Testing Situation Awareness Network for the Electrical Power Infrastructure Badanie sieci świadomości sytuacyjnej dla infrastruktury elektroenergetycznej
The contemporary electrical power infrastructure is exposed to new types of threats. The cause
of such threats is related to the large number of new vulnerabilities and architectural weaknesses
introduced by the extensive use of Information and Communication Technologies (ICT)
in such complex critical systems. The power grid interconnection with the Internet exposes the
grid to new types of attacks, such as Advanced Persistent Threats (APT) or Distributed-Denial-of-
Service (DDoS) attacks. When addressing this situation the usual cyber security technologies are
prerequisite, but not sufficient. To counter evolved and highly sophisticated threats such as the
APT or DDoS, state-of-the-art technologies including Security Incident and Event Management
(SIEM) systems, extended Intrusion Detection/Prevention Systems (IDS/IPS) and Trusted Platform
Modules (TPM) are required. Developing and deploying extensive ICT infrastructure that supports
wide situational awareness and allows precise command and control is also necessary. In this
paper the results of testing the Situational Awareness Network (SAN) designed for the energy
sector are presented. The purpose of the tests was to validate the selection of SAN components
and check their operational capability in a complex test environment. During the tests’ execution
appropriate interaction between the components was verified.
Współczesne systemy elektroenergetyczne są narażone na nowe rodzaje zagrożeń. Są one spowodowane lukami w zabezpieczeniach
oraz słabościami architektonicznymi związanymi z szerszym zastosowaniem technologii teleinformatycznych (ICT) w tych
systemach. Połączenie sieci elektroenergetycznych z Internetem naraża je na nowego rodzaju niebezpieczeństwa, takie jak ataki
APT (ang. Advanced Persistent Threats) lub rozproszona odmowa usługi (ang. Distributed Denial-of-Service – DDoS). W tej sytuacji
zastosowanie tradycyjnych technologii bezpieczeństwa informatycznego staje się warunkiem koniecznym, ale niewystarczającym.
Aby przeciwdziałać rozwiniętym i wysoce zaawansowanym zagrożeniom, konieczne jest zastosowanie najnowocześniejszych technologii,
np. systemów zarządzania informacjami i zdarzeniami bezpieczeństwa (ang. Security Incident and Event Management –
SIEM), rozbudowanych systemów wykrywania włamań lub zapobiegania włamaniom (ang. Intrusion Detection/Prevention Systems
– IDS/IPS) oraz układów Trusted Platform Module (TPM). Niezbędne jest także wdrażanie w infrastrukturze teleinformatycznej
sieci świadomości sytuacyjnej, która umożliwia precyzyjne monitorowanie i wykrywanie zagrożeń. W artykule przedstawiono
projekt oraz wyniki przeprowadzonych testów sieci świadomości sytuacyjnej (ang. Situational Awareness Network – SAN) przeznaczonej
dla sektora energetycznego. Celem testów było potwierdzenie doboru komponentów SAN i sprawdzenie ich możliwości
operacyjnych w złożonym środowisku testowym. W trakcie przeprowadzonych eksperymentów zweryfikowano poprawne działanie
sieci SAN.
Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies
Informacja
SZANOWNI CZYTELNICY!
UPRZEJMIE INFORMUJEMY, ŻE BIBLIOTEKA FUNKCJONUJE W NASTĘPUJĄCYCH GODZINACH:
Wypożyczalnia i Czytelnia Główna: poniedziałek – piątek od 9.00 do 19.00