Zabezpečení technických dat 17. 9. 2018 František Müller, Martin Mach
data a jejich umístění Místo vzniku (OM, DTS) Distribuované zpracování (DCU, DPU) Datové centrum Často jednoduše přiřaditelná konkrétnímu subjektu Často mimo kontrolu přístup správce dat Často dopad pouze na jediný subjekt. Často složitě přiřaditelná konkrétnímu subjektu Často pod kontrolou přístupu správcem dat Často dopad na více subjektů. Téměř vždy přiřaditelná konkrétnímu subjektu Velmi částo pod kontrolou přístupu správcem dat Vždy dopad na více subjektů.
GDPR a technická data – zjednodušený pohled LZE-LI DATA PŘIŘADIT KONKRÉTNÍ OSOBĚ, JEDNÁ SE O OSOBNÍ DATA. GDPR - (Obecné nařízení o ochraně osobních údajů, angl. General Data Protection Regulation) Požadavky plynoucí z GDPR: Na požádání lze veškerá osobní data vybraného uživatele/konzumenta: opravit, vymazat, anonymizovat poskytnout Tyto operace jsou v Systému po provedení potvrzeny záznamem v logu a lze je dokumentovat pro případ potřeby auditu, že byly tyto operace provedeny. Systém loguje všechny přístupy a akce nad osobními daty evidovanými v IT systému.
Bezpečnost – Algoritmy zjednodušeně Zpráva ENISA z listopadu 2014 - Algorithms, key size and parameters report ENISA - European Union Agency for Network and Information Security https://www.enisa.europa.eu/publications/algorithms-key-size-and-parameters-report-2014/at_download/fullReport Klasifikace šifrovacích algoritmů dle ENISA: Příklad pro blokové šifry Primitive Classification Legacy Future AES OK Camellia Three-Key-3DES X Two-Key-3DES Kasumi Blowfish(>80-bit key) DES Zděděné X (Legacy) - Existují známé útoky. Měly by být co nejdříve nahrazeny. Zděděné OK (Legacy) – Aktuálně nejsou známy slabiny. Existuje lepší alternativa. Nedostatečná úroveň zabezpečení nebo omezená velikost klíče. Budoucí OK (Future) – Velmi dobře ověřené. Očekávaná životnost více jak 10 let
Bezpečnost – Algoritmy a délky šifrovacích klíčů Zpráva ENISA z listopadu 2014 Klasifikace šifrovacích algoritmů dle ENISA: Příklad velikosti klíčů Velikosti klíčů k algoritmům Pro blokové šifry (např. AES128) je v dlouhodobém výhledu doporučena velikost klíče 256 bitů. Parameter Legacy Future System Use Near Term Long term Symmetric Key Size 80 128 256 Hash Function Output Size 160 512 MAC Output Size RSA Problem 1024 3072 15360
Bezpečnost – dopady do technických řešení Trocha praxe DLMS/COSEM – protokol využívaný, mj., měřidly elektrické energie 3 základní úrovně zabezpečeni None – žádné zabezpečení LLS – nízká úrovně zabezpečení (nezašifrovaným heslem) HLS – vysoká úroveň zabezpečení: s AES128/256 Různé Security Suite v HLS: SS 0 - SS 2 SNMPv3 – protokol pro monitoring a správu ICT zařízení 3 základní úrovně zabezpečení - User-Based Security Model (USM) Bez autentifikace a šifrování, jen autentifikace, autentifikace a šifrování 3 různé algoritmy šifrování: DES, 3DES, AES128/192/256 WEP/WPA – starší protokoly zabezpečení z WiFi standardu Používají proudovou šifru RC4 – známé úspěšné útoky!!! Od 2017 útok znám i u WPA2(TKIP-CCMP) s AES128 – problém implementace, nikoliv šifrovacího algoritmu.
NovÉ „Standardní“ vybavení DTS
Měření V DTS – koncové DTS - Popis ŘEŠENÍ Nové řešení pro koncové DTS Kompletní oživená technologie pro DTS – plato (s i bez skříně) Klíčové komponenty (monitor dle 61000-4-30ed.3, DPU+router) LTE/GPRS komunikace ICT řešení SW řešení a jeho implementace Bezpečnost –autentizace, autorizace, šifrování Více APN a VPN (IPsec) Využití IDM a samostatná správa rolí v rámci dodaného řešení Automatizovaný mgmt. zařízení (FW, CFG ..)
Architektura Měření DTS – komponentní model
MĚŘENÍ DTS Cíle řešení Hlavním cílem řešení je zvýšit možnosti připojitelnosti decentrálních zdrojů elektrické energie připojovaných do DS. Dále snížit dopad poruchových událostí, efektivněji dimenzovat a provozovat distribuční soustavu a snížit provozní náklady na nákup ztrát elektřiny.
DTS – měření pro koncové
DTS – ovládaní a měření pro uzlové a smyčkové
Úprava Standardů DTS - Měření, Řízení, Komunikace
Poděkování Děkujeme za pozornost!