Seminarium om säkerhet i IT
Seminarium om säkerhet i IT-system för kraftsystem Arrangörer: KTH – Industriella informations- och styrsystem & Ventyx/ABB Mathias Ekstedt Syfte • Utbyta erfarenheter - Vad gör olika aktörer idag? - Vilka utmaningar står vi inför? - …kan vi förbättra oss..? Agendan Tid Beskrivning 09:00-09:10 Välkommen! 09:10-10:10 Industriella informations- och styrsystem (KTH) presenterar 10:10-10:30 Allmän diskussion om forskning och prioriteringar. 10:30-10:50 Paus med kaffe och bulle. 10:50-11:40 ABB presenterar. 11:40-12:00 Allmän diskussion om systemleverantörer och prioriteringar. 12:00-13:00 ABB bjuder på lunchmacka. 13:00-13:20 Vattenfall presenterar. 13:20-13:40 Fortum presenterar. 13:40 -14:00 E.ON presenterar. 14:00-14:30 Allmän diskussion om elbolagen och prioriteringar. 14:30-15:00 Paus med kaffe och bulle. 15:00-15:30 MSB presenterar. 15:30-16:00 Allmän diskussion om myndigheter och prioriteringar. Diskussionsblock • Varför alla dessa frågor..? • Öppen diskussion för alla • Vill undvika Sverker-debatt Översikt • Totalt svarade 54 personer med åsikter (inte bara 4:or), varav: - 8 är från leverantörer (ABB, Ericsson etc) 5 är från myndigheter (SÄPO, Energimarknadsinspektionen etc) 25 är från systemägare (Vattenfall, Fortum, E.ON etc) 8 är “oberoende” (forskare, konsult etc) • Vi tycker inte alltid likadant. Tex - Forskningen borde inriktas mer på att ta reda på hur stora olika hot är - Elbolagen gör rätt och bygger in säkerheten från början i sina nya system Agendan Tid Beskrivning 09:00-09:10 Välkommen! 09:10-10:10 Industriella informations- och styrsystem (KTH) presenterar The Cyber Security Modeling Language (Teodor Sommestad) More cyber security research at KTH/ICS (Mathias Ekstedt) 10:10-10:30 Allmän diskussion om forskning och prioriteringar. 10:30-10:50 Paus med kaffe och bulle. 10:50-11:40 ABB presenterar. 11:40-12:00 Allmän diskussion om systemleverantörer och prioriteringar. 12:00-13:00 ABB bjuder på lunchmacka. 13:00-13:20 Vattenfall presenterar. 13:20-13:40 Fortum presenterar. 13:40 -14:00 E.ON presenterar. 14:00-14:30 Allmän diskussion om elbolagen och prioriteringar. 14:30-15:00 Paus med kaffe och bulle. More security research at KTH/ICS Mathias Ekstedt Industrial Information and Control Systems Royal Institute of Technology The main goal: Cyber security decision-making support Should I spend my budget on: a training program for my staff, logging functionality, or new firewalls? From architecture model to analysis result Architecture model Quantified theory The targeted network is equipped with a perimeter NIDS (signature based) Y Y Y Y Y Y Y Y Y The targeted host is equipped with a HIDS (signature based) Y Y Y Y N N N N Y The arbitrary code attack use a vulnerability with a patch available Y Y Y Y Y Y Y Y N All signatures are fully updated Y Y N N Y Y N N Y The IDS has been tuned for the environment Y N Y N Y N Y N Analysis results Scenario 3 Scenario 2 Y Low (5%) 13 8 12 5 6 6 8 4 9 Median (50%) 65 43 59 39 48 38 44 32 51 High (95%) 91 93 96 82 91 91 88 92 91 Mean (expected value) 58 48 54 41 47 41 44 39 48 Scenario 1 Reliability Availability Interoperability Flexibility/Modifiability Architecture language Performance “Business Performance” Remember Power System Models and Analysis? • Decision support for e.g. - Security Stability Optimal power flow Contingency analysis Expansion planning Market clearing Models and Analysis for IT Systems!? Cyber Security /Vulnerability = F(x1, …, xn) ? Classes and relationships Our Cyber Security Modeling Language EU FP7: VIKING Attack Inventory VIKING From security requirements to societal costs System Architecture Vulnerability Models Attack Secure Protocols SCADA functionality manipulation: State Estimator, AGC SCADA system Virtual T&D network Virtual country/ simulator citizen simulator Power network Societal cost Smart Grid Test Bed • Purpose - Education / Awreness - Testing and evaluating smart grid architectures - Method and model validation • Technical Features - Ventyx/ABB Network Manager SCADA - IEDs - RTUs - WAN emulator - Power systems • Transmission network simulator • Distribution network simulator (including SA functionality) • A miniature power grid - Society simulator A software tool for (automated)architecture analysis • Development project at Elforsk • Application / testing - Trafikverket (Banverket) - E.ON - Fortum - SvK (starting up) Security is not only a technical issue Administrativt LAN Operatörsarbetsplatser DMZ LAN Avancerade operatörsplatser Brandvägg SCADA LAN Brandvägg Historik B A Kommunikationsutrustning (Front-End) SCADA Server (Online/Standby) Webserver ICCP Applikationsservrar Modem Kommunikationsnätverk ex vis via egna eller förhyrda linjer, trådlös, eller fiber Brandvägg Systemleverantörer CLARiiON Automationssystem för understationer RTU / PLC CLARiiON RTU / PLC Andra driftcentraler CLARiiON RTU / PLC INTERNET WAN Geografiskt distribuerad process •Social engineering attacks •Cyber security managment/governance ”Soft” CySeMoL extension Brandvägg Research Project with FOI and SvK • Studies in FOI’s IT security test bed - Cyber defense exercises • Study attacker and defender behaviour • Evaluation of NVD/CVSS-based security metrics - Experiments • Vulnerability scanner evaluation Future work • Better CySeMoL! In the plan: - Better accuracy and better validated probability figures (some, not all) - Extensions • Integrate with SCADA/control systems reference model • Security managment/ Social engineering attacks On the wish list: - Complement with new smart grid attack vectors - Better completeness of countermeasures (e.g. continuity and non-repudiation) - Better completeness of types of attacks (e.g. Confidentiality) - Data on more specific components - Increased usability of the tool and CySeMoL as such - Better connection to the context: cost-benefit analysis
© Copyright 2024