PRAKTISK IT-SIKKERHED

PRAKTISK IT-SIKKERHED

AGENDA INTRODUKTION GENERELT IT-SIKKERHED SCADA SIKKERHED SMART GRID SIKKERHED RESUME

INTRODUKTIO N SE Vores vision er at være den mest innovative og konkurrencedygtige aktør i den danske energisektor.

FORRETNINGSOMRÅD ER ENERGI & KLIMA TELEKOMMUNIKATIO N

KORT OM SE En af Danmarks største forsyningsselskaber inden for energi og kommunikation 261.000 kunder på el-nettet SE leverer TV og Internet til ca. 435.000 kunder 70.000 FTTH kunder 365.000 CATV kunder 3.3 million TWh solgt i 2012 1,300 medarbejder placeret på 11 centrale steder i Danmark

KORT OM EL- NETTET El-nettet er et meget moderne net. 7.000 km 2 10.000 transformere, 20.000 km el-net og ~120.000 kabelskabe Alle 261.000 kunder har fjernaflæste elektroniske målere SE henter 25 million forbrugsdata hver dag Alle 60 kv stationer (169 stk.) er fiber-connected til vores digitale backbone

JACOB ANDREASEN SMART GRID MANAGER

GENERELT IT-SIKKERHED VED FORDØREN

IT-SIKKERHED HVORFOR? The electrical power grid has got much attention in the last few years as a potential target for cyber attack. The public believes that the industry is careless about IT security. It threatens the safe rollout of the smart grid, says the new European report

FIKTION ELLER! I denne film overtager de kriminelle styringen af alt offentlig infrastruktur herunder el-nettet. ingenting er 100% sikker.

NOGLE SAGER! Hackerangreb mod politiets kørekortregister. Industriel spionage. Cyber war.

HVORFOR DENNE OPMÆRKSOMHED? Old Grid Smart Grid

Udfordringerne for selskaberne Sikkerheds risici Personale Ønsker at være online overalt. Ønsker adgang til data og nogle gange kritiske data. Adfærd. Consumer/Prosumer Ønsker online adgang til information: forbrug / produktion data Teknologi (Smart Grid) Online enheder: Brydere, målere, relæer, etc. Fysisk miljø Enhederne er placeret mange forskellige steder. 13 www.se.dk

IT-sikkerhed ved fordøren. Den generelle retning Mere mobilitet og fleksibilitet. Alt er efterhånden IP baseret. Derfor en potentielt risiko for hackerangreb. Murphys law gælder stadig. Vær foran, Ha en plan. 14 www.se.dk

SCADA SIKKERHED INTERN OG EKSTERN

Kommunikation SE hovedquarter Scada-systemet 60/10 kv station 10/0,4 kv station RTU Relæer Målere IP telefoner Adgangskontrol 16 RTU Relæer Målere Koncentrator IP telefoner Kabelskabe Målere Koncentrator Forbrugere Målere Hus kontrol Prissignal www.se.dk

Nye muligheder Relæer indeholder en web-side Kommunikation på TCP-IP Der skal tænkes mere it-sikkerhed ind fra starten. 17 www.se.dk

IT-Netværk - VLAN @ Firewall PC net Scada net RTU IP telefoner Opdel it-netværk i mange VLANs Undgå direkte adgang fra Scada til resten af verden (Internet) 18 www.se.dk

Lokal CHP, vind og sol produktion i el-nettet. 89 CHP 381 MW 774 Vindmøller 620 MW 10500 Sol 63 MW Total 1064 MW 100,00 50,00 0,00-50,00-100,00 36% (381 MW) 58% (620 MW) 6% (63 MW) Total: 1,064 MW Vindmøller CHP Solceller 1900-01- 1900-01- 1900-01- 1900-01- 1900-02- 1900-02- 1900-03- 1900-03- 1900-03- 1900-03- 1900-04- 1900-04- 1900-04- 1900-05- 1900-05- 19 www.se.dk

Forbrug og lokal produktion Måned, 2012 (GWh) Forbrug CHP Vind 300 1,063 37% 200 670 150 Q1 Q2 Q3 Q4 Max prod. (MW) Max forbrug (MW) 20 www.se.dk

KOMMUNIKATION Vi har behov for at synkronisere produktion og forbrug og samtidig belaste el-nettet tæt på 100%. Mere fleksibel belastning: Varmepumper El biler Ets. Større mulighed for lokal produktion: Solceller Vindmøller Brændselceller Ets. Overblik over el-nettets belastning. Hurtig styring af el-nettet.

SMART GRID IT-SIKKERHED

AMR system TEST AMR Hjemtagnings system 10 kv EMPC100 E120L 0,4 kv XML E120L E120G E120ip SonWin afregningssystem E120L 23 www.se.dk

AMR meter Sikkerhed Kan nogen få adgang til vores elmåler (E120L), og ændre den indbyggede software så den måler forkert og kan det gøres uden at vi opdager det? Kan nogen få adgang til vores koncentrator (EMPC100), og ændre den indbyggede software så der indføres fejl og kan det gøres uden at vi opdager det? Kan nogen gennem vores koncentrator få adgang til resten af SE s ITnet? 24 www.se.dk

AMR Test resultat Generelt, ingen store problemer. Det er ikke muligt, at få adgang til målerens indbyggede software og manipulere måledata. Det er ikke muligt, at bruge vores koncentrator som et link til resten af SE s it-netværk. Ting der kunne forbedres. Løbende ændring af passwords Løbende opdatering af software til nyeste version. 25 www.se.dk

RESUME 26 www.se.dk

4 tommelfinger regler 1. Beskyttelse af enheder (PC, tablet, etc.) Antivirus Løbende udskiftning af password 2. Overvej beskyttelsen af it-netværket Opdel it-netværket i mindre net Opstil adgang politik Firewall 3. Overvågning af it-netværket 4. Vær beredt, ingenting er 100% sikker Murphys lov Plan B Plan C en lang ferie 27 www.se.dk

Tak for opmærksomheden........ spørgsmål Du er nu hacked! Ravnevej 12, 6705 Esbjerg Ø, www.se.dk