Умные» счетчики и проблемы информационной безопасности

реклама
«Умные»
счетчики и
проблемы
информационной
Андрей Линьков,
безопасности
заместитель генерального директора
по производству
Содержание
1.
2.
3.
4.
5.
Состояние рынка
Потенциальные угрозы систем интеллектуального учета
Требования к защите
Возможные средства защиты
Необходимые меры
2
Состояние рынка
Массовое распространение интеллектуальных счетчиков в мире:
– 250 млн. точек учета к 2015 г. (прогноз Pike Research)
– 49% счетчиков к 2013 г. будут подключены к электроприборам в
рамках внедрения системы «умный дом»)
Замена производства
электромеханических
счетчиков
полупроводниковыми
моделями
(исследовательский
институт EPRI, США,
2010 г.))
3
Состояние рынка
•
Активное внедрение
информационных технологий в
область учета бытового потребления
энергоресурсов
– Расширение спектра функций
счетчика
– Снижение ручного труда и ошибок,
благодаря двусторонней
коммуникации через
распределенные сети связи
– Повышение точности учета
– Снижение потерь
– Управление спросом
Ухудшение качества учета
электромеханического
счетчика с течением
времени (Chapman Metering)
4
Потенциальные угрозы
•
•
Риски физического повреждения
Риски хакерских атак через сеть связи или локальный интерфейс:
–
–
–
–
Перехват и искажение передаваемой информации, что может привести к
некорректной реакции центров мониторинга и управления распределением
нагрузки и, как следствие, повторение ситуации с перегрузкой электрических
подстанций
Изменение настроек /ПО счетчика и перехват управления телеметрическими
устройствами
Атаки на подсистему предоплаты (в случае prepayment meter)
Подача несанкционированных команд на счетчик и управление через счетчик
другими устройствами (при развертывании систем smart home / multiple
metering)
Интеллектуальный счетчик – потенциальная
мишень хакерских атак (локальных и
дистанционных)!
5
Позиции заинтересованных сторон
Сторона
Позиции и проблемы
Международные
комитеты (стандарты) формирование
нормативной базы
Эксперты ИБ
Потребители
•Нехватка специалистов в области ИБ и криптографии
•Спорный характер существующих рекомендаций
•Длительный и закрытый процесс выработки стандартов
•Противоречия между регуляторами
•Не информированность потребителей и формальный подход к выбору
решения
Разработчики и
поставщики
собственных решений
•Маркетинговый характер предложенных решений
•Решения не затрагивают всех аспектов
•Нежелание увеличивать стоимость счетчиков за счет встроенных средств
безопасности (использование процессора, способного выполнять операции
криптографического преобразования, наличие механизма хранения
«закрытого ключа» сертификата, наличие интерфейса управления
устройством для первоначального конфигурирования и последующего
контроля конфигурации.)
Март 2011 г.: прогноз инвестиций в решения для ИБ интеллектуальных счетчиков в мире $1.6 млрд. в период 2010-2015 гг. (для сравнения: в 2010 г. эта оценка составляла всего 575
млн долларов, Pike Research)
6
Основные направления ИБ
Направления:
– Безопасность сети
– Методы и средства обеспечения безопасности «умных» счетчиков
Прочие направления ИБ
(получат основное развитие
после 2012 г.):
• Шифрование передаваемых
данных
• Защита от вредоносного ПО
(червей), специализирующегося
на приборах учета
• Управление авторизацией и
идентификацией
• Реагирование на события
Защищенный обмен информацией
Счетчик в доме
Трансформаторная
подстанция
Концентратор
данных
GSM-модем
УСПД
Счетчики ТП
7
Требования к безопасности
Проектируемая система защиты должна предусматривать:
– невозможность подключения устройств без предварительного
конфигурирования подключаемого устройства в безопасном режиме
обмена информацией;
– взаимную аутентификацию устройств, осуществляющих обмен
информацией;
– своевременное оповещение офицеров ИБ попытках подключения не
сконфигурированного должным образом оборудования с указанием
территориальной принадлежности подключаемого устройства;
– своевременную сигнализацию о попытках отключения защищенных
устройств
8
–
–
–
–
–
разработка новых интеллектуальных счетчиков
Основные
этапы внедрения
или модернизация
уже существующих
моделей для внедрения системы защиты на основе
сертификатов шифрования;
разработка программного
обеспечения для данных устройств,
обеспечивающего процедуры
конфигурирования, контроля,
криптографического
преобразования;
разработка и внедрение системы
удостоверяющих центров,
обеспечивающих выпуск,
обновление, отзыв сертификатов в
необходимом количестве;
разработка регламентов внедрения
и сопровождения защищенных
систем;
обучение обслуживающего
персонала работе с новым типом
устройств;
Необходимые средства защиты
Защита от информационных атак:
– Соответствие требованиям международных стандартов (IEC,
DLMS/COSEM, STS и др.)
– Аутентификация источника при приеме/передаче сообщений
(использование сертификатов для аутентификации непосредственно
устройств и защиты передаваемой информации)
– Шифрование сообщений
– Помехоустойчивое кодирование
10
Необходимые средства защиты
Физическая защита:
– Доступ к резидентным программам и данным через оптический порт
по паролю
– Датчик вскрытия крышки счетчика
– Датчик вскрытия крышки клеммника
– Датчик наличия внешнего магнитного поля
– Датчик температуры внутри корпуса
11
Необходимые средства защиты
Защита от вмешательств через локальный интерфейс:
– Безопасное изменение резидентного программного обеспечения
(upgrade)
– Периодическая проверка целостности резидентного программного
обеспечения
– Защита метрологического обеспечения от изменений в процессе
эксплуатации
– Встроенный журнал событий с регламентированным доступом
– Поддержка аварийных сообщений
– Безопасное управление настройками счетчика
12
Необходимые меры
•
•
•
Формирование нормативной базы на уровне государства и строгий
контроль соблюдения требований к информационной безопасности,
как со стороны поставщиков, так и со стороны заказчиков
Формирование международных стандартов безопасности с
привлечением экспертов по ИБ и шифрованию
Международное сотрудничество в области борьбы с
киберпреступниками
Недопустимо ориентироваться на разработку
поставщиками собственных «корпоративных»
стандартов безопасности!
В рамках программы внедрения системы
интеллектуального учета в России, IT
ENERGY принимает активное участие в
проработке вопроса безопасности данных
13
Спасибо за внимание
Вопросы?
IT ENERGY
109074, Москва, Китайгородский пр., 7, стр.5
тел.: (495) 627-3050 / факс: (495) 627-3015
[email protected] | www.it-energy.ru
Андрей Линьков
[email protected]
+7 (985) 727-70-25
Скачать