite
Cerinte de consistenta datelor
-
Sisteme SCADA
Operations
Network
SCADA
RTU
Real time data
Control Centre
(other utility) Internet
meters
-
Sistemele EMS SCADA
Operations
Network SCADA
EMS
SCADA
SCCP
Real time data
Business Network
Intranet
External
exchanges
Business
applications
and data
Control Centre
(other utility) Internet
Extranet,
Mobile
Vendors,...
meters
Markets
-
Sistemele EMS SCADA
Operations
Network SCADA
EMS
SCADA
SCCP
Real time data
Business Network
Intranet
External
exchanges
Business
applications
and data
Control Centre
(other utility) Internet
Extranet,
Mobile
Vendors,...
meters
Markets
-
Cauze care pot determina
transformarea unor incidente tehnice
in situatii catastrofale
Probleme tehnice:
sistemele de automatizari;
sistemele EMS / SCADA
sistemele de telecomunicatii;
infrastructura suport;
Probleme de cyber security
Probleme in managementul situatiilor de urgenta;
-
The Stuxnet incident has underlined what many ICS security experts had assumed for a long time: A sophisticated cyber-
induced attack against an industrial facility would try to attack
control systems rather than IT systems. CIGRE WG B5-D2.46
Iunie 2010 descoperire Stuxnet
1 septembrie 2011 descoperire Duqu
Mai 2012 descoperire Flame
Iunie 2012 descoperire Gauss
..
Noi riscuri
-
Arhitectura + facilitati
Business continuity
Concept cyber security
Categorii de actiuni
-
Arhitectura + facilitati
Business continuity
Concept cyber security
Categorii de actiuni
-
(From Business Continuity Institute)
Business continuity arie acoperie
-
Business continuity de ce?
Minimum Business Continuity Objective (MBCO) -
Source: Singapore Standard 540 - SS 540:2008
-
Business continuity de ce?
Minimum Business Continuity Objective (MBCO) -
Source: Singapore Standard 540 - SS 540:2008
-
Business continuity de ce?
Aprilie 2010 Islanda erupie vulcan intrerupere zboruri aeriene 2-3 zile in toata Europa pierderi 1,3 1, 7 miliarde dolari;
15.08.2003 SUA - blackout pe coasta de est 4 ore intrerupere pierderi 4-10 mliliarde dolari (USA) + 2,3 miliarde dolari
canadieni (Canada) (U.S.-Canada Power System Outage Task Force Final Report on the August 14, 2003 Blackout in the United States
and Canada);
Romania 10 mai 1977 intre 8:40 si 8:55 se ajunge la black-out national - pagube necunoscute cu exactitate;
Scenariul unei intreruperi totale de 5 ore si partiale de 11 ore:
Pierderi TRANSELECTRICA minim 560.000 EURO
Pagube la nivelul economiei intre 371.800.000 EURO si
557.700.000 EURO
-
TELETRANS - servicii Business
Continuity pentru TRANSELECTRICA
RTU
DET-uri
DEN CU
-
EDC si ETDC2 in cadrul CU si nodurile ENTSO-E business continuity DEC + DET 2
business continuity MIS + HR + LOTUS
disaster recovery retea servere + date de pe statiile
de lucru utilizatori
Data Center Tier 3 (TIA-942, Uptime Institute)
4 nivele de paza monitorizare si supraveghere video 24x7
sisteme duale de autorizare RFID si biometric
TELETRANS - servicii de Business
Continuity pentru TRANSELECTRICA
-
Astazi numeni nu poate sa fie sigura 100 % de securitatea sistemelor sale;
Nici un sistem de aparare nu este perfect; Nu trebuie sa ne intrebam cand am fost victima unui atac ci de cand si cum.
Preventia si protectia nu mai sunt suficiente. Noua paradigma: detectia si reactia
Definierea procesului de gestiune si raspuns la incidente
Concept Cyber Security
-
Tratarea incidentelor
Cigre WG D2.38
-
Cigre WG D2.38
Analiza post mortem
-
Cigre WG D2.38
Coordonarea intre entitati
-
Information Security
Steering Committee
Audit intern Management
Securitate informationala
Operatii de
Securitate
Management
Patch
Evaluare
produse
Consultanta
securitate
Echipa
Tehnica CERT
Specialist
Firewall
Specialist
Forensics
Specialist
Intrusion Detc
Specialist
Web Security
...
...
- Criterii de risc - Acceptabilitatea riscurilor - Obiective strategice - Input de la functiile cheie ale business
Infosec
Mediu
Calitate
Sanatate &
PM
...
...
Complince Risc
corporativ
Scolarizare
Securitate
Management
infrastructura
Securitate
fizica
Securitate
Siteuri
...
...
HR
Verificari
securitate
Scolarizari
Personal comp.
...
...
Business
Continuity
CERT
National
- Workshopuri riscuri securitate - Amenintari curente - Masuri tehnice de protectie
Participare CERT
-
Pentru o infrastructura critica
niciodata masurile de
securitate nu sunt prea multe
-
Va multumim!
TELETRANS
www.teletrans.ro