Holding Energetyczny ITC Holdings wybrał

K
Koonnttrroollaa
ddoossttęęppuu bbeezz
zzaassiillaanniiaa!!
Holding Energetyczny ITC Holdings
wybrał Inteligentne Systemy Zamknięć i Zarządzania Dostępem
CyberLock®
IIFFSSEECC 222000000555
P PPrrroooddduuucccttt o oofff t tthhheee Y YYeeeaaarrr Nagrodzone nagrodą Produkt Roku na
najważniejszej wystawie zabezpieczeń
Wasz dostawca: NAVIMOR OXER Sp. z o.o., Sopot
www.navox.pl
Aby zabezpieczyć zasoby o krytycznym
znaczeniu według wymogów CIP*)
Mający główną siedzibę w Novi w stanie Michigan ITC
Holdings Inc jest największą w USA niezależną firmą
dystrybucji energii elektrycznej. Obsługując terytorium o
powierzchni blisko 80.000 mil kwadratowych (207.200
km2) w pięciu stanach USA eksploatuje sieć linii napowietrznych i podziemnych dostarczając energię elektryczną ponad 13 milionom odbiorców.
Wyzwanie: Kontrola i rejestracja dostępu do cyber-zasobów automatyki
„W obliczu wandalizmu, kradzieży oraz potencjalnych
aktów terroryzmu wewnętrznego lub międzynarodowego
ITC podjął nadzwyczajne działania dla zabezpieczenia
swoich fizycznych zasobów celem utrzymania niezawodności swoich linii wysokiego napięcia.
„Fizyczne zasoby automatyki, które chronimy przy
pomocy CyberLock są zasobami krytycznymi według
standardów CIP”
Robert Blickensdorf
Menedżer ds. Bespieczeństwa
Dyrektor ITC ds. Bezpieczeństwa Robert Blickensdorf
powiedział: „Potrzebowaliśmy rozwiązania, które wyeliminowałoby ryzyko związane z kopiowaniem kluczy
oraz zapewniając zgodność z wymogami standardów
CIP (Critical Infrastructure Protection - Zabezpieczanie
Infrastruktury Krytycznej) pozwalało na śledzenie dostępu wykonawców i własnego personelu do miejsc, gdzie
znajdują się urządzenia automatyki o krytycznym znaczeniu”. ITC potrzebowało informacji gdzie używane
były poszczególne klucze oraz jak i kto się nimi posługiwał. Szukano więc produktu, który można by było
zintegrować z zaawansowanym sprzętem i systemami
ochrony eksploatowanymi już w ITC.
Rozwiązanie: CyberLock
Wkładka CyberLock zainstalowana w sterowniczej szafie sieciowejAPCNetShelter.
Oznaczenie CCA oznacza Critical Cyber Asset
– sieciowy element automatyki o znaczeniu krytycznym.
Po przeprowadzeniu dokładnego rozeznania holding ITC
zdecydował się zastosować system CyberLock. Przystąpiono do montażu wkładek CyberLock w szafach
TMedic (system firmy GE Power Systems do monitorowania stacji transformatorowych) , zdalnych sterownikach RTU, pomieszczeniach w budynkach sterowania,
bramach i innych zasobach. „Fizyczne zasoby automatyki, które zabezpieczamy przy pomocy zamknięć Cyber
Lock mają znaczenie krytyczne w myśl standardów
CIP” dodaje Blickensdorf.
Zamki Cyber Lock pozwalają ITC reglamentować i rejestrować dostęp osób do krytycznyc zasobów automatyki.
W ITC wydano klucze podwykonawcom i pracownikom
terenowym potrzebującym dostępu do podstacji i innych
newralgicznych zasobów. Klucze są wydawane każdej z
osób po zaprogramowaniu w sposób umożliwiający wykonywanie jej zadań. „CyberLock wyeliminował problem kopiowania kluczy, z jakimi musieliśmy borykać się
w przeszłości” mówi Blickensdorf. Każdy klucz ustawiony jest na automatyczne wygasanie uprawnień, aby zredukować niebezpieczeństwa skutkiem zgubienia go. W
razie stwierdzenia braku klucza służby ITC bezzwłocznie go dezaktywują lub pozwalają, aby uprawnienie samo wygasło. „Podsumowując, nie mógłbym być bardziej
zadowolony z CyberLock” kończy Blickensdorf.
*) NERC North American Electric Reliability Corporation w styczniu 2008 uchwaliła standardy niezawodności elektrycznej dla energetyki USA
Critical Infrastructure Protection (CIP) celem zapewnienia bezpieczeństwa fizycznego obiektów CCA (Critical Cyber Assets). CIP Standard
006-1 “... wymaga od jednostki odpowiedzialnej stworzenia i realizacji Planu Bezpieczeństwa Fizycznego, zapewniającego, że wszystkie cyberzasoby w obrębie strefy bezpieczeństwa elektroniki objęte zostaną także wyznaczoną strefą bezpieczeństwa fizycznego. Plan Bezpieczeństwa
Fizycznego (...) musi przewidywać procedury celem identyfikacji, kontroli i monitorowania wszystkich punktów dostępu oraz wszystkich wniosków o upoważnienie. Standard Niezawodności przewiduje także konieczność nieustannej rejestracji wszystkich przypadków fizycznego wejścia
oraz że zarejestrowana informacja musi być wystarczająca dla jednoznacznej identyfikacji osób”
Wasz dostawca: NAVIMOR OXER Sp. z o.o., Sopot
www.navox.pl
Zamknięcia CyberLock® w akcji – tak przetrwać huragan
ITC Holdings