ITC Holdings Skupia się na Ochronie Automatyki i Za

 •Administrowanie
i Utrzymanie Podstacji
ITC Holdings Skupia się na
Ochronie Automatyki i Zasobów Fizycznych
Andy Hilverda andalizm, kradzieże i groźba sabotażu czy aktów terroryzmu skłaniają
branżę energetyki i dystrybucji energii elektrycznej USA do poszukiwania nowych, skutecznych środków bezpieczeństwa. Wiążą
się z tym szczególne wyzwania wynikające
ze struktury tej branży. Firmy muszą bowiem
chronić swój majątek, zasoby fizyczne i systemy elektroniczne na obszarze wielu stanów i w dużym rozproszeniu geograficznym.
Kompania ITC Holdings, Inc. chcąc zapewnić wysoką niezawodność swoich linii przesyłowych podjęła nadzwyczajne działania
dla zabezpieczenia swoich fizycznych zasobów oraz systemów sterowania. Mający
główną siedzibę w Novi w stanie Michigan
holding ITC buduje, konserwuje i administruje siecią 15 tysięcy mil podziemnych i
napowietrznych linii przesyłowych dostarczających energię ponad 13 milionom
odbiorców na obszarze o powierzchni blisko
80.000 mil kwadratowych (207.200 km2).
Uznając olbrzymi wpływ wolnej od wyłączeń dostawy prądu na gospodarki stanowe i
całego kraju oraz na życie odbiorców indywidualnych ITC postawiła na ochronę swojej sieci przesyłowej dla zapewnienia wydajnej i niezawodnej dystrybucji energii. ITC
zdecydowała się wdrożyć rygorystyczne
regulaminy, które spełniałyby nowe urzędowe przepisy bezpieczeństwa, a nawet były
dalej idące.
W
Robert Blickensdorf jest Szefem Bezpieczeństwa ITC odpowiedzialnym za zarządzanie projektami jeśli chodzi o instalację,
utrzymanie i eksploatację zabezpieczeń dostępu fizycznego do obiektów ITC. Pełni też
rolę łącznika między ITC, a miejscowymi
siłami porządkowymi oraz innymi strukturami ochrony w tej branży.
Blickensdorf stwierdza, "Kierownictwo
ITC jest świadome wagi bezpieczeństwa
naszych zasobów fizycznych i elektronicznych i służy dużym wsparciem dla naszych
inicjatyw poprawy ochrony.”
W obliczu oszałamiającej różnorodności
ofert i cen na rynku ITC stworzyła wychodzącą od stopnia ryzyk metodologię znajdowania kompromisu dla osiągnięcia zamierzonych celów. Należało w tym celu określić
typ zabezpieczeń, który najlepiej sprawdzałby się w danej lokalizacji, zainstalować oraz
zintegrować sprzęt, a następnie konserwować go i monitorować sprawność systemu.
Stojąc wobec zagrożeń wandalizmem i
kradzieżami jako pochodnych wysokich cen
miedzi i innych metali na czarnym rynku,
firma ITC postanowiła uniemożliwić wtargnięcia intruzów do obiektów celem kradzieży i dewastacji z groźnymi skutkami dla
funkcjonowania sieci oraz dla bezpieczeństwa personelu i wykonawców. Zagrożenia
są o wiele większe w terenowych obiekach
firmy ITC ze względu na ich odosobnienie.
Podjęto wysiłek, aby uniemożliwić Wandalizm i kradzieże także w tych obiektach.
Blickensdorf dodaje “Nie możemy
nikomu działającemu pojedynczo,
czy w sposób zorganizowany dać
sposobności do sabotażu, gdyż
skutki tego są zbyt daleko idące.”
Blickensdorf odpowiada za
funkcjonowanie Centrum Zarządzania Bezpieczeństwem
ITC, które pracuje przez 24 godziny na dobę i 7 dni w tygodniu. Centrum monitoruje na
bieżąco system kamer i urządzeń alarmowych we wszystkich obiektach. Praktykowaną
Kamera zainstalowana na słupie przy płocie strefy bezdostępowej (Zdjęcie dostarczył Robert Blickensdorf z ITC) metodą stała się obecnie weryfikacja sygnałów alarmowych przy pomocy obrazu, gdyż
obniżka cen kamer CCTV sprawiła, że ich
zakup nie jest nadmiernym wydatkiem.
