Transcript Előadás anyaga

A kritikus infrastruktúra biztonsági aspektusai a
MOL-nál
Zólyomi Zsolt
MOL-csoport Biztonsági Igazgató
2012. szeptember 18.
A MOL-csoport tevékenysége
Kőolajtermékek
finomítása, szállítása
Fenntartható Fejlődés
CSR tevékenység
Kőolajtermékek
tárolása
+40
~32.000
~50millió
5
2
+1600
~1 millió
Elektromos áram és
hőenergia előállítás gázés megújuló
erőforrásokból
országban van jelen
dolgozó
hordó olaj - egyenértéknek megfelelő szénhidrogén termelés éves szinten
stratégiai finomító
petrolkémiai üzem
töltőállomás
üzemanyag vásárló minden nap
Kőolaj- és
földgázkutatás
és kitermelés
Kőolajtermékek kisés nagykereskedelmi
értékesítése
Földgázszállítás,
gáztárolás
Olefin- és
polimergyártás
és -kereskedelem
Az CH termékek útja az olajkúttól a benzinkútig
Bázistelepek
Töltőállomások
Kőolaj finomítók
Finomítói
tárolóterek
Vásárlók
Speciális vevők
Elsődleges szállítás
Másodlagos szállítás
3
Feladatunk: Védelem
► Anyagi értékek
(termékek, üzemegységek,
csővezetékek, töltőállomások,
irodaépületek, stb.)
► Humán értékek
(munkavállalók, beszállítók,
vásárlók, látogatók)
► Szellemi értékek
(tudásvagyon, technológiák,
bizalmas üzleti információk)
4
Biztonsági Szervezet
Biztonsági Operáció
Kockázatelemzés
Külső / belső biztonság
Postabontó biztonság
Zárak és kulcsok ellenőrzése
Beléptető rendszer
Biztonsági központok
Ellenőr csoportok
Személy és gépjármű
átvizsgálás
Szállítás biztonság
Töltőállomások biztonsága
Krízis események kezelése
Kríziskezelés
Kríziskezelő központ
Krízishelyzeti tervezés
Krízishelyzeti reagálási folyamatok
Evakuációs folyamatok
Készenléti csoportok (tűz, természeti
katasztrófa, fenyegetés, terrorcselekmény,
vegyi szennyezés elhárítás,
környezetvédelem)
Belső Vizsgálatok
Belső hírszerzés és biztonsági területet érintő információk kezelése
Belső vizsgálatok lefolytatása
Szállítási és telekommunikációs költségfigyelés
Hatóságokkal történő együttműködés
Információbiztonság
A Rendszer
Ipari rendszerek (termelésirányítási, logisztikai rendszerek stb.)
Irodai rendszerek
Töltőállomások
Információbiztonság
Az irodai hálózatra védelmére sokféle jól bevált megoldás létezik. Az
ipari rendszerekre ezek a megoldások hiányoznak, emiatt a kritikus
infrastruktúra sebezhetősége nagyrészt az ipari rendszerek
sérülékenységéből adódik.
Információbiztonság
Miért sérülékenyek az ipari rendszerek?
Nagyon régen telepítették
Biztonsági szempontból elhanyagolták
Nem lehet frissíteni
Egyre bonyolultabbá váltak
Eltűntek a fizikai hálózat határai
Jellemzően standard kommunikációs protokollt használnak
Hiányzó kontrollok (SoD, felhasználó menedzsment)
Információbiztonság
Mit tehetünk?
Irodai és ipari hálózat szétválasztása
Sérülékenység menedzsment
Patch menedzsment
IDS/IPS
Hálózat monitorozása
Kontrollok felülvizsgálata, újak bevezetése
Log menedzsment
Incidens menedzsment
Biztonság tudatossági oktatás!
KÉRDÉSEK
13