Cybersikkerhet i digitale transformatorstasjoner. Forprosjekt
Research report
Published version
Permanent lenke
http://hdl.handle.net/11250/2644004Utgivelsesdato
2018Metadata
Vis full innførselSamlinger
- Publikasjoner fra CRIStin - SINTEF Energi [1633]
- Rapporter fra SINTEF Digital [299]
- SINTEF Digital [2501]
- SINTEF Energi [1757]
Sammendrag
Dette notatet beskriver konseptet digital transformatorstasjon, og skisser relevante cyberrelaterte sårbarheter og mottiltak. For grunnleggende sikkerhetsnivå (basisnivå) anbefaler vi at det gjennomføres risikoanalyse med henblikk på cyberangrep for en representativ digital transformatorstasjon, at det gjøres øvelser og trening basert på NVEs scenarioer for IKT‐hendelser, at det innføres monitorering av nettverkstrafikk med anomalideteksjon, logging og logganalyse, konfigurasjonskontroll på fysiske og logiske komponenter, og at det etableres gode passord på alle komponenter. For utvidet sikkerhet anbefaler vi fullkryptering av all IEC 61850‐trafikk i feltet (må veies mot ulempene kryptering medfører for monitorering), redundans av kritiske komponenter med failover, anomalideteksjon på sensormålinger (med ekstra sensorer for validering), etablering av "nødknapp" for enkel nettverks‐segregering ved behov, og at det innføres tofaktor autentisering mot alle komponenter. Videre anbefaler vi at det foretas risikoanalyser med henblikk på cyberangrep for hver enkelt transformatorstasjon, og at det utarbeides nye scenarioer for cyberhendelser spesifikt for digitale transformatorstasjoner. Oppdragsgiver: Statnett