Transcript Muhammet ÖZTEMÜR, Neslihan GÜLER, Zümrüt MÜFTÜOĞLU

TÜBİTAK
AKILLI SAYAÇLAR KORUMA PROFİLİ
TÜBİTAK BİLGEM
Ortak Kriterler Test Merkezi (OKTEM)
TÜRK STANDARDLARI ENSTİTÜSÜ
Ortak Kriterler Belgelendirme Sistemi (OKBS)
Mayıs, 2014
1
Sunum Planı
TÜBİTAK
Akıllı Şebekeler ve Güvenliği
Avrupa’da Yapılan Çalışmalar
Koruma Profili
Türkiye için Koruma Profili Hazırlanması
Koruma Profili Kapsamı
Yol Haritası ve Sonuç
2
Akıllı Şebekeler ve Avantajları
TÜBİTAK
Klasik şebeke yapısının enerjinin daha esnek, ekonomik,
güvenli ve verimli bir şekilde yönetimi için, modern bilgisayar
ve ağ teknolojileri ile entegre edilmesiyle ortaya çıkan
şebeke yapısıdır.
Kaynak: Renesas
3
Akıllı Şebekelerin Güvenliği
TÜBİTAK
Şebekeye yapılabilecek ciddi bir
saldırı en iyi ihtimalle çok büyük
miktarda ekonomik kayba neden
olacaktır.
Akıllı
Şebekelerin
yaygınlık düzeyi arttığında bu
ihtiyaç
çok
daha
derinden
hissedilecektir.
Bilgi güvenliğinde temel kural,
bilgiyi üretildiği ilk noktada
korumaya başlamaktır.
İster çok gelişmiş ister temel
düzey olsun Akıllı Şebeke’de
güvenlik yönünden kritik konumu
değişmeyen
bileşen
Akıllı
Sayaç’tır.
4
Avrupa’daki Çalışmalar
TÜBİTAK
Avrupa Komisyonunun Kritik Faaliyetleri;
 M/441 EN, 12 Mart 2009: Elektrik, gaz, su ve ısı sayaçlarının
uyumluluk standartları
 Smart Grid Task Force Group (SGTF): Şebekelerin verimli bir şekilde
oluşturulması
 M/490 EN, 1 Mart 2011: Smart Grid Mandate : Güvenlik konusunda
somut isterler.
 "Expert Group 2: Regulatory Recommendations For Data Safety, Data
Handling And Data Protection" - 16 Şubat 2011
 26. sayfa "Where appropriate, adequate protection profiles should
be defined for security sensitive Smart Grid components according
to ISO/IEC 15408"
5
Ortak Kriterler ve Koruma Profili
TÜBİTAK
 BT ürün güvenliği konusunda
uluslararası geçerliliğe sahip
tek standart: ISO 15408
 14 farklı ürün grubu için
o 1936 adet ürün değerlendirmesi
o 254 adet PP
Koruma Profilleri :
 Spesifik bir ürünün sağlaması gereken
güvenlik gereksinimlerini belirler.
 Üretici, değerlendirici ve son kullanıcı
arasında ortak bir bakış açısı oluşturur.
 Ürünün güvenlik teknik şartnamesi olarak
tanımlanabilir.
6
Genel Koruma Profilinin Yapısı
TÜBİTAK
Varsayımlar
Varlıklar
Tehditler
Politikalar
Çevre İçin
Güvenlik
Hedefleri
BT Güvenlik
Gereksinimleri
Güvenlik
Hedefleri
Ürün
Güvenlik
Hedefleri
 Koruma Profili sıradan bir teknik kılavuz değildir. Belli bir
sistematik içerisinde sistemin güvenlik ihtiyaçlarını belirler.
7
Akıllı Şebekelerde Koruma Profili
TÜBİTAK
BSI Koruma Profili Çalışması-1;
 Alman hükümeti tarafından fonlanmıştır (2009).
 Dağıtım şirketleri, üreticiler ve akademik gruplar çalışmıştır.
 Gelişmiş bir akıllı şebeke yapısı ele alınmıştır.
 Sayaçlar için değil, farklı ağları birbirine bağlayan «Smart
Meter Gateway» ve bu birim içindeki «Güvenlik Modülü»
için 2 ayrı koruma profili yazılmıştır.
8
Akıllı Şebekelerde Koruma Profili
TÜBİTAK
BSI Koruma Profili Çalışması-2;
Çalışmaya yönelik bazı eleştiriler olsa da, BSI ve
Üreticiler
ile
yapılan
yazışmalarda;
çalışmanın
uygulanmasına yönelik bir şüphe görülmemektedir.
Üreticiler kendi sayfalarında, bu dokümana uyumluluk
iddia eden ilanlar vermektedirler.
• http://www.elster.com/en/press-releases/2012/1656430
• http://www.insys-icom.com/icom/en/energy/smart-metering
• http://www.landisgyr.com/landisgyr-position-european-dataprotection-supervisors-opinion-on-smart-metering/
• http://www.ppc-ag.de/files/ol-ppc_smartmetergateway_en.pdf
9
Türkiye’de Akıllı Şebeke Yapısı ve Güvenlik
TÜBİTAK
Kaynak: [Makel, ICSG-2013]
 Sistemin bir akıllı şebekeden ziyade gelişmiş bir uzaktan
okuma sistemi olduğu göze çarpmaktadır.
 Sistem güvenliği büyük ölçüde akıllı sayaç ve çevre
bileşenlerinin güvenliğine dayanmaktadır.
10
Koruma Profili Çalışması Süreci
TÜBİTAK
 Ülkemizde
uygulanan
sistemin
ihtiyaçları
doğrultusunda Akıllı sayaç ve çevre bileşenleri için bir
Koruma Profili oluşturma çalışması yapılmıştır.
o Bilim, Teknoloji ve Sanayi Bakanlığı tarafından SAYKOM
bünyesinde koordine edilmiştir.
o Maddi olarak TSE tarafından fonlanmıştır.
o Uluslararası sertifikalı bir CC laboratuvarı olan TÜBİTAK
BİLGEM-OKTEM tarafından hazırlanmıştır.
 Çalışma sürecinde;
o Yapılan toplantılar ile EPDK, Dağıtım Şirketleri ve Sayaç
Üreticilerinin görüş ve tavsiyeleri öğrenilerek dikkate alınmıştır.
11
Koruma Profili ve Güvenlik Mimarisi Kapsamı-1
TÜBİTAK
Koruma Profili Kapsamında Esas Alınan «TÜRKİYE
Gelişmiş Ölçüm Altyapısı» Genel Mimarisi
Lokal Uç Birim
Cihazları
Akıllı Sayaç
INTERNET
Güvenli Kanal
Güvenli Kanal
Güvenli Kanal
İletişim Modülü
Veri Kontrol Merkezi
Güvenli Erişim
Modülü
Okuma Terminali
12
Koruma Profili ve Güvenlik Mimarisi Kapsamı-2
TÜBİTAK
 Hazırlanan Koruma Profili ve Güvenlik Mimarisi;
o Akıllı Sayaçların Güvenliği,
o Sayaçlarda üretilen verilerin güvenli bir şekilde Veri ve
Kontrol Merkezi’ne iletilmesi
o Veri ve Kontrol Merkezi’nden gönderilen verilerin Akıllı
Sayaç tarafından güvenli bir şekilde alınması
konularını kapsar.
 MODEM tarafından sağlanması gereken güvenlik
özellikleri Koruma Profili dokümanında politika olarak
belirtilmiştir.
 Uzaktan Okuma ve Kontrol Merkezi (DCC) için fiziksel ve
siber güvenliğin sağlanması bu çalışmanın kapsamı
dışındadır.
13
Koruma Profili ve Güvenlik Mimarisi Kapsamı-3
TÜBİTAK
 Koruma Profili ve bunun içine yerleştirilen güvenlik
mimarisi ile ilgili olarak;
o Sistemin fonksiyonel özellikleri güvenlik kapsamına
girmemektedir.
o Uzaktan yalnız okuma değil kontrol ve yükleme de
yapabilen bir sistem esas alınmıştır.
o Sistem güvenliğini sağlamak için Akıllı Sayaç, çevre
bileşenleri
ve
iletim
hattının
güvenliği
beraber
düşünülmüştür.
o Sistem maliyetini minimum düzeyde tutacak bir Güvenlik
Mimarisinin oluşturulması hedeflenmiştir.
14
Koruma Profili ve Güvenlik Mimarisi Kapsamı-3
TÜBİTAK
Güvenlik Fonksiyonel Gereksinimleri (SFRs)
Depolanan tüketim verilerinin güvenliğini
Anahtar ve sertifikaların güvenli bir şekilde
saklanmasını
Sayaç-Haberleşme
Modülü
arasında
güvenli
haberleşme kanalını
Haberleşme Modülü-Kontrol Merkezi arasında güvenli
haberleşme kanalını
15
Koruma Profili ve Güvenlik Mimarisi Kapsamı-4
TÜBİTAK
Güvenlik Fonksiyonel Gereksinimleri (SFRs)
Sayaç modülünün uzaktan güvenli bir şekilde kontrol ve
konfigürasyonunu
Hem lokal hem uzak işlemlerde erişim kontrolünü
Yapılan müdahalelerde olay kayıtlarının üretimi ve
devamında güvenliğini
Ürün güvenlik fonksiyonlarının devamlılığını
sağlayan bir güvenlik mimarisi tasarlanmıştır.
16
Yol Haritası ve Sonuç
TÜBİTAK
 Koruma Profili Dokümanı ve kriptografik gereklerin
tanımlandığı Güvenlik Mimarisi Dokümanı küçük detaylar
dışında tanımlanmıştır.
 Türkiye’deki
tüm
paydaşlarla
ilgili
dokümanlar
paylaşılacaktır.
 Yapılan toplantılarla Koruma Profili konsepti taraflara
anlatılacaktır.
 TÜBİTAK ve diğer paydaşlar tarafından üretilen ek
dokümanların Koruma Profili’ne entegre edilecektir.
 Gerekli yasal altyapı hazırlanarak Koruma Profiline uygun
ürünlerin üretilmesi ve değerlendirilmesi sağlanacaktır.
17
TÜBİTAK
TEŞEKKÜRLER
[email protected]
[email protected]
[email protected]
[email protected]
18
18