Testy platformy SAN dla sektora elektroenergetycznego

Współczesna infrastruktura elektroenergetyczna jest narażona na zagrożenia związane z dużą liczbą nowych luk i słabości architektonicznych wynikających z szerszego wykorzystania technologii informacyjnych i komunikacyjnych (ang. Information and Communication Technologies – ICT). Połączenie infrastruktury elektroenergetycznej z Internetem naraża ją na nowe rodzaje ataków, takie jak ataki typu APT (ang. Advanced Persistent Threats) czy DDoS (ang. Distributed-Denial-of-Service). W tej sytuacji tradycyjne technologie bezpieczeństwa informacyjnego okazują się niewystarczające. W przeciwdziałaniu zaawansowanym zagrożeniom typu APT, czy DDoS, konieczne staje się wykorzystanie najnowocześniejszych technologii, jak systemy SIEM (ang. Security Incident and Event Management), rozbudowane systemy IDS/IPS (ang. Intrusion Detection / Prevention Systems), czy moduły TPM (ang. Trusted Platform Module). Niezbędne jest także opracowanie i wdrożenie rozległej infrastruktury teleinformatycznej wspierającej szeroką świadomość sytuacyjną dotyczącą bezpieczeństwa informacji. W artykule przedstawiono wyniki testów platformy SAN (ang. Situational Network Awareness) przeznaczonej dla sektora energetycznego. Celem badań było sprawdzenie poprawności wyboru komponentów SAN, ocena ich wzajemnej współpracy oraz zdolności operacyjnej.

The contemporary electrical power infrastructure is exposed to new types of threats. The cause of such threats is related to the large number of new vulnerabilities and architectural weaknesses introduced by the extensive use of the Information and Communication Technologies (ICT) in such complex critical systems. The power grid interconnection with the Internet exposes the grid to new types of attacks, such as Advanced Persistent Threats (APT) or Distributed-Denial-of-Service (DDoS) attacks. When addressing this situation the usual cyber security technologies are prerequisite, but not sufficient. To counter evolved and highly sophisticated threats such as the APT or DDoS, state-of-the-art technologies including Security Incident and Event Management (SIEM) systems, extended Intrusion Detection/Prevention Systems (IDS/IPS) and Trusted Platform Modules (TPM) are required. Developing and deploying extensive ICT infrastructure that supports wide situational awareness and allows precise command and control is also necessary. In this paper the results of testing the Situational Awareness Network (SAN) designed for the energy sector are presented. The purpose of the tests was to validate the selection of SAN components and check their operational capability in a complex test environment. During the tests’ execution appropriate interaction between the components was verified.