Holding Energetyczny ITC Holdings wybrał
Transkrypt
Holding Energetyczny ITC Holdings wybrał
K Koonnttrroollaa ddoossttęęppuu bbeezz zzaassiillaanniiaa!! Holding Energetyczny ITC Holdings wybrał Inteligentne Systemy Zamknięć i Zarządzania Dostępem CyberLock® IIFFSSEECC 222000000555 P PPrrroooddduuucccttt o oofff t tthhheee Y YYeeeaaarrr Nagrodzone nagrodą Produkt Roku na najważniejszej wystawie zabezpieczeń Wasz dostawca: NAVIMOR OXER Sp. z o.o., Sopot www.navox.pl Aby zabezpieczyć zasoby o krytycznym znaczeniu według wymogów CIP*) Mający główną siedzibę w Novi w stanie Michigan ITC Holdings Inc jest największą w USA niezależną firmą dystrybucji energii elektrycznej. Obsługując terytorium o powierzchni blisko 80.000 mil kwadratowych (207.200 km2) w pięciu stanach USA eksploatuje sieć linii napowietrznych i podziemnych dostarczając energię elektryczną ponad 13 milionom odbiorców. Wyzwanie: Kontrola i rejestracja dostępu do cyber-zasobów automatyki „W obliczu wandalizmu, kradzieży oraz potencjalnych aktów terroryzmu wewnętrznego lub międzynarodowego ITC podjął nadzwyczajne działania dla zabezpieczenia swoich fizycznych zasobów celem utrzymania niezawodności swoich linii wysokiego napięcia. „Fizyczne zasoby automatyki, które chronimy przy pomocy CyberLock są zasobami krytycznymi według standardów CIP” Robert Blickensdorf Menedżer ds. Bespieczeństwa Dyrektor ITC ds. Bezpieczeństwa Robert Blickensdorf powiedział: „Potrzebowaliśmy rozwiązania, które wyeliminowałoby ryzyko związane z kopiowaniem kluczy oraz zapewniając zgodność z wymogami standardów CIP (Critical Infrastructure Protection - Zabezpieczanie Infrastruktury Krytycznej) pozwalało na śledzenie dostępu wykonawców i własnego personelu do miejsc, gdzie znajdują się urządzenia automatyki o krytycznym znaczeniu”. ITC potrzebowało informacji gdzie używane były poszczególne klucze oraz jak i kto się nimi posługiwał. Szukano więc produktu, który można by było zintegrować z zaawansowanym sprzętem i systemami ochrony eksploatowanymi już w ITC. Rozwiązanie: CyberLock Wkładka CyberLock zainstalowana w sterowniczej szafie sieciowejAPCNetShelter. Oznaczenie CCA oznacza Critical Cyber Asset – sieciowy element automatyki o znaczeniu krytycznym. Po przeprowadzeniu dokładnego rozeznania holding ITC zdecydował się zastosować system CyberLock. Przystąpiono do montażu wkładek CyberLock w szafach TMedic (system firmy GE Power Systems do monitorowania stacji transformatorowych) , zdalnych sterownikach RTU, pomieszczeniach w budynkach sterowania, bramach i innych zasobach. „Fizyczne zasoby automatyki, które zabezpieczamy przy pomocy zamknięć Cyber Lock mają znaczenie krytyczne w myśl standardów CIP” dodaje Blickensdorf. Zamki Cyber Lock pozwalają ITC reglamentować i rejestrować dostęp osób do krytycznyc zasobów automatyki. W ITC wydano klucze podwykonawcom i pracownikom terenowym potrzebującym dostępu do podstacji i innych newralgicznych zasobów. Klucze są wydawane każdej z osób po zaprogramowaniu w sposób umożliwiający wykonywanie jej zadań. „CyberLock wyeliminował problem kopiowania kluczy, z jakimi musieliśmy borykać się w przeszłości” mówi Blickensdorf. Każdy klucz ustawiony jest na automatyczne wygasanie uprawnień, aby zredukować niebezpieczeństwa skutkiem zgubienia go. W razie stwierdzenia braku klucza służby ITC bezzwłocznie go dezaktywują lub pozwalają, aby uprawnienie samo wygasło. „Podsumowując, nie mógłbym być bardziej zadowolony z CyberLock” kończy Blickensdorf. *) NERC North American Electric Reliability Corporation w styczniu 2008 uchwaliła standardy niezawodności elektrycznej dla energetyki USA Critical Infrastructure Protection (CIP) celem zapewnienia bezpieczeństwa fizycznego obiektów CCA (Critical Cyber Assets). CIP Standard 006-1 “... wymaga od jednostki odpowiedzialnej stworzenia i realizacji Planu Bezpieczeństwa Fizycznego, zapewniającego, że wszystkie cyberzasoby w obrębie strefy bezpieczeństwa elektroniki objęte zostaną także wyznaczoną strefą bezpieczeństwa fizycznego. Plan Bezpieczeństwa Fizycznego (...) musi przewidywać procedury celem identyfikacji, kontroli i monitorowania wszystkich punktów dostępu oraz wszystkich wniosków o upoważnienie. Standard Niezawodności przewiduje także konieczność nieustannej rejestracji wszystkich przypadków fizycznego wejścia oraz że zarejestrowana informacja musi być wystarczająca dla jednoznacznej identyfikacji osób” Wasz dostawca: NAVIMOR OXER Sp. z o.o., Sopot www.navox.pl Zamknięcia CyberLock® w akcji – tak przetrwać huragan ITC Holdings