Na dziś ITC dysponuje co najmniej 300
kamerami zintegrowanymi z systemem alarmowym rozlokowanymi w 30 ze swoich
obiektów. Posługując się tak wyrafinowanym
systemem personel Centrum Zarządzania
Bezpieczeństwem jest w stanie natychmiast
rozpoznać, czy zdarzenie jest błahe czy też
groźne.
ITC objął fizyczną ochroną dostępu swoją siedzibę główną, podstacje i magazyny. W
uzupełnieniu systemu kamer i alarmów działają instalacje monitorowania stref chronionych na ogrodzeniach, wieże transmisyjne
obrazu, urządzenia oświetleniowe podczerwienią, czujniki wykrywania ruchu oraz inny sprzęt ochrony w lokalizacjach krytycznych. Istnieje na przykład zintegrowany system kart indentyfikacyjnych online na całym
terenie firmy. Jeśli miejsce ma jakiekolwiek
nieuprawnione wejście lub zainicjowany
zostaje alarm informacja jest natychmiast
przesyłana do Centrum Zarządzania Bezpieczeństwem celem podjęcia działań.
Federalna Komisja Regulacyjna Energetyki (Federal Energy Regulatory Commission - FERC) oraz Północno-Amerykańska Korporacja Niezawodności Elektrycznej
(North American Electric Reliablity Corporation-NERC) opracowały zagrożone sankcjami standardy bezpieczeństwa dla przeciwdziałania atakom elektronicznym i fizycznym, które mogłyby sparaliżować energetykę będącą krytycznym składnikiem
naszej narodowej infrastruktury. aaaaaaa
Siedziba główna ITC (Zdjęcie dostarczył Robert Blickensdorf) Opracowanie NAVIMOR OXER, Sopot www.navox.pl ze zmianami formatowania na podstawie, magazynu UTILITY PRODUCTS,
wydanie z kwietnia 2009. Copyright 2009 PennWell Corporation
Kłódka CyberLock na szafie ITU (Zdjęcie dostar ‐
czył Robert Blickensdorf z ITC) W styczniu 2008 uchwalono standardy niezawodności energetyki USA nazwane Critical Infrastructure Protection (CIP) celem zapewnienia bezpieczeństwa fizycznego obiektów. Standard CIP 006-1 „...wymaga od jednostki odpowiedzialnej przyjęcia i wdrożenia Planu Bezpieczeństwa Fizycznego dla
zapewnienia, że wszystkie cyber-zasoby pozostające w strefie zaporowej elektroniki objęte zostają także wydzieloną strefą bezpieczeństwa fizycznego. Plan Bezpieczeństwa
Fizycznego (...) musi przewidywać procedury identyfikacji, kontroli i monitorowania
wszystkich punktów dostępu oraz wszystkich wystąpień o upoważnienie. Standard
Niezawodności przewiduje także konieczność ciągłej rejestracji wszystkich przypadków fizycznego wejścia oraz że zarejestrowana informacja musi być wystarczająca
dla
1
jednoznacznej identyfikacji osób.”
Wystąpiły problemy logistyczne, które ITC
musiała rozwiązać tworząc strategię sprostania Standardom Bezpieczeństwa CIP. Rozważając te kwestie poszukiwano też niezawodnego systemu kontroli dostępu, który zapewniałby dostateczną elastyczność. Co najważniejsze, szukano rozwiązania, które eliminowałoby niebezpieczeństwo kopiowania
kluczy i zapewniało historię zdarzeń w obiektach rozproszonych w terenie bez potrzeby
doprowadzania tam zasilania do zamków.
Blickensdorf zauważa, "Wymagaliśmy,
aby system usuwał ryzyka wynikające z
podrabiania kluczy, a także zapewniał sprostanie standardom CIP poprzez monitorowa-
1
www.NERC.com
nie pracowników i ekip podwykonawców
wchodzących do pomieszczeń i obiektów
mieszczących krytyczne cyber - zasoby.”
Ponadto instalowany system musiał podlegać integracji z zaawansowanym wyposażeniem zabezpieczeń i instalacjami już istniejącymi w firmie.
W wyniku sumiennych poszukiwań zdecydowano się na zamknięcia CyberLock i
rozpoczęto integrację tego systemu elektronicznych zamków z istniejącymi instalacjami. Skorzystano przy tym z pomocy firmy
Janna Access LLC z siedzibą w Columbia w
stanie Ohio świadczącej usługi integracji
systemów kontroli dostępu. „Firma Janna
Access po przybyciu współpracowała z naszymi elektronikami zapewniając konieczny
poziom wsparcia technicznego oraz przeszkoliła nasz personel w obsłudze systemu”,
dodaje Blickensdorf.
W ITC wymieniono wkładki istniejących
zamków mechanicznych na wkładki elektroniczne.
Zamek CyberLock zaInstalowany w szafie APC Net Shelter (Zdjęcie dostarczył Robert Blickensdorf z ITC) Zamki elektroniczne zainstalowano w
zdalnych terminalach RTU, szafach APC
NetShelter i drzwiach sterowni. Kłódki
elektroniczne chronią skrzynki zdalnego
monitorowania transformatorów TMedic
oraz bramy w płotach strefy bezdostępowej.
"Fizyczne cyber-zasoby, które chronimy
przy pomocy zamków elektronicznych są
zasobami krytycznymi według Standardów
Niezawodności CIP”, mówi Blickensdorf.
Klucze elektroniczne wydano personelowi i podwykonawcom pracującym w terenie,
którzy muszą mieć dostęp do podstacji i
innych newralgicznych obiektów. Z zasady
ITC posługuje się firmami trzecimi do prac
w terenie. Tacy kontraktowi wykonawcy zatrudnieni są w pełnym wymiarze czasu pracy
i wykonują dla ITC zadania konserwacji i
napraw sieci. Wymagają oni dostępu do podstacji dla wykonywania swoich prac. Klu-
cze dla każdej z upoważnionych osób są zaprogramowane indywidualnie w zakresie wymaganym dla wykonania konkretnej pracy.
Zastosowanie kluczy elektronicznych pozwoliło pozbyć się problemów, których ITC
doświadczała w przeszłości z kluczami mechanicznymi. Klucze mechaniczne były
podrabiane, dawane innym osobom, ginęły i
brak było kontroli nad nimi. „Zastosowane
w terenie nowe klucze elektroniczne z ich
obostrzonym reżimem pozwalają je śledzić i
dostarczają informacji, gdzie ich użyto, w
jaki sposób i kto się nimi posługiwał” mówi
Blickensdorf. Każdy klucz elektroniczny ma
ustawiony termin automatycznego wygaśnięcia uprawnień dla zmniejszenia niebezpieczeństw w konsekwencji zagubienia klucza.W przypadku gdy brakuje klucza ITC
może go szybko unieważnić lub zaczekać do
momentu jego automatycznego wygaśnięcia.
"W całej naszej branży dążymy do spełniania standardów CIP” oświadcza Blickensdorf i dodaje “System kluczy elektronicznych pomaga nam spełnić wymogi CIP
przez to, że monitoruje osoby wchodzące do
obiektów, gdzie znajdują się cyber-zasoby o
znaczeniu krytycznym.”Za pośrednictwem
elektronicznego klucza można w dowolnej
lokalizacji ściągnąć informację z danego
zamka i ustalić, kto ostatnio wchodził do pomieszczenia. Klucz każdego z użytkowników jest zaprogramowany w sposób szczególny do otwierania wybranych zamków i
tylko w określonych godzinach. Tak zamki
elektroniczne, jak i klucze zapisują w pamięci otwarcia oraz nieudane próby otwarć
obiektów zawierających dane elektroniczne
oraz sprzęt tam się znajdujący.
“System zamków elektronicznych zapewnia nam dwupłaszczyznową kontrolę fizycznego dostępu do naszych zasobów elektroniki. Po pierwsze kontrolujemy kto otrzymuje klucz i jak ma być on używany, po
drugie monitorujemy zdarzenia w rożnych
lokalizacjach” podsumowuje Blickensdorf.
Wizja ITC, aby zainstalować najlepsze
środki zapewnienia niezawodności sieci nadal się poszerza. Partnerstwo z firmą integrującą systemy kontroli dostępu i wykorzystanie najnowszej technologii zabezpieczeń pozwoliło zbudować zintegrowany system który nieustannie zapewniał będzie wymagany
poziom bezpieczeństwa fizycznego i odpowiedzialności. Wraz z rozszerzaniem przepisów bezpieczeństwa i pojawianiem się nowych rodzajów zagrożeń ITC jest na najlepszej drodze, aby reagować w sposób
szybki i zdecydowany.
O autorze: Andy Hilverda jest Vice-Prezesem
Videx, Inc., firmy która projektuje i produkuje
urządzenia bezpieczeństwa oraz system
zamków elektronicznych CyberLock.
Opracowanie NAVIMOR OXER, Sopot www.navox.pl ze zmianami formatowania na podstawie, magazynu UTILITY PRODUCTS,
wydanie z kwietnia 2009. Copyright 2009 PennWell Corporation