“Zones and conduits” innenfor smartgrids?

Oppdeling av et smartgrid i “zones and conduits” i henhold til IEC 62443 kan nok være en utfordring på grunn av geografiske omfang av et smartgrid og den distribuerte naturen til nodene. Standardens prinsipper bør likevel kunne anvendes, ved å bruke en systematisk tilnærming som tar hensyn til både geografiske og logiske aspekter av sikkerhet.

“Zones and Conduits” i IEC 62443:

Zones: Representerer grupper av “eiendeler” (f.eks. tekniske enheter, systemer eller funksjoner), med like sikkerhetskrav. Disse gruppene har et definert sikkerhetsnivå.

Conduits: Er “kommunikasjonskanaler” som kobler sammen forskjellige soner. De sikrer sikker dataoverføring mellom sonene og kan inkludere kryptering, autentisering og andre beskyttelsesmekanismer.

Utfordringer i Smartgrids

Smartgrids er distribuerte systemer som kan for eksempel inkludere:

  • Transformatorstasjoner
  • Energimålere i hjem og bedrifter
  • Distribusjons- og kontrollsentre
  • Distribuerte energikilder (sol, vind, etc.)

Disse komponentene kan være geografisk spredt over store områder, noe som gjør fysisk segmentering utfordrende.

Hvordan kan man dele opp et smartgrid i “Zones and Conduits”?

1. Identifiser funksjonelle grupper (zoner):

Gruppering etter funksjonalitet: Opprett soner basert på funksjonen til de ulike komponentene, for eksempel:

  • Kontrollsone: Kontrollsentre som styrer driften.
  • Produksjonssone: Distribuerte energikilder (f.eks. vind- og solparker).
  • Distribusjonssone: Transformatorstasjoner og distribusjonsnett.
  • Forbrukssone: Energimålere hos forbrukere.
  • Krav: Alle komponenter innenfor en sone skal ha tilsvarende sikkerhetskrav (f.eks. sikkerhetsnivå 2 eller 3).

2. Etablere logiske og geografiske soner:

  • Logiske soner: Selv om komponentene er geografisk adskilt, kan de tilhøre samme logiske sone hvis de har lignende funksjoner og sikkerhetsbehov. For eksempel kan alle smartmålere høre til en forbrukssone.
  • Geografiske soner: Hvis mulig, kan nærliggende fysiske enheter samles i én geografisk sone (f.eks. en transformatorstasjon).

3. Definere kommunikasjonskanaler (conduits)

Tiltak for sikker kommunikasjon mellom soner:

  • Bruke kryptering (f.eks. VPN eller IPSec) for å beskytte data mellom sonene.
  • Implementer autentisering for å sikre at kun autoriserte enheter kommuniserer.

Beskytte mot cyberangrep:

  • Overvåke og filtrere trafikken i conduits ved hjelp av brannmurer og inntrengingsdeteksjonssystemer (IDS/IPS)
  • Eksempel: En conduit kan være en kryptert kommunikasjonskanal mellom en energimåler og et kontrollsenter.

Bruke nettverkssikkerhet for distribuerte systemer:

  • Segmentering via VLANs: Logisk separer soner ved å bruke VLANs i stedet for fysisk nettverkssegmentering.
  • Zero Trust-prinsipper: Hver node må autentisere seg for hver kommunikasjon, uavhengig av geografisk plassering.

4. Praktiske tiltak for implementering:

  • Edge Computing: Bruk av lokale gateway-enheter som agenter i hver sone for å håndtere sikkerhet på lokalt nivå, inkludert databehandling og trafikkstyring.
  • Sentralt overvåkingssystem: Bruk et SCADA- eller DCS-system for å overvåke og styre hele smartgriden, med fokus på sikkerhetsalarmer og hendelser.
  • Periodiske sikkerhetsvurderinger: Vurder kontinuerlig risiko og sikkerhetsnivå for soner og conduits.

5. Eksempel – Smartgrid med transformatorstasjoner og lokale energimålere hos forbrukerne:

Zones:

  • Distribusjonssoner (transformatorstasjoner).
  • Forbrukssoner (målerne)

Conduits:

  • Krypterte kommunikasjonskanaler mellom målere og distribusjonssentre via offentlige nettverk (f.eks. 4G/5G).