Üzemirányító rendszerek üzembiztonsága szeminárium



Hasonló dokumentumok
Napelemes rendszerek szakmai rendezvény

2008. április 30. E.ON DÉL-DUNÁNTÚLI ÁRAMSZOLGÁLTATÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG ELOSZTÓI ÜZLETSZABÁLYZATA

E.ON TISZÁNTÚLI ÁRAMSZOLGÁLTATÓ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG KÖZÜZEMI SZOLGÁLTATÓI ÜZLETSZABÁLYZAT

E.ON DÉL-DUNÁNTÚLI ÁRAMHÁLÓZATI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG ELOSZTÓI ÜZLETSZABÁLYZATA

A BKK helye, szerepe a fővárosi közlekedésben

T Á J É K O Z T A T Ó a jegyző évi teljesítményének értékeléséről

A társadalom mint energia felhasználó célja:

Átviteli Rendszerirányító Zártkörűen Működő Részvénytársaság

Információbiztonsági jogi ismeretek vezetőknek

Paksi Atomerőmű üzemidő hosszabbítása. 1. Bevezetés. 1. fejezet

Megfelelési Jelentés. E.ON Dél-dunántúli Áramhálózati Zrt évi működéséről

VPP ERŐMŰ ÜZEMELTETŐ ÉS KERESKEDELMI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG

Energiatakarékosság gazdasági épületek építésénél és üzemeltetésénél


Megújuló bázisú villamosenergiatermelés

Zsiborács Henrik 1 - Dr. Pályi Béla 2 A napenergia értéke Magyarországon napelemes rendszerek esetében, 2014-ben

Szakmai beszámoló. az OTKA F számú kutatási projektről

V. Ügyfélszolgálat. V.1. Kereskedőváltás

JOGI ADATBANK CompLex.hu. Hatalmas adatbázis, hatalmas lehetőségekkel az interneten.

Dr. Kovács Ernő Miskolci Egyetem Elektrotechnikai-Elektronikai Tanszék 2011

2. A SZÉLENERGIA PÁLYÁZAT KIÍRÁS ALAPJA

SZÁLLÍTÁSI SZERZŐDÉS. amely létrejött egyrészről a szerződéskötés és teljesítése során eljáró szervezet: mint Megrendelő (továbbiakban: Megrendelő)

TERVEZET. Kutatási és Technológiai Innovációs Alap felhasználása. Nemzeti Kutatási és Technológiai Hivatal. tevékenysége

NYÍRBÁTOR VÁROS P O LG Á R M E S T E R É T Ő L Nyírbátor, Szabadság tér 7. sz. Távbeszélő száma: 42/ , Telefax száma: 42/

FOGYASZTÓ ELÉGEDETTSÉGI FELMÉRÉS A FŐTÁV ZRT. SZÁMÁRA 2012.

az ALTEO Energiaszolgáltató Nyilvánosan Működő Részvénytársaság

HU Az Európai Unió Hivatalos Lapja. tekintettel a Közlekedési és Idegenforgalmi Bizottság második olvasatra adott ajánlására (A6-0076/2005),

SZÜLŐ FÖLD ALAP IRODA EMLÉKEZTETŐ. a Szülőföld Alap Önkormányzati Együttműködési, Informatika, Média Kollégiumának március 23-i üléséről.

V. Állami Számvevőszék. fejezet évi költségvetésének. végrehajtása

Gépjárműbalesetek a munkavégzés során

NYÚL KÖZSÉG ÖNKORMÁNYZATÁNAK KÖZBESZERZÉSI TERVE 2013

ELŐTERJESZTÉS a KÉPVISELŐTESTÜLET május 15-i ülésére

Az ÓBUDAI EGYETEM FENNTARTHATÓ FEJLŐDÉSI STRATÉGIÁJA

Tevékenység szemléletű tervezés magyarországi felsőoktatási intézmények pályázataiban

Üzemlátogatás a Bakonyi Erőmű Zrt. Ajkai Hőerőművében és a Litér 400/120kV-os alállomásában

Előterjesztés. az önkormányzat intézményeinek villamos áram beszerzéséről

Medgyesbodzás Község Önkormányzat Gazdasági programja

INFORMATIKA OKTATÁS ISKOLÁNKBAN

NEMZETGAZDASÁGI MINISZTÉRIUM

Összeállította: Bohácsné Nyiregyházki Zsuzsanna június 17.

A nemzeti fejlesztési miniszter

Salgótarján Megyei Jogú Város alpolgármesterétől

Szajla Község Önkormányzatának gazdasági programja

AZ ALFÖLDVÍZ ZRT. TEVÉKENYSÉGÉNEK BEMUTATÁSA

Elosztói szabályzat. Az elosztó hálózathoz való hozzáférés együttmőködési szabályai. 1. számú módosítás. Budapest, augusztus 15.

Hibrid haszongépjárművek

EMLÉKEZTETŐ. az MTA Közlekedéstudományi Bizottság november 14-i üléséről

2. A mesterképzési szakon szerezhető végzettségi szint és a szakképzettség oklevélben szereplő megjelölése:

Szeged Megyei Jogú Város Smart City Jövőképe

A szakképző iskolát végzettek iránti kereslet és kínálat várható alakulása 2011


A környezetvédelmi és vízügyi miniszter feladat és hatáskörét a 165/2006 (VII.28.) Korm. rendelet határozza meg.

157/2005. (VIII. 15.) Korm. rendelet. [a Tszt. 3. m) pontjához] A Magyar Energia Hivatal által kiszabható bírságok. [a Tszt. 4.

Mozgássérült Emberek Rehabilitációs Központja év végi szakmai beszámoló

Módszertani útmutató városi közösségi közlekedési projektek költség-haszon elemzéséhez. Nemzeti Fejlesztési Ügynökség


Agrártámogatási Hírlevél

Egészségügyi, Informatikai Szakközépiskola és Kollégium NYÍREGYHÁZA PEDAGÓGIAI PROGRAM

Koronikáné Pécsinger Judit

IDŐMÉRLEG 2009/2010. Összefoglaló adattár

M E G H Í V Ó január 23-án 14 órakor kezdődő ülésére az Új Városháza Üléstermébe.

Szabályozási irányok a szélsıséges idıjárás hatásának kezelésére a Garantált szolgáltatás keretében




EGYSZERŰ ELJÁRÁS AJÁNLATTÉTELI FELHÍVÁSA A

Mezőcsát Város Integrált Településfejlesztési Stratégiája

A kritikus infrastruktúra védelem elemzése a lakosságfelkészítés tükrében

a április 26. napi képviselı-testületi ülésre I. A LEJÁRT HATÁRIDEJŐ HATÁROZATOK VÉGREHAJTÁSÁRÓL A POLGÁRMESTER FELADATKÖRÉT ÉRINTİEN

Végelszámolási időszak első üzleti éve augusztus július 31.

Jelenlévık: a mellékelt jelenléti ív szerint. Napirend:

KÖZLEKEDJ ÖKOsan! alternatív mobilitás

157/2005. (VIII. 15.) Korm. rendelet. a távhőszolgáltatásról szóló évi XVIII. törvény végrehajtásáról

PÁLYÁZATI FELHÍVÁS a Környezet és Energia Operatív Program KEOP-1.1.1/ Települési szilárdhulladék-gazdálkodási rendszerek fejlesztése

AZ EU KÖZÖS ÁRUSZÁLLÍTÁSI LOGISZTIKAI POLITIKÁJA

Összefoglaló Jelentés a évi belső ellenőrzési tevékenységről

Nagykanizsa, Zrínyi u. 35. Telefon Fax Számlaszám

Szakmai délutánok a Bankárképzőben A pénzügyi szektort érintő jogszabályváltozások 2010-ben


Tartalomjegyzék. 5. A közbeszerzési eljárás főbb eljárási cselekményei. 6. Eljárási időkedvezmények a közbeszerzési törvényben


Az MVM Csoport. Konszolidált Pénzügyi Kimutatása év

Borsosberény Község Önkormányzat Képviselő-testületének. 3/2013. számú JEGYZŐKÖNYVE

Üzleti Jelentés Generali Önkéntes Kölcsönös Egészségpénztár év

BESZÁMOLÓ AZ ÚT A MUNKÁHOZ PROGRAM BEVEZETÉSÉRİL

1. A tárgyalandó témakör tárgyilagos és tényszerű bemutatása

SZAKASZ: A SZERZŐDÉS ALANYAI

PEDAGÓGIAI PROG- RAMJA

ELSZÁMOLHATÓ KÖLTSÉGEK ÚTMUTATÓJA

Bakonykúti Községi Önkormányzat Képviselő-testülete évekre szóló gazdasági programja, fejlesztési terve

Az üzemfenntartási ismeretek szerepe a rendelkezésre állás növelésében

szervezés a nyomdaiparban ( K nappali)

SZEGHALOM ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS TERVEZÉSI FOLYAMATOK KÉZIRAT

BESZÁMOLÓ ( )

12. számú melléklet. Versenypiaci határozatlan időre szóló mintaszerződés egyetemes szolgáltatásra jogosult nem lakossági ügyfelek számára

M.1. számú melléklet. Az EDF DÉMÁSZ Zrt. által egyetemes szolgáltatás keretében értékesített villamos energia ára

II. PÁLYÁZATI ÚTMUTATÓ

A Ket. végrehajtási rendeletei

JÁSZAPÁTI VÁROS ÖNKORMÁNYZATÁNAK SZERVEZETFEJLESZTÉSE

A képkezelő berendezésekre vonatkozó uniós GPP-követelmények

Átírás:

Üzemirányító rendszerek üzembiztonsága szeminárium A MEE Energetikai Informatikai Szakosztály (EISZ) és az Astron Informatikai Kft. 2011. október 12-én az üzemirányító rendszerek üzembiztonsága témájában szemináriumot tartott. A szeminárium jelentős szakmai érdeklődés, telt ház mellett zajlott. Külön öröm, hogy a rendezvényen a szorosan vett villamos üzemirányítás szakemberei mellett más, az üzemirányító rendszerek maximális biztonságában érintett szakterületek is képviseltették magukat. A rendezvény apropóját az adta, hogy a zavartalan villamosenergia-ellátás egyre nagyobb mértékben függ a számítógépes üzemirányító rendszerek folyamatos rendelkezésre állásától, megfelelő működésétől. Ezekben a korábbi zárt kommunikációs kapcsolatok és folyamatirányító architektúrák helyét fokozatosan veszik át az olyan nyilvános rendszerekben is használatos megoldások, mint az internet protokoll, a web-alapú megjelenítés, vagy a nagykiterjedésű hálózatok. Így a kritikus infrastruktúrák üzemirányítóinak idővel a publikus rendszereknél már "megszokott" IT biztonsági fenyegetésekkel kell szembesülniük. A védekezés első lépése a cyber-támadások hatásmechanizmusának, következményeinek megértése lehet. A szeminárium ebben kívánt segítséget nyújtani átfogó képet adva a témában indított nemzetközi információ-biztonsági projekt (VIKING) eredményeiről éppúgy, mint az amerikai Idaho National Laboratory éles támadásokat elemző tréningjéről. A rendezvényt Görgey Péter, az EISZ elnöke nyitotta meg. Jelezte, hogy a szakosztály hangsúlyos célja a szakirányú hazai vállalkozások támogatása és a nemzetközi legjobb gyakorlatok bemutatása. Örömét fejezte ki, hogy a rendezvény mindkettőre egyszerre ad módot. Elemi érdeknek nevezte az üzemirányító hálózatok, ezzel az általuk irányított folyamatok, szolgáltatások üzemének a bármilyen szélsőséges esetben terrorista szándékkal való megzavarása elleni minden eszközzel és a legszélesebb nemzetközi összefogással történő fellépést. Görgey Péter 1/5

A bevezetőt követően elsőként Gunnar Björkman (VIKING project manager) VIKING, A Security Project for the Protection of Vital Infrastructures címmel tartott előadást. Az előadó a villamos hálózatok üzemirányító rendszereinek rövid áttekintését követően e rendszerek biztonsági kérdéseire fókuszált. Bemutatta az e rendszerek biztonsági aspektusainak vizsgálatára európai együttműködésben megindított VIKING projektet. Ismertette azt a modellt, amelyet a project az üzemirányító rendszerek biztonságnövelése kapcsán alkalmaz, továbbá bemutatta azt a virtuális város szimulátort (ViCiSi Virtual City Simulator), amely az üzemirányító rendszerek elleni támadások miatti zavarok kritikus infrastuktúrákra gyakorolt sokirányú (közte költség-) hatásainak a modellezésére hivatott. A VIKING projekt az ABB és az EU együttműködésében 2008. novemberében indult úgy, hogy ahhoz tovább cégek (E.ON, Astron, MML Analysis & Strategy) is csatlakoztak. A projektet egyetemek (a svéd Royal Institute of Technology, a svájci ETH Zurich, valamint az amerikai University of Maryland) is támogatják. A projekt becsült költsége mintegy 2.6 millió, melyből mintegy 1.8 millió az EU hozzájárulás. Gunnar Björkman Ezt követően Dr. Dán György, a Stockholmi Királyi Műszaki Egyetem docense tartott előadást A SCADA állapotbecslés biztonsági vonatkozásai címmel. Az üzemirányító rendszerek alapvető funkcióinak az áttekintését követően az előadó a hibás adatok detektálásának a lehetőségeivel foglalkozott hangsúlyosan. Bemutatta az üzemirányítás alapjául szolgáló folyamatadatok megváltoztatásával megvalósuló támadások lehetséges fajtáit, helyeit, a támadások felismerési, elhárítási lehetőségeit. Míg az ún. naív támadás könnyen felismerhető, addig az ún. lopakodó (nagy rendszer- és szakismeretet, ráfordítást) igénylő támadások elleni védekezés komoly erőfeszítéseket igényel. Az előadó bemutatta e védelem matematikai modellezési alapjait. Az előadás kitért az adatátviteli hálózatra, mint amelynek támadása éppúgy meg tudja zavarni az üzemirányítás működését, mint annak közvetlen támadása. Végül bemutatta a támadhatósági vizsgálat általuk, a stockholmi egyetemen kialakított keretrendszerét. Dr. Dán György 2/5

