Kybernetická ochrana v Elektrárni Chvaletice: OT a IT siete pod drobnohľadom bezpečnostného auditu

Kybernetická bezpečnosť je pre nás dlhodobou prioritou. Zohráva zásadnú úlohu pri zabezpečení spoľahlivej a bezpečnej prevádzky našej elektrárne. Vďaka profesionálnemu prístupu spoločnosti Soitron a jej technickým riešeniam, ako je Soitron Security Sensor, sme získali ďalší hĺbkový prehľad o našich OT a IT sieťach. Riešenia prispôsobené našim potrebám nám pomáhajú minimalizovať možné riziká spojené s výpadkami a zároveň posilňujú bezpečnosť energetického systému.  

Jiří Rokyta, Vedúci oddelenia „Péče o zařízení měření a regulace“ 

Východisková situácia

Elektráreň Chvaletice si uvedomuje kľúčový význam kybernetickej bezpečnosti pre svoje prevádzkové technológie (OT), ktoré sú základom jej kritickej infraštruktúry. Zároveň kladie dôraz aj na informačné technológie (IT), ktoré podporujú obchodné a administratívne procesy. OT sieť zabezpečuje riadenie a monitorovanie kľúčových procesov vo výrobe energie, zatiaľ čo IT siete podporujú celkový chod spoločnosti. Cielené riešenia v oblasti ochrany OT a IT systémov umožňujú elektrárni nielen zaistiť nepretržitú a spoľahlivú prevádzku, ale aj potvrdzujú jej zodpovedný prístup k plneniu regulačných záväzkov. Elektráreň preto v rámci rozvoja kybernetickej bezpečnosti svojich sietí hľadala riešenia, ktoré by jej pomohli túto oblasť zlepšiť. V tomto procese sme stáli po jej boku ako technologický a konzultačný partner.

Priebeh projektu

Zákazníkovi sme v prvom kroku odporučili zamerať sa na bezpečnostný audit. V rámci toho sme nasadili Soitron Security Sensor – technické riešenie, ktoré slúži na bezpečnostnú analýzu sieťovej prevádzky a súborov. Jedno fyzické zariadenie obsahuje viacero bezpečnostných produktov určených na detekciu pokročilých hrozieb, ako aj na získanie prehľadu o sieti. Produkty vždy prispôsobujeme na mieru zákazníkovi. Aj v tomto prípade sme skombinovali tie, ktoré boli vhodné na analýzu OT aj IT sietí – FlowMon, Nozomi Guardian, Cisco ICS CyberVision.

Security Sensor sme fyzicky umiestnili priamo v elektrárni. Po jeho nasadení prebiehalo monitorovanie a analýza sieťovej prevádzky v OT aj IT prostredí. Na základe zozbieraných dát naši skúsení technici vypracovali záverečnú správu, ktorá obsahovala zistenia, odporúčania aj ďalšie možnosti rozvoja. Vďaka auditu zákazník zistil, aké je jeho zabezpečenie voči možným bezpečnostným incidentom a ktoré technológie sú najvhodnejšie pre jeho OT aj IT prostredie.

Výsledky a prínosy

hĺbkový pohľad na OT aj IT siete

minimalizácia rizík spojených s výpadkom OT a IT sietí

vyššia bezpečnosť energetického systému

plnenie legislatívnych požiadaviek

Profil zákazníka

Elektráreň Chvaletice patrí do energetickej skupiny Sev.en Česká energie a.s.. Vďaka strategickej polohe je energetickým srdcom východných Čiech a jedinou elektrárňou v regióne, ktorá má certifikáciu na vyrovnávanie výkyvov v sieti, obnovenie dodávok po rozpade siete aj tzv. ostrovnú prevádzku. Zabezpečuje stabilné dodávky elektrickej energie z domácich zdrojov. Štyri bloky vyrábajú elektrinu, ktorá pokrýva základnú spotrebu (24 hodín) aj spotrebu v špičkách (12 hodín) s dynamickým výkonom od 100 do 840 MW.

Použité technológie

FlowMon, Nozomi Guardian, Cisco ICS CyberVision

Späť na výpis