IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016

Transkript

1 IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016

2 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering

3 Kort og Glitre Energi Nett AS

4 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering

5 Strategi for IKT sikkerhet Utstrakt bruk av soneinndeling for beskyttelse av systemer Klare planer for backup og redundans Katalogtjeneste og personlige brukerkontoer med policy for passord Planer for antivirus og patching på alle systemer Regler for bruk av IT utstyr i og utenfor driftskontroll miljøet Opplæring av brukere på rett nivå Retningslinjer for dokumentasjon Sentralisert logging Taushetserklæring og retningslinjer for interne og eksterne Samarbeid med andre Medlem i KraftCert

6 Hvordan møter vår IKT strategi Bfe? En gjennomgang av strategien viser at store deler av Bfe er dekket: 6-3. Beskyttelse, avskjerming og tilgangskontroll 6-4. Sikkerhetsinstruks 6-8. Sikkerhetskopier 7-1. Generell plikt til å beskytte driftskontrollsystemet 7-2. Overordnede sikkerhetsregler 7-3. Dokumentasjon av driftskontrollsystemet 7-4. Kontroll med brukertilgang 7-5. Kontroll ved endringer i driftskontrollsystemet 7-7. Håndtering av feil, sårbarheter og sikkerhetsbrudd Systemredundans i driftskontrollsystemet

7 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering

8 Modernisering av egen IT infrastruktur Modernisert gammel infrastruktur og bygget et stort MPLS/IP nettverk basert på fiber, radiolinje og kobberlinjer Ny klasse 3 driftssentral To nye dublerte EMP datarom Ny virtuell serverpark Kombinasjon av egen infrastruktur og offentlig telekommunikasjon Bruk av skytjenester

9 Fremtidig infrastruktur Elhub Mobil Aidon Aidon AMS HES HES HES Glitre Azure NIS SCADA Bredbånd Nettnytte plattform KIS DMS DMS AMS leverandør

10 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering

11 Hvor ser vi nå utfordringer? Kompetanse Øvelse Leverandører Trusselbilde Dokumentasjon

12 IKT kompetanse rundt driftssentral miljøet Har i dag 8 stillinger innenfor IKT rettet mot driftskontroll og AMS Organisert vaktingeniører på driftssentralen, AMS miljø og IKT ingeniører i samme avdeling Konsern IT Driftssentral Regional nett Fokus på at elkraft og målermiljø skal forstå IKT og motsatt Tele Distribusj onsnett

13 IKT kompetanse rundt driftssentral miljøet Har i dag 8 stillinger innenfor IKT rettet mot driftskontroll og AMS Organisert vaktingeniører på driftssentralen, AMS miljø og IKT ingeniører i samme avdeling Konsern IT Driftssentral Regional nett Fokus på at elkraft og målermiljø skal forstå IKT og motsatt Tele Distribusj onsnett

14 IKT kompetanse rundt driftssentral miljøet Har i dag 8 stillinger innenfor IKT rettet mot driftskontroll og AMS Organisert vaktingeniører på driftssentralen, AMS miljø og IKT ingeniører i samme avdeling Fokus på at elkraft og målermiljø skal forstå IKT og motsatt Konsern IT Tele AMS Driftssentral Regional nett Distribusj onsnett

15 Øvelse i IKT hendelser Hvordan øve IKT personell? Enkle scenario for redundans og hardware feil er greit Større problem å øve på komplekse scenarioer som Angrep/utbrudd av skadelig programvare Systemene er komplekse og de er i daglig drift Vanskelig å lage øvingsarenaer Veldig krevende å tenke alle aktuelle ekstraordinære situasjoner 2-7. Øvelser Alle KBO-enheter skal gjennomføre øvelser med slikt innhold og omfang at enheten vedlikeholder og utvikler sin kompetanse til å håndtere alle aktuelle ekstraordinære situasjoner. Virksomheten skal ha en flerårig øvelsesplan og gjennomføre minimum én årlig øvelse.

16 Leverandører til bransjen Varierende kunnskap rundt IKT sikkerhet i praksis Vet at det er noe som heter Bfe, men det færreste har satt seg inn i hva det innebærer Forventer at vi «kjøper» deres løsninger uten spørsmål Forventer tilgang til sine leveranse (fjerntilgang) på egne premisser Responsavtaler kan være en utfordring Oppfattelse av problemet er ofte forskjellig Systemer er sammensatt og feil kan ofte være vanskelig å plassere

17 Trusselbilde Hvor er truslene? Stat eller stormakt? Internett? Leverandører på besøk? Egne ansatte? Bildet er komplekst og sammensatt samtidig som det hele tiden er i endring Bfe setter et krav til at IKT sikkerhetskoordinator skal være oppdatert på trusselbildet Dette er IKKE en jobb man gjør alene

18 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering

19 Virus i kontrollanlegg

20 Feilkonfigurasjon i lokalkontrollanlegg

21 Fjerntilgangsløsning til driftskontroll miljøet Basert på personlige brukere To faktor autentisering via SMS Sterk kryptering Effektiv håndtering av tilganger via sentral katalogtjeneste Ingen klipp og lim eller filoverføringer Åpnes og lukkes av vaktingeniør på driftssentralen, sentralisert styrt

22 Manipulering av egne ansatte - phishing

23 Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av infrastruktur Hvor ser vi nå utfordringer? Noen erfaringer Kort oppsummering

24 Oppsummering - bevisstgjøring og opplæring Opplæring av brukere på enkle premisser Fortsette å sette krav til leverandører Bredt samarbeid i bransjen Kontinuerlige oppgraderinger og forbedringer

25 Noe dere har lyst til å prate mer om? Ta kontakt med oss: Mobil Takk for meg!