Seminarium om säkerhet i IT-system för kraftsystem



Relevanta dokument
Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Inför projektuppgiften. Markus Buschle,

Semantic and Physical Modeling and Simulation of Multi-Domain Energy Systems: Gas Turbines and Electrical Power Networks

Nätverk IEC Projektrapportering. Elforsk rapport 13:32

Inför projektuppgiften. Markus Buschle,

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting

Resultatkonferens Välkommen!

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH

Innovation och produktutveckling. Joakim Lilliesköld & Liv Gingnell

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program

Försäljning möt kunden öga mot öga. Seminarium 1 mars, Välkommen!

Design för användbarhet

Sectra Critical Security Services. Fel bild

FOI MEMO. Jonas Hallberg FOI Memo 5253

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production

Kommunikation och Automation

Norra Djurgårdsstaden FoU-projekt Smart elnät i stadsmiljö

Strategiska partnerskap inom Erasmus+ erfarenheter från första ansökningsomgången

Affärsmodellernas förändring inom handeln

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration until further notice

Course syllabus 1(7) School of Management and Economics. FEN305 Reg.No. EHVc 2005:6 Date of decision Course Code. Företag och Marknad I

Collaborative Product Development:

TOUCH POINTS AND PRACTICES IN THE SMART GRID

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

Klicka här för att ändra format

Decision Support and Coordination for Emergency and Crisis Response

Nationellt stöd för finansiering av mjukvaruberoende innovation ANDREAS ALLSTRÖM

FFI - Learning Fleet. Transporteffektivitetsdagen Hans.Deragarden@Volvo.com

Mathematical Cryptology (6hp)

School of Management and Economics Reg. No. EHV 2008/245/514 COURSE SYLLABUS. Business and Market I. Business Administration.

Kursplan. FÖ3032 Redovisning och styrning av internationellt verksamma företag. 15 högskolepoäng, Avancerad nivå 1

Logistik och produktionsekonomi samt Supply Chain management

Per-Anders Nilsson SaabTech Systems Oktober 2001

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

EUSME -gratis Horizon 2020-support till småföretag (SME) EU/SME

Mönster. Ulf Cederling Växjö University Slide 1

The present situation on the application of ICT in precision agriculture in Sweden

Per Eckemark, Oct 16, Ökade krav på överföring och flexibilitet i transmissionsnätet

Säkerhet i industriella styrsystem. Problemformulering. Hans Grönqvist Ph. D.

ISTQB Testarens ledstjärna

The GEO Life Region. Roland Norgren - Process Manager R&I. Creating the tools for the Healthy and Wellbeing Life.

Biblioteket.se. A library project, not a web project. Daniel Andersson. Biblioteket.se. New Communication Channels in Libraries Budapest Nov 19, 2007

District Application for Partnership

DE TRE UTMANINGARNA..

Goals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. "Högskoleförordningen")

Bridging the gap - state-of-the-art testing research, Explanea, and why you should care

Botnia-Atlantica Information Meeting

Sustainability transitions Från pilot och demonstration till samhällsförändring

Wood Buildings. -Development in Sweden Niclas Svensson, Swedish Wood Building Council. Niclas Svensson, Swedish Wood Building Council

Solcellsanläggningar i världsklass en workshop om prestanda och tillförlitlighet

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

OFTP2: Secure transfer over the Internet

Strategic Research Area 1

Measuring child participation in immunization registries: two national surveys, 2001

Kursplan. MT1051 3D CAD Grundläggande. 7,5 högskolepoäng, Grundnivå 1. 3D-CAD Basic Course

Arbetsplatsträff 5 april, 2017 Workplace meeting April 5, 2017

ENERGIEFFEKTIVA BYGGNADER EFTER NÄRA NOLL?

Michael Q. Jones & Matt B. Pedersen University of Nevada Las Vegas

Programvaruintensiva system

Smarter Analytics med rätt infrastruktur

Nya möjligheter med M3 Technology. Björn Svensson, Björn Torold

icore Solutions. All Rights Reserved.

FLYGFORSKNING SVERIGE - BRASILIEN

A VIEW FROM A GAS SYSTEM OPERATOR. Hans Kreisel, Weum/Swedegas Gasdagarna, 16 May 2019

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,

Förändrade förväntningar

Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar?

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer

ANSÖKAN OM INRÄTTANDE AV EXTERNT FINANSIERAT DOKTORANDPROJEKT ANNAN ARBETSGIVARE ÄN GÖTEBORGS UNIVERSITET

LEAN & statistik, Six Sigma

Quality-Driven Process for Requirements Elicitation: The Case of Architecture Driving Requirements

KTH Global Development Hub to build Mutual Innovation Capacity. Challenge Driven Education For Global Impact

Sara Skärhem Martin Jansson Dalarna Science Park

SG + Hållbara IT = sant?

ICT- the future health care!

Ett hållbart boende A sustainable living. Mikael Hassel. Handledare/ Supervisor. Examiner. Katarina Lundeberg/Fredric Benesch

Taking Flight! Migrating to SAS 9.2!

Kunskapslyftet. Berndt Ericsson. Esbo Utbildning, arbetsliv och välfärd Ministry of Education and Research. Sweden

EFFEKTIVA PROJEKT MED WEBBASERAD PROJEKTLEDNING

Hållbar utveckling i kurser lå 16-17

Europeiska unionens officiella tidning L 67/13

PROGRAMBESKRIVNING 1 (9) Finansiärer i programmet är:

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Smart Energisystem. IVA Internet of Things 10 April Bo Normark

BREDBAND OCH VÄLFÄRD EN FÖRSTUDIE. Marco Forzati, Crister Mattsson

Robust och energieffektiv styrning av tågtrafik

Application Note SW

Green Charge Southeast a Leading Effort for Electric Vehicles in Sweden. Project Overview, Spring 2014 Dr. Henrik Ny, BTH

BREDBAND OCH E-HEMTJÄNSTER EN SAMHÄLLSEKONOMISK ANALYS. Marco Forzati, Crister Mattsson

IT-säkerhet i det tillverkande företaget

Seminarie nr. 1. IT-säkerheti produktion

Ansökan till Vinnova PROJEKTUPPGIFTER. Diarienummer. Inskickad. Utlysning

Resultat av den utökade första planeringsövningen inför RRC september 2005

Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1

Making electricity clean

L 37/74 Europeiska unionens officiella tidning

Om Sodexo. Sodexo i världen. Sodexo i Norden. 16 miljarder omsättning Mer än sites anställda. 80 länder

Kurser som beställs genom eller med referens till EÅ Data AB ges 30% rabatt på samtliga priser.

Transkript:

Seminarium om säkerhet i IT-system för kraftsystem Arrangörer: KTH Industriella informations- och styrsystem & Ventyx/ABB Mathias Ekstedt

Syfte Utbyta erfarenheter - Vad gör olika aktörer idag? - Vilka utmaningar står vi inför? - kan vi förbättra oss..?

Agendan Tid Beskrivning 09:00-09:10 Välkommen! 09:10-10:10 Industriella informations- och styrsystem (KTH) presenterar 10:10-10:30 Allmän diskussion om forskning och prioriteringar. 10:30-10:50 Paus med kaffe och bulle. 10:50-11:40 ABB presenterar. 11:40-12:00 Allmän diskussion om systemleverantörer och prioriteringar. 12:00-13:00 ABB bjuder på lunchmacka. 13:00-13:20 Vattenfall presenterar. 13:20-13:40 Fortum presenterar. 13:40-14:00 E.ON presenterar. 14:00-14:30 Allmän diskussion om elbolagen och prioriteringar. 14:30-15:00 Paus med kaffe och bulle. 15:00-15:30 MSB presenterar. 15:30-16:00 Allmän diskussion om myndigheter och prioriteringar.

Diskussionsblock Varför alla dessa frågor..? Öppen diskussion för alla Vill undvika Sverker-debatt

Översikt Totalt svarade 54 personer med åsikter (inte bara 4:or), varav: - 8 är från leverantörer (ABB, Ericsson etc) - 5 är från myndigheter (SÄPO, Energimarknadsinspektionen etc) - 25 är från systemägare (Vattenfall, Fortum, E.ON etc) - 8 är oberoende (forskare, konsult etc) Vi tycker inte alltid likadant. Tex - Forskningen borde inriktas mer på att ta reda på hur stora olika hot är - Elbolagen gör rätt och bygger in säkerheten från början i sina nya system

14:30-15:00 Paus med kaffe och bulle. Agendan Tid Beskrivning 09:00-09:10 Välkommen! 09:10-10:10 Industriella informations- och styrsystem (KTH) presenterar The Cyber Security Modeling Language (Teodor Sommestad) More cyber security research at KTH/ICS (Mathias Ekstedt) 10:10-10:30 Allmän diskussion om forskning och prioriteringar. 10:30-10:50 Paus med kaffe och bulle. 10:50-11:40 ABB presenterar. 11:40-12:00 Allmän diskussion om systemleverantörer och prioriteringar. 12:00-13:00 ABB bjuder på lunchmacka. 13:00-13:20 Vattenfall presenterar. 13:20-13:40 Fortum presenterar. 13:40-14:00 E.ON presenterar. 14:00-14:30 Allmän diskussion om elbolagen och prioriteringar.

More security research at KTH/ICS Mathias Ekstedt Industrial Information and Control Systems Royal Institute of Technology

The main goal: Cyber security decision-making support Should I spend my budget on: a training program for my staff, logging functionality, or new firewalls?

The targeted network is From architecture model to analysis result Architecture model Quantified theory Analysis results equipped with a perimeter NIDS (signature based) The targeted host is equipped with a HIDS (signature based) The arbitrary code attack use a vulnerability with a patch available Y Y Y Y Y Y Y Y Y Y Y Y Y N N N N Y Y Y Y Y Y Y Y Y N Scenario 3 All signatures are fully updated Y Y N N Y Y N N Y The IDS has been tuned for the Y N Y N Y N Y N Y environment Low (5%) 13 8 12 5 6 6 8 4 9 Median (50%) 65 43 59 39 48 38 44 32 51 High (95%) 91 93 96 82 91 91 88 92 91 Mean (expected value) 58 48 54 41 47 41 44 39 48 Scenario 2 Scenario 1 Reliability Availability Interoperability Flexibility/Modifiability Architecture language Performance Business Performance

Remember Power System Models and Analysis? Decision support for e.g. - Security - Stability - Optimal power flow - Contingency analysis - Expansion planning - Market clearing

Models and Analysis for IT Systems!? Cyber Security /Vulnerability = F(x 1,, x n )?

Classes and relationships Our Cyber Security Modeling Language EU FP7: VIKING

Attack Inventory Attack VIKING From security requirements System Architecture Vulnerability Models Secure Protocols SCADA functionality manipulation: State Estimator, AGC SCADA system to societal costs Virtual T&D network simulator Power network Virtual country/ citizen simulator Societal cost

Smart Grid Test Bed Purpose - Education / Awreness - Testing and evaluating smart grid architectures - Method and model validation Technical Features - Ventyx/ABB Network Manager SCADA - IEDs - RTUs - WAN emulator - Power systems Transmission network simulator Distribution network simulator (including SA functionality) A miniature power grid - Society simulator

A software tool for (automated)architecture analysis Development project at Elforsk Application / testing - Trafikverket (Banverket) - E.ON - Fortum - SvK (starting up)

CLARiiON CLARiiON CLARiiON Security is not only a technical issue Administrativt LAN Operatörsarbetsplatser Avancerade operatörsplatser DMZ LAN Brandvägg SCADA LAN Brandvägg Historik Webserver A SCADA Server (Online/Standby) B Kommunikationsutrustning (Front-End) Kommunikationsnätverk ex vis via egna eller förhyrda linjer, trådlös, eller fiber Applikationsservrar Modem ICCP Brandvägg Brandvägg Systemleverantörer Andra driftcentraler Automationssystem för understationer RTU / PLC RTU / PLC RTU / PLC INTERNET WAN Geografiskt distribuerad process Social engineering attacks Cyber security managment/governance Soft CySeMoL extension

Research Project with FOI and SvK Studies in FOI s IT security test bed - Cyber defense exercises Study attacker and defender behaviour Evaluation of NVD/CVSS-based security metrics - Experiments Vulnerability scanner evaluation

Future work Better CySeMoL! In the plan: - Better accuracy and better validated probability figures (some, not all) - Extensions Integrate with SCADA/control systems reference model Security managment/ Social engineering attacks On the wish list: - Complement with new smart grid attack vectors - Better completeness of countermeasures (e.g. continuity and non-repudiation) - Better completeness of types of attacks (e.g. Confidentiality) - Data on more specific components - Increased usability of the tool and CySeMoL as such - Better connection to the context: cost-benefit analysis

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss