Bize Ulaşın

RELIABLE INNOVATION.
PERSONAL SOLUTIONS.

Dağıtım şebekeleri | 25 Jan 2019

Daha güvenli bir elektrik şebekesi için Bask şirketlerinin teknolojisi ile geliştirilen yeni nesil elektrikli ekipmanlar

  • SecureGrid konsorsiyumu, trafo merkezlerinin ve elektronik ekipmanlarının güvenlik seviyesini önemli miktarda iyileştirmek için yeni siber güvenlik ve veri analitiği teknolojileri geliştirdi.
 
  • Girişim, ZIV, Arteche, GE, Ingeteam, ITS Security, Ormazabal şirketlerinin ve Bask Ülkesi Enerji Kümelenmesi'nin katılımıyla ve Tecnalia'nın işbirliğiyle gerçekleştirildi.
 
  • Üyeler, Biskay Teknopark'ında düzenlenen etkinlikte projenin sonuçlarını, “Siber dünyada daha güvenli bir elektrik şebekesini inşa etmek” başlığı altında sundular.
  
Bask Hükumeti'nin Teknoloji ve İnovasyon Bakan Yardımcısı Estíbaliz Hernáez, Biskay Bilim ve Teknoloji Parkı'nda elektrik şebekesi altyapılarının siber güvenliği konusunda SecureGrid projesinin sonuçlarının tanıtıldığı “Siber dünyada daha güvenli bir elektrik şebekesini inşa etmek” etkinliğinin açılışını gerçekleştirdi.
 
SecureGrid'in itici güçleri olarak ZIV (proje lideri), Arteche, GE, Ingeteam, ITS Security, Ormazabal ve Enerji Kümelenmesi tarafından, Tecnalia'nın işbirliği ile organize edilen etkinlikte, konuşmacılar olarak Bask Siber Güvenlik Merkezi'nin (BCSC) CSIRT sorumlusu Asier Martínez, ve İspanya Elektrik Şebekesi, Iberdrola, EDP ve Endesa'nın temsilcileri, ve onlara katılan, Hazitek Programı aracılığıyla Bask Hükumeti'nin Ekonomi ve Altyapı Geliştirme Bakanlığı'nın desteğini alan proje katılımcıları bulundular.

Proje

SecureGrid projesi üç yıllık bir süre içerisinde yüksek ve orta gerilim şebekelerinin elektrik kurulumlarının ve IED (Intelligent Electronic Devices) adı verilen ve uzaktan iletişim özellikleri ve kapasiteleri nedeniyle siber saldırılar karşısında Smart Grid'lerin kritik noktaları haline gelen elektronik ekipmanlarının güvenli hale getirilmesi için bilgi birikiminin artırılmasını ele aldı.

 

Gerçekleştirilen çalışmanın sonucu olarak, IEEE 1686 standardını temel alan, IED için derinlemesine savunma paradigması ve siber güvenlik modeli altında referans bir mimari tanımlandı. Bu mimari bir IED'nin sahip olabileceği güvenlik seviyelerini (temel, orta ve yüksek) belirlemekte ve bu sayede bir ekipmanın belirli bir güvenlik seviyesini gizlilik, bütünlük, erişilebilirlik ve inkar edilemezlik temelinde sağlayabilmesi için hangi fonksiyonlara sahip olması gerektiğini tanımlamayı mümkün kılar.

 

Bu temel noktadan başlayarak, proje katılımcılarının geliştirdikleri, bir alt istasyonun veya bir transformatör merkezinin içinde koruma ve kontrol fonksiyonlarını gerçekleştiren bir ekipman seti seçildi. Bu set üzerinde, rol tabanlı erişim kontrolü (RBAC), temel olay bilgilerini içeren denetim kayıtları, olayların ve alarmların gerçek zamanlı olarak izlenmesi, iletişimin şifrelenmesi gibi güvenlik iyileştirmeleri uygulandı.

 

Ekipmanlar üzerinde yapılan iyileştirmeler, Kill Chain metodolojisi ile veri analitiğine dayanan bir saldırı tespit sistemi ve üreticilerin ekipmanlarının sunduğu güvenlik seviyesini test edebilmelerini sağlayan, bir kurulumun elektronik cihazları üzerinde çeşitli sızma testleri (pentest) gerçekleştirmeyi temin eden bir etik korsanlık aracı ile tamamlandı.

 

Bu proje, Bask endüstrisinin son yıllarda büyük gelişme gösteren ve gelecek yıllar için büyük bir beklentiye sahip olunan bir sektör olan Smart Grid'lerde siber güvenlik alanında iyi bir konuma gelmesine katkıda bulundu.