Bakos Béla, a MAVIR Zrt. alkalmazás szolgáltatási osztályvezetője Folyamatirányító rendszer IT támadása élesben címmel számolt be az Idaho Falls-ban tartott nemzetközi biztonsági tréningről, melyen módja volt részt venni. Először sorra vette az elmúlt évek nagyobb, ismertebb fenyegetéseit, támadásait (2007, Észtország; 2008, Grúzia-Oroszország; 2010, Stuxnet; 2011, Mitsubishi Heavy Industries) és azok alapvető jellemzőit, tanulságait. Ismertette, hogy a tréning célja a fenyegetések, tényleges támadások, a támadó és védekező eszközök megismerése volt. A tréning keretében a két csoportra (támadók és védők) osztott résztvevők egy e célra kialakított hálózati modellen küzdöttek meg egymással, az élvonalbeli informatikai támadó és védekező eszközök igénybevételi lehetősége mellett. A védőknek nem csak az IT védelem volt a dolga, hanem az általa felügyelt technológia (adott esetben egy vegyigyár ) üzemének a fenntartása. Különösen elgondolkodtatóak voltak az előadónak a tréning alapján levont egyes végkövetkeztetései (pl. internetről letölthető eszközökkel már 1-2 nap tanulás után eredményeket lehet elérni; nincs feltörhetetlen rendszer; ipari protokollok sem jelentenek plusz védettséget). Bakos Béla Ezt követően Gaál Róbert, az Astron Informatikai Kft. üzletág igazgatója VIKING projekt tesztalkalmazás (Test-bed) címmel tartott előadást. Előadása bevezetőjében röviden bemutatta az informatika térhódításának folyamatát a villamosenergia-rendszerek üzemirányításában, melynek eredményeként napjainkban a hackerek már a villamosenergia-szolgáltatást is megzavarhatják. A Test-bed, amely egy képzeletbeli ország (Vikingia) villamosenergia-rendszerét modellezi, a hacker támadások villamosenergia-ellátásra gyakorolt hatásainak szimulációját végzi. A tesztalkalmazás, mely az erőművektől kezdve az átviteli hálózaton át a főelosztó és elosztó hálózaton keresztül a fogyasztókig követi az energia útját, több szimulátor és egy rendszerirányító SCADA rendszer laza összeintegrálásából született meg. Képes a hackerek által okozott kiesések valósághű szimulációjára és végeredményként az általuk okozott közvetlen és közvetett anyagi kár nagyságát is szolgáltatja. 3/5

Gaál Róbert Fodróczi Csaba (Astron Informatikai Kft.) VIKING biztonsági esettanulmányok címmel tartott előadást. Az előadás első részében bemutatásra került, hogy a VIKING projekt kereteiben mit is jelentenek az esettanulmányok (történet és műszaki forgatókönyv), hogyan épülnek fel, és milyen megkötéseket alkalmaznak a biztonsági vizsgálatokkor (fizikai támadások és social engineering korlátozása). Az első esettanulmány történetében a támadást egy jól szervezett terrorista csoport hajtja végre. Céljuk az átviteli hálózat megbénítása, célpontjuk a SCADA rendszerben megvalósított automatikus kapcsolási sorrendek. A kártékony kódot egy preparált pendrive segítségével juttatják a SCADA rendszerbe, ahol az, előre megadott időpontban tömeges megszakító kikapcsolásokat hajt végre két lépcsőben, megnehezítve a kárelhárítást. A vizsgált esetben a siker esélye magas, ennek csökkentésére két alapvető intézkedést javasol. Ezt követően további négy esettanulmány kerül röviden bemutatásra. Különösen elgondolkodtató volt, hogy bár az esettanulmányok a képzelet szüleményei, a felvetett problémákra nem volt nehéz ráismerni a gyakorlatból. Fodróczi Csaba A szemináriumot Dr. Kovács Attila ügyvezető igazgató (Astron Informatikai Kft.) EU-s K+F projekt tapasztalatok egy magyar résztvevő szemszögéből című előadása zárta. Bemutatta a projekt igen kedvező pályázati jellemzőit, úgymint támogatási arány, adminisztrációs kötelezettségek, a tender eljárás során szükséges pályázati ráfordítások. Részletesen ismertette a létrejövő műszaki-tudományos eredmények publikációjának módját és fórumait is. 4/5

Dr. Kovács Attila Az előadásokat követően az Astron Informatikai Kft. ebéden látta vendégül a szeminárium résztvevőit. 5/5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés