Kybernetická ochrana v Elektrárně Chvaletice: OT a IT sítě pod drobnohledem bezpečnostního auditu

Kybernetická bezpečnost je pro nás dlouhodobou prioritou. Hraje zásadní roli při zajištění spolehlivého a bezpