zaŠtita telekomunikaciono- informacionog sistema u ... · •sigurnost u prijemu sms poruka;...
TRANSCRIPT
![Page 1: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/1.jpg)
ZAŠTITA TELEKOMUNIKACIONO-INFORMACIONOG SISTEMA U ELEKTROPRIVREDI
Mr Jasna Marković-PetrovićDr Mirjana Stojanović
![Page 2: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/2.jpg)
Sadržaj rada
• Osnovna ideja je da se ukaže na značaj zaštite IT sistema u elektroprivredi, sa akcentom na zaštitu SCADA sistema;
• Prikazana je sistematizacija napada na IP mreže;• Uočene su ranjivosti i nedostaci u zaštiti SCADA
sistema;• Nabrojane su potencijalne pretnje;• Predložena je koncepcija zaštite.
![Page 3: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/3.jpg)
Upravljanje zaštitom
• Analiza osetljivosti sistema;• Analiza i procena rizika;• Izbor i implementacija mehanizama zaštite;• Praćenje efikasnosti.
![Page 4: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/4.jpg)
Siguran pristup informacijama i resursima
• Obezbeđenje poverljivosti i integriteta informacija;
• Autentifikacija korisnika;• Kontrola pristupa;• Dostupnost usluga;• Neporecivost akcija.
![Page 5: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/5.jpg)
Sisitematizacija napada na infrastrukturu IT sistema
![Page 6: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/6.jpg)
Zaštita TK mreže u elektroprivredi
• Integrisan sistem daljinskog nadzora i upravljanja
![Page 7: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/7.jpg)
Uzroci porasta ranjivosti SCADA sistema
• Usvajanje otvorenih standarda sa poznatimpropustima;
• Povezanost kontrolnih sistema sa drugimmrežama;
• Ograničenja u postojećim tehnologijama zaštite;• Daljinski pristup;• Dostupnost tehničkih informacija o kontrolnim
sistemima.
![Page 8: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/8.jpg)
Specifični nedostaci u mehanizmima zaštite SCADA
• Često zanemarena autentifikacija;• Primena bežičnih veza;• Izostanak primene antivirusnih softvera;• Nekorišćenje IDS - Intrusion Detection System;• Nedovoljno iskustvo zaposlenih;• Nedovoljno fizičko obezbeđenje lokacija.
![Page 9: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/9.jpg)
Opšti prikaz arhitekture TK mreže u elektroprivredi
![Page 10: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/10.jpg)
Arhitektura sistemadaljinskog nadzora i upravljnja
![Page 11: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/11.jpg)
Koncepcija zaštite• Analiza dnevnih aktivnosti;• Upravljanje lozinkama;• Biometrija;• Firewall-ovi;• Mehanizmi otkrivanja neovlašćenog upada u sistem;• Honeypot;• Antivirusni software;• Simetrična kriptografija;• Virtuelne privatne mreže;• Sigurnost u prijemu SMS poruka;• Informisanje zaposlenih o politici zaštite sistema.
![Page 12: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/12.jpg)
Zaključak
• Evolucija arhitekture savremenih SCADA sistema ima za posledicu da je njihova bezbednost u poslednjoj deceniji postala značajan problem;
• Bezbednost ovih sistema je od velikog značaja zbog njihove nezamenljive uloge u svetskoj privredi;
• Ovo je aktuelna oblast istraživanja u kojoj se očekuju konkretna i unapređena rešenja zaštite SCADA sistema.
![Page 13: ZAŠTITA TELEKOMUNIKACIONO- INFORMACIONOG SISTEMA U ... · •Sigurnost u prijemu SMS poruka; •Informisanje zaposlenih o politici zaštite sistema. Zaključak •Evolucija arhitekture](https://reader030.vdocuments.site/reader030/viewer/2022041221/5e0a6ef856fb0f43822401b2/html5/thumbnails/13.jpg)
Pitanja revidenta1. Koja od navedene četiri kategorije napada na telekomunikacione
sisteme zasnovane na IP tehnologiji predstavlja najveću opasnostpo IP mrežu Elektroprivrede i zbog čega?
2. Da li se i na koji način napadi unutar SCADA sistema moguproširiti i na druge delove korporativne meže, tj. da li je opasnostu jednom segmentu mreže moguće izolovati nekim posebnimprocedurama?
3. Da li se i dalje koristi komunikacija između objekata PD Đerdap(obuhvata 7 lokacija) IP/MPLS Telekom-a i posle povezivanja naIP/MPLS EPS-a i zašto?
4. U tački 4. zaštita SCADA sistema, rečeno je da konfiguracijaVPN-ova preko javne mreže omogućava korisnicima zaštićenukomunikaciju. Javna IP/MPLS ne treba da se koristiti za potrebeSCADA sistema, već IP/MPLS EPS-a, gde je već sada usvojenprincip konfigurisanja VPN-ova za potrebe pojedinih operativnihi poslovnih servisa (voice VPN, SCADA VPN, Data VPN).