siber güvenlik konferansi 2012 - İstİhbarat alani · .: 44m #45m-m: enernet enerji, .7524...

© 2011 ENERNET Enerji, ş Ş

Ş


İ

 

  Ş

  Ş

 


Gerald Vernez, ”Se�ng up a Na�onal Cyber Defence”, Cyber Defence Conference, İstanbul, May 2011.


ş

4

Silah Sistemi Maliyet (USD) Kimler Geliş�rebilir? Görünmez Savaş Uçağı 397 Milyar (F-‐35) ABD, Çin, Rusya

Nükleer Denizal� 11 Milyar ABD, Rusya, İngiltere,

Fransa, Çin, Hindistan Askeri Hedefler için Siber Silah Programı

1 Milyar Gelişmiş Ülkeler

Sivil Hedefler için Siber Silah Programı

100 Milyon Gelişmiş ve gelişmekte olan tüm ülkeler

Kri�k Bir Altyapıya Yönelik Siber Saldırı

5 Milyon Herkes (devlet, teröristler, organize suç örgütleri vb.)

Ulusal Siber Güvenlik Programı (sivil)

> 1 Milyar Poli�ka, Strateji, İcra (5-‐10 sene)


Kri�k Altyapılara Yönelik Saldırılarda Dönüm Noktası: Stuxnet

ş ’in WinCC

ğ şİran’ ğİran’ ’ ’

ş

İran’


§  Çok tanesi§ §  WinCC§ 

Proje ğiş §  karş ş§  virüs’e karş §  şmiş ve §  Ağ §  § 

6 Symantec Security Response, ”W32.Stunet Dossier”, version 1.4, February 2011.


Symantec Security Response, ”W32.Stunet Dossier”, version 1.4, February 2011.


Değ ş

8

Symantec Security Response, ”W32.Stunet Dossier”, version 1.4, February 2011.


§  İ§ § §  Fransa§  Fransa§  Çin

ştirerek vermekte ve

sağ şka

9


ş ğ ğ

11


İ

 

  Ş

  Ş

 


Elektrik Ağacımız

13 TEDAŞ Ğ

Enerji İ

İ

Dağ

Ev

Dağı�m

İle�m Üre�m


ş

§  üretim, , ğ ve ş ait ş ş Ş,

TEDAŞ, TEİAŞ ve TETAŞ ş ş ş

§  Ş ve TEDAŞ ş ştirme ş ştirme

§  TEDAŞ’a ait 21 ğ 13 tanesinin iş ş, 3 tanesi

ğ iş

14


Dağ Ş

İ Ş

ITU

`

AGC

ve İ şim Ş

DA

Dağı�m Kontrol Merkezi (EDAŞ) Yük Tevzi Merkezi (TEİAŞ)

Şebeke

15


Ş

16

RES

Kojenerasyon Türbini

Fuel Cell

Otoprodüktör Fotovoltaik GES

Mikro-‐Kojen

Depolama

Dizel Türbin

Kojenerasyon

Gaz Türbini

Lisanslı Üre�m Santralı (HES, TES, GES, RES)

Şalt Trafosu

İle�m (380/154 kV) İle�m Şebekesi

Şebeke Planlama Operasyon&Mühendislik

Yük Tevzi

Mesken

Dağı�m Trafosu

Trafo Merkezi

AG Trafo

Sanayi

PMUM

OG Trafo

Lisanssız Üre�m

Ş

ve İ şim Ş


İle�şim Altyapısı

İş Zekası CRM

Çağrı Merkezi

Araçtaki Laptop

El Terminalı

Mobil Cihazlar

Şebeke Otomasyonu (RTU, IED, Analizör vb.)

Sayaç Otomasyonu

Uzaktan İzleme ve Kontrol

Entegre Şebeke Yöne�m Sistemi

Internet Web Portal

Intranet Portal/DYS

ERP/MBS CBS

SCADA

OSOS

Mobil Ekip Yöne�mi

Bakım ve Varlık Yöne�mi

Dağı�m ve Arıza Yöne�mi Sistemi (DMS/

OMS)

ğ Ş


Şebeke -> ğ

18

SCADA

Dağı�m Trafosu(RTU, IED vb.)

Saha Ekipmanı (Röle, Kesici, Recloser,

Analizör vb.) Dağı�m

Yöne�m Sistemi (DMS)

  Gerçek Zamanlı Veri Toplama

  Alarm   Uzaktan Kontrol   Gerçek Zamanlı

Durum Bilgisi   Veri Arşivleme

  Yük Akışı   Kısa Devre Hesaplama   Arıza Tespit, İzolasyon

ve Restorasyonu   Kısa Dönem Yük

Tahmini   Anahtarlama

Prosedür Yöne�mi   VOLT/VAR Kontrol   Fider ve Şebeke

Yeniden Yapılandırma

Arıza Yöne�m Sistemi (OMS)

Gerçek Zamanlı

Gerçek Zamanlı

Coğrafi Bilgi Sistemi (CBS)

Şebeke Otomasyon Sistemi (SCADA)

Dağı�m Yöne�m Sistemi (DMS)

OSOS

CRM/Çağrı Merkezi

Entegre Şebeke Yöne�m Sistemi


Şebeke ş

19

Primary substation

Communication media 2

Feeder automation protocol DCC DMS

SCADA Front end

SCADA protocol

Distribution control center(DCC)

Faultpassage

indicator

Sensors CT, VT

Switchactuator

battery etc.

Load breakprimary switch

Fault breakSwitch

endcommunications

RTU (IED)

DAcommunications

system

Communication media 1

DA gateway

Line switch/secondary substation

Load Br ea Bay switchFault break

k

Load Br ea k Bay switchFault break

Load breakBay switchFault break

SCADA/SAcommunications

systemSA

gateway Primary

RTU

RelayRelay

ProtectionRelay

Seviye 3 Seviye 2 Seviye 1


  Sensörlerden Veri Toplama (röle, IED, RTU, analizör)

  İzleme ve olay işleme   Kontrol   Veri depolama ve

analiz   Uygulama Spesifik

Karar Destek   Raporlama

A

A B

Valu

e

t

A Status 0 Off 1 On

A B Status 1 0 On 0 0 Midposition 1 1 Midposition 0 1 Off

10101110

E.g., 1 pulse = 0.5 MWh

Single indicationE.g., alarm signal

Double indicationE.g., switch, circuit breaker

Analogue valueE.g., voltage, current

Digital valueE.g., tap changer position

Pulse counter valueE.g., energy measuring

Status indications

Measured values

Energy values


! ! ! ! ! !!! ( !! ( ( !

!

!

! ! ! ( (( ( ( (

( ( ( (( ( ( ( ( ( (

! ! (( ( ( (

!

!

( (

(

!

!

! ! ! ! ! ! !! ! ! ! ! ! !

! ! ! ! ! !! ! ! ! !! ! ! ! !

RTU

IED IED

xDSLModem

DM Point

CellularModem IEC 61850 F/O

Ring

IEC 61850Managed Switch

IEC 104

IEC 104

IEC 6185

0

IEC 104

IED

IEDIED

Energy Analyzer IED

MODBUS MODBUS

!( ( ( ( ( ( ( ( ( (( ( ( ( ( (

! (


! ! ! ! ! !!! ( !! ( ( !

!

!

! ! ! ! !! ! ! ! !! ! ! ! !

! ! ! ! ! !! ! ! ! ! !! ! ! !! ! ! ! ! ! ! !

! ! ! ! !! ! ! ! ! !

! ! ! !!

!

!

! ! ! !

!

!

!

! ! ! ! !! ! ! ! ! ! ! !! ! ! ! ! !

!!

!

RTU

IED

Energy Analyzer

MODBUS

FID

IEC 103 or MODBUS

IEC 104Cellular or RF

Modem

!( ( ( ( ( (( ( ( (

! ! ! ! ! ! !! ! ! !

! ! ! ! !! ! ! ! ! ! ! !!

! ! ! ! !! ! ! ! ! ! !

! ! ! ! ! ! ! !! ! ! !

!!

! ! ! !


İ

 

  Ş

  Ş

 


İ / ğ

25


ğ

26


§ § § §  OPC §  IEC 61850

29


Modbus TCP

§  ş ş§  Doğ yok §  yok §  yok § 

ğiş

Request/Response Protokol


§ §  Doğ yok §  yok §  şkisi§  ve

§ 


Secure DNP 3 DNP 3


Şebeke

35


PORT Servis 102 ICCP 502 Modbus TCP 530 RPC 593 HTTP RPC 2222 Ethernet/IP 4840 OPC UA 4843 OPC UA over TSL/SSL 19,999 DNP-‐Sec 20,000 DNP3 34,962-‐34,964 Profnet 34,980 EtherCAT 44,818 Ethernet/IP


Ağ

38


Ağ ş

39


Ağ ş

40


ş ğ Tek

41


Ağ

§  Ş ağ

ğ

ve ğer

§  Çoğ

ş ğ

43


İ

 

  Ş

  Ş

 


ğ Ş

§  mümkünse kaynak sağ

§  sağ , aksi tek tüm

ş ği ş§  ürün §  şim seviyesine

ağ ş § 

şman ş ve test § 

ve ğer ve yama ve

§  Dağ Şirketine ait ve ş

45


§  ş ş

§  ve ş

§  Ş ş ve ş ğ

§  ş , , ve

ş karş

§  Her sene Ş, TEİAŞ ve EDAŞ ait ve

§  ş ve ğinin ş

§  ş ğinin şmesi

Dağ Ş sağ

46


§  ş ve veya

§  ş Türkiye’nin ekonomik

§  ş ğ , savaş

askeri sekteye ğ

§  En etkin şmiş ğ

ve

siber güvenlik konferansi 2012 - İstİhbarat alani · .: *44m #*45m-m: enernet enerji, .7524...

Documents

siber güvenlik konferansi 2012 - İstİhbarat alani · .: 44m #45m-m: enernet enerji, .7524...