ITC Holdings Skupia się na Ochronie Automatyki i Za
Transkrypt
ITC Holdings Skupia się na Ochronie Automatyki i Za
•Administrowanie i Utrzymanie Podstacji ITC Holdings Skupia się na Ochronie Automatyki i Zasobów Fizycznych Andy Hilverda andalizm, kradzieże i groźba sabotażu czy aktów terroryzmu skłaniają branżę energetyki i dystrybucji energii elektrycznej USA do poszukiwania nowych, skutecznych środków bezpieczeństwa. Wiążą się z tym szczególne wyzwania wynikające ze struktury tej branży. Firmy muszą bowiem chronić swój majątek, zasoby fizyczne i systemy elektroniczne na obszarze wielu stanów i w dużym rozproszeniu geograficznym. Kompania ITC Holdings, Inc. chcąc zapewnić wysoką niezawodność swoich linii przesyłowych podjęła nadzwyczajne działania dla zabezpieczenia swoich fizycznych zasobów oraz systemów sterowania. Mający główną siedzibę w Novi w stanie Michigan holding ITC buduje, konserwuje i administruje siecią 15 tysięcy mil podziemnych i napowietrznych linii przesyłowych dostarczających energię ponad 13 milionom odbiorców na obszarze o powierzchni blisko 80.000 mil kwadratowych (207.200 km2). Uznając olbrzymi wpływ wolnej od wyłączeń dostawy prądu na gospodarki stanowe i całego kraju oraz na życie odbiorców indywidualnych ITC postawiła na ochronę swojej sieci przesyłowej dla zapewnienia wydajnej i niezawodnej dystrybucji energii. ITC zdecydowała się wdrożyć rygorystyczne regulaminy, które spełniałyby nowe urzędowe przepisy bezpieczeństwa, a nawet były dalej idące. W Robert Blickensdorf jest Szefem Bezpieczeństwa ITC odpowiedzialnym za zarządzanie projektami jeśli chodzi o instalację, utrzymanie i eksploatację zabezpieczeń dostępu fizycznego do obiektów ITC. Pełni też rolę łącznika między ITC, a miejscowymi siłami porządkowymi oraz innymi strukturami ochrony w tej branży. Blickensdorf stwierdza, "Kierownictwo ITC jest świadome wagi bezpieczeństwa naszych zasobów fizycznych i elektronicznych i służy dużym wsparciem dla naszych inicjatyw poprawy ochrony.” W obliczu oszałamiającej różnorodności ofert i cen na rynku ITC stworzyła wychodzącą od stopnia ryzyk metodologię znajdowania kompromisu dla osiągnięcia zamierzonych celów. Należało w tym celu określić typ zabezpieczeń, który najlepiej sprawdzałby się w danej lokalizacji, zainstalować oraz zintegrować sprzęt, a następnie konserwować go i monitorować sprawność systemu. Stojąc wobec zagrożeń wandalizmem i kradzieżami jako pochodnych wysokich cen miedzi i innych metali na czarnym rynku, firma ITC postanowiła uniemożliwić wtargnięcia intruzów do obiektów celem kradzieży i dewastacji z groźnymi skutkami dla funkcjonowania sieci oraz dla bezpieczeństwa personelu i wykonawców. Zagrożenia są o wiele większe w terenowych obiekach firmy ITC ze względu na ich odosobnienie. Podjęto wysiłek, aby uniemożliwić Wandalizm i kradzieże także w tych obiektach. Blickensdorf dodaje “Nie możemy nikomu działającemu pojedynczo, czy w sposób zorganizowany dać sposobności do sabotażu, gdyż skutki tego są zbyt daleko idące.” Blickensdorf odpowiada za funkcjonowanie Centrum Zarządzania Bezpieczeństwem ITC, które pracuje przez 24 godziny na dobę i 7 dni w tygodniu. Centrum monitoruje na bieżąco system kamer i urządzeń alarmowych we wszystkich obiektach. Praktykowaną Kamera zainstalowana na słupie przy płocie strefy bezdostępowej (Zdjęcie dostarczył Robert Blickensdorf z ITC) metodą stała się obecnie weryfikacja sygnałów alarmowych przy pomocy obrazu, gdyż obniżka cen kamer CCTV sprawiła, że ich zakup nie jest nadmiernym wydatkiem. Na dziś ITC dysponuje co najmniej 300 kamerami zintegrowanymi z systemem alarmowym rozlokowanymi w 30 ze swoich obiektów. Posługując się tak wyrafinowanym systemem personel Centrum Zarządzania Bezpieczeństwem jest w stanie natychmiast rozpoznać, czy zdarzenie jest błahe czy też groźne. ITC objął fizyczną ochroną dostępu swoją siedzibę główną, podstacje i magazyny. W uzupełnieniu systemu kamer i alarmów działają instalacje monitorowania stref chronionych na ogrodzeniach, wieże transmisyjne obrazu, urządzenia oświetleniowe podczerwienią, czujniki wykrywania ruchu oraz inny sprzęt ochrony w lokalizacjach krytycznych. Istnieje na przykład zintegrowany system kart indentyfikacyjnych online na całym terenie firmy. Jeśli miejsce ma jakiekolwiek nieuprawnione wejście lub zainicjowany zostaje alarm informacja jest natychmiast przesyłana do Centrum Zarządzania Bezpieczeństwem celem podjęcia działań. Federalna Komisja Regulacyjna Energetyki (Federal Energy Regulatory Commission - FERC) oraz Północno-Amerykańska Korporacja Niezawodności Elektrycznej (North American Electric Reliablity Corporation-NERC) opracowały zagrożone sankcjami standardy bezpieczeństwa dla przeciwdziałania atakom elektronicznym i fizycznym, które mogłyby sparaliżować energetykę będącą krytycznym składnikiem naszej narodowej infrastruktury. aaaaaaa Siedziba główna ITC (Zdjęcie dostarczył Robert Blickensdorf) Opracowanie NAVIMOR OXER, Sopot www.navox.pl ze zmianami formatowania na podstawie, magazynu UTILITY PRODUCTS, wydanie z kwietnia 2009. Copyright 2009 PennWell Corporation Kłódka CyberLock na szafie ITU (Zdjęcie dostar ‐ czył Robert Blickensdorf z ITC) W styczniu 2008 uchwalono standardy niezawodności energetyki USA nazwane Critical Infrastructure Protection (CIP) celem zapewnienia bezpieczeństwa fizycznego obiektów. Standard CIP 006-1 „...wymaga od jednostki odpowiedzialnej przyjęcia i wdrożenia Planu Bezpieczeństwa Fizycznego dla zapewnienia, że wszystkie cyber-zasoby pozostające w strefie zaporowej elektroniki objęte zostają także wydzieloną strefą bezpieczeństwa fizycznego. Plan Bezpieczeństwa Fizycznego (...) musi przewidywać procedury identyfikacji, kontroli i monitorowania wszystkich punktów dostępu oraz wszystkich wystąpień o upoważnienie. Standard Niezawodności przewiduje także konieczność ciągłej rejestracji wszystkich przypadków fizycznego wejścia oraz że zarejestrowana informacja musi być wystarczająca dla 1 jednoznacznej identyfikacji osób.” Wystąpiły problemy logistyczne, które ITC musiała rozwiązać tworząc strategię sprostania Standardom Bezpieczeństwa CIP. Rozważając te kwestie poszukiwano też niezawodnego systemu kontroli dostępu, który zapewniałby dostateczną elastyczność. Co najważniejsze, szukano rozwiązania, które eliminowałoby niebezpieczeństwo kopiowania kluczy i zapewniało historię zdarzeń w obiektach rozproszonych w terenie bez potrzeby doprowadzania tam zasilania do zamków. Blickensdorf zauważa, "Wymagaliśmy, aby system usuwał ryzyka wynikające z podrabiania kluczy, a także zapewniał sprostanie standardom CIP poprzez monitorowa- 1 www.NERC.com nie pracowników i ekip podwykonawców wchodzących do pomieszczeń i obiektów mieszczących krytyczne cyber - zasoby.” Ponadto instalowany system musiał podlegać integracji z zaawansowanym wyposażeniem zabezpieczeń i instalacjami już istniejącymi w firmie. W wyniku sumiennych poszukiwań zdecydowano się na zamknięcia CyberLock i rozpoczęto integrację tego systemu elektronicznych zamków z istniejącymi instalacjami. Skorzystano przy tym z pomocy firmy Janna Access LLC z siedzibą w Columbia w stanie Ohio świadczącej usługi integracji systemów kontroli dostępu. „Firma Janna Access po przybyciu współpracowała z naszymi elektronikami zapewniając konieczny poziom wsparcia technicznego oraz przeszkoliła nasz personel w obsłudze systemu”, dodaje Blickensdorf. W ITC wymieniono wkładki istniejących zamków mechanicznych na wkładki elektroniczne. Zamek CyberLock zaInstalowany w szafie APC Net Shelter (Zdjęcie dostarczył Robert Blickensdorf z ITC) Zamki elektroniczne zainstalowano w zdalnych terminalach RTU, szafach APC NetShelter i drzwiach sterowni. Kłódki elektroniczne chronią skrzynki zdalnego monitorowania transformatorów TMedic oraz bramy w płotach strefy bezdostępowej. "Fizyczne cyber-zasoby, które chronimy przy pomocy zamków elektronicznych są zasobami krytycznymi według Standardów Niezawodności CIP”, mówi Blickensdorf. Klucze elektroniczne wydano personelowi i podwykonawcom pracującym w terenie, którzy muszą mieć dostęp do podstacji i innych newralgicznych obiektów. Z zasady ITC posługuje się firmami trzecimi do prac w terenie. Tacy kontraktowi wykonawcy zatrudnieni są w pełnym wymiarze czasu pracy i wykonują dla ITC zadania konserwacji i napraw sieci. Wymagają oni dostępu do podstacji dla wykonywania swoich prac. Klu- cze dla każdej z upoważnionych osób są zaprogramowane indywidualnie w zakresie wymaganym dla wykonania konkretnej pracy. Zastosowanie kluczy elektronicznych pozwoliło pozbyć się problemów, których ITC doświadczała w przeszłości z kluczami mechanicznymi. Klucze mechaniczne były podrabiane, dawane innym osobom, ginęły i brak było kontroli nad nimi. „Zastosowane w terenie nowe klucze elektroniczne z ich obostrzonym reżimem pozwalają je śledzić i dostarczają informacji, gdzie ich użyto, w jaki sposób i kto się nimi posługiwał” mówi Blickensdorf. Każdy klucz elektroniczny ma ustawiony termin automatycznego wygaśnięcia uprawnień dla zmniejszenia niebezpieczeństw w konsekwencji zagubienia klucza.W przypadku gdy brakuje klucza ITC może go szybko unieważnić lub zaczekać do momentu jego automatycznego wygaśnięcia. "W całej naszej branży dążymy do spełniania standardów CIP” oświadcza Blickensdorf i dodaje “System kluczy elektronicznych pomaga nam spełnić wymogi CIP przez to, że monitoruje osoby wchodzące do obiektów, gdzie znajdują się cyber-zasoby o znaczeniu krytycznym.”Za pośrednictwem elektronicznego klucza można w dowolnej lokalizacji ściągnąć informację z danego zamka i ustalić, kto ostatnio wchodził do pomieszczenia. Klucz każdego z użytkowników jest zaprogramowany w sposób szczególny do otwierania wybranych zamków i tylko w określonych godzinach. Tak zamki elektroniczne, jak i klucze zapisują w pamięci otwarcia oraz nieudane próby otwarć obiektów zawierających dane elektroniczne oraz sprzęt tam się znajdujący. “System zamków elektronicznych zapewnia nam dwupłaszczyznową kontrolę fizycznego dostępu do naszych zasobów elektroniki. Po pierwsze kontrolujemy kto otrzymuje klucz i jak ma być on używany, po drugie monitorujemy zdarzenia w rożnych lokalizacjach” podsumowuje Blickensdorf. Wizja ITC, aby zainstalować najlepsze środki zapewnienia niezawodności sieci nadal się poszerza. Partnerstwo z firmą integrującą systemy kontroli dostępu i wykorzystanie najnowszej technologii zabezpieczeń pozwoliło zbudować zintegrowany system który nieustannie zapewniał będzie wymagany poziom bezpieczeństwa fizycznego i odpowiedzialności. Wraz z rozszerzaniem przepisów bezpieczeństwa i pojawianiem się nowych rodzajów zagrożeń ITC jest na najlepszej drodze, aby reagować w sposób szybki i zdecydowany. O autorze: Andy Hilverda jest Vice-Prezesem Videx, Inc., firmy która projektuje i produkuje urządzenia bezpieczeństwa oraz system zamków elektronicznych CyberLock. Opracowanie NAVIMOR OXER, Sopot www.navox.pl ze zmianami formatowania na podstawie, magazynu UTILITY PRODUCTS, wydanie z kwietnia 2009. Copyright 2009 PennWell Corporation