Sbližování informačních a komunikačních technologií (IKT) a provozních technologií v inteligentních sítích je dvousečná zbraň. Na jedné straně IKT umožňují výrazně zlepšit spolehlivost, bezpečnost a efektivitu sítě tím, že usnadňují výměnu informací, řídí distribuované zdroje výroby i ukládání a zároveň umožňují aktivní účast koncového spotřebitele. Na druhou stranu mohou útočníci zneužít zranitelnosti komunikačních systémů k finančnímu zisku nebo politickému vlivu.
Nezákonný přístup prostřednictvím IKT potenciálně umožňuje útočníkům přerušit dodávky energií na velkém území nebo směřovat kybernetické útoky na zařízení na výrobu energie. Ačkoli jsou dnes útoky na rozvodné sítě poměrně vzácné, může k nim docházet a také k nim dochází, jak ukazuje výpadek na Ukrajině v prosinci 2015 a nedávno zmařený dubnový pokus na počátku ukrajinské krize. V roce 2015 se útočníkům podařilo přerušit fungování části sítě v zemi pomocí ukradených uživatelských přihlašovacích údajů pro vzdálený přístup a manipulací s průmyslovými řídicími systémy SCADA. Více než 220 000 zákazníků bylo bez proudu po dobu šesti hodin.
„V současnosti se nejpopulárnější útoky, včetně hacknutí ukrajinské elektrické rozvodné sítě, provádějí s použitím virů typu trojských koňů. Nicméně pokud je systém řádně udržován, mělo by být možné tento virus včas detekovat a zabránit tak úplnému vypnutí. Kybernetická bezpečnost v inteligentních sítích proto nabývá na důležitosti,“ říká André Egners, architekt kybernetické bezpečnosti ve společnosti Landis+Gyr.
Pokračující vývoj inteligentních sítí přináší nová bezpečnostní rizika, protože kybernetické útoky mohou být potenciálně prováděny na velkém počtu inteligentních zařízení zapojených v síti. Každé zařízení je místem možného vstupu do sítě a vzhledem k tomu, že již existují asi dvě miliardy zařízení inteligentních sítí připojených k internetu věcí – a očekává se, že toto číslo do roku 2024 dosáhne 12 miliard –, je rozsah problému zřejmý.
Systémy pokročilé automatizace distribuce (ADA – Advanced Distribution Automation) a pokročilé měřicí infrastruktury (AMI – Advanced Metering Infrastructure) vystavují sítě potenciálnímu zneužití ochrany dat a soukromí. Navíc skutečnost, že standardy Internet Engineering Task Force (IETF) jsou v inteligentních sítích používány rostoucí měrou, je také činí zranitelnějšími vůči dobře známým útokům na sítě, jako je spoofing , útoky typu „man-in-the-middle“ (muž uprostřed) a „denial-of-service“ (odepření služby) a další.
I když jen málo hrozeb překonává svými důsledky možný kybernetický zločin, zůstává fyzická bezpečnost klíčovým faktorem a je téměř stejně obtížné ji zajistit, opět kvůli obrovskému počtu komponent v síti, z nichž mnohé jsou mimo energetické služby. Fyzické zničení nebo zásah do těchto zařízení představují zřejmá bezpečnostní rizika.
Další potenciální rizika, která je třeba řešit, zahrnují:
- zavádění nových informačních systémů, které nejsou kompatibilní se starší infrastrukturou sítě,
- lidskou chybu,
- zaměstnance se špatnými úmysly s legitimním přístupem k systémům.
Architektura bezpečnosti a koncová zařízení
S cílem zmírnění bezpečnostních rizik je řešení inteligentní sítě navrženo tak, aby bylo zajištěno zavedení bezpečnostních protokolů, postupů a technologií. Základní složkou informační bezpečnosti je používání šifrovacích technik k ochraně komunikace mezi zařízeními inteligentních sítí a „back-end“ systémy.
Kromě toho vychází základní pravidlo návrhu sítě ze zásady, že ohrožení jednoho zařízení nevede k ohrožení žádných dalších zařízení: například osvědčeným postupem je použití odlišných přístupových a šifrovacích klíčů pro různá zařízení, aby se zabránilo krádeži klíčů z jednoho zařízení a ohrožení celé sítě. Kromě toho je třeba bezpečnostní požadavky přizpůsobit pro různá zařízení. Například u měřičů pro domácnosti je důraz kladen na soukromí a ochranu údajů o spotřebě. V zemích, kde je možné uživatele na dálku odpojit od sítě, panují zjevné obavy z chyb operátorů nebo útoků, které by mohly způsobit hromadné výpadky.
Výběr metod šifrování
“Technologie šifrování je závislá na komunikačních standardech. Například ve standardech inteligentních měřičů DLMS (Device Language Message Specification) se šifrování používá k zašifrování a ověřování obsahu zpráv. V rozsáhlých sítích by měl být zaveden kryptografický protokol TLS (Transport Layer Security), protože se jedná o běžnou technologii používanou na internetu“ Dr Egners
Pro šifrování používá společnost Landis+Gyr algoritmy doporučené organizacemi NSA (Americká národní agentura pro bezpečnost) a ENISA (Agentura Evropské unie pro kybernetickou bezpečnost). Zkušenosti napříč odvětvími ukázaly, že vlastní vývoj algoritmů málokdy vede k bezpečnému produktu a působí problémy při integraci komponent od různých výrobců do stejné sítě.
Efektivní správa klíčů
Zabezpečení poskytované šifrováním do značné míry závisí na použitých šifrovacích klíčích, protože lidé se zlými úmysly se obvykle nepokoušejí prolomit šifrovací algoritmus, ale chtějí spíše klíče ukrást. Bez ohledu na to, jak dobrý je algoritmus, poskytuje krádež klíčů přístup k informacím a ovládání zařízení. S cílem minimalizace tohoto rizika zavádí společnost Landis+Gyr nejmodernější techniky správy klíčů, které zajišťují bezpečné generování a ukládání klíčů poté, co bylo zařízení vyrobeno a bezpečně dodáno zákazníkům. To je založeno na systému infrastruktury veřejných klíčů, který usnadňuje všechny procesy výměny klíčů – tento systém již existuje v moderních zabezpečených online transakcích v bankovnictví a elektronickém obchodování.
Vytváření vlastních certifikátů
K vytvoření certifikátu se používá kombinace veřejného klíče a názvu. Společnost Landis+Gyr provozuje vlastní infrastrukturu veřejných klíčů pro svá zařízení a páry klíčů jsou vkládány do zařízení již na výrobní lince. Tím se do každého produktu účinně vloží certifikát uvádějící „toto je zařízení Landis+Gyr“ včetně příslušného sériového čísla. Toto jedinečné opatření je zvláště atraktivní pro zákazníky, kteří nemají vlastní infrastrukturu veřejných klíčů, protože společnost Landis+Gyr jim v podstatě poskytuje bezpečnostní řešení ihned po vybalení zařízení.
Osvědčené postupy zabezpečení informačních systémů
Další základní složkou informační bezpečnosti je zavedení řádné kontroly přístupu. Pro přístup k logice aplikačních služeb a její provádění i pro funkce realizace a zajištění je třeba použít roli uživatele (například administrátora, operátora, auditora atd.). To vyžaduje, aby byly podporovány modely přístupu založené na rolích. Všichni uživatelé musí při přístupu nebo spouštění úloh předložit přihlašovací údaje k prokázání své identity. Kromě toho je nutné správu uživatelského přístupu integrovat do zákaznických IT systémů pro usnadnění správy uživatelů i jejich každodenních činností.
Systém inteligentní sítě musí pomocí auditní stopy zaznamenávat akce uživatelů a rovněž akce, události a alarmy, které souvisejí s bezpečností. Tato stopa obsahuje informace, jako je datum a čas akce nebo události, a rovněž údaje o uživatelích a zúčastněných systémech. Příklady akcí souvisejících se zabezpečením zahrnují přihlášení uživatele do systému a změny přihlašovacích údajů nebo kryptografických klíčů.
Během životnosti systému inteligentní sítě může být také nutné software (firmware, aplikace, operační systém atd.) bezpečně nahradit novějšími verzemi. Společnost Landis+Gyr řeší tyto potřeby tím, že svým zákazníkům poskytuje prostředky technické kontroly, jako jsou zabezpečené aktualizace firmwaru a specializované služby.
Integrovaný přístup k zabezpečení
Bez ohledu na to, jaké technologie se používají, je nemožné vytvořit stoprocentně bezpečnou síť. Inteligentní síť však jako kritická infrastruktura vyžaduje nejvyšší úrovně zabezpečení dosažitelné v rámci provozních a finančních omezení. Nezbytná je komplexní architektura bezpečnosti se zabudovaným zabezpečením od plánování až po implementaci a provoz. Pouze holistický přístup založený na osvědčených průmyslových standardech, důvěryhodných informačních a komunikačních technologiích a koncových zařízeních a partnerství mezi dodavateli technologií, provozovateli distribučních soustav a regulačními orgány při definování bezpečnostních politik a postupů mohou zajistit bezpečnost inteligentních sítí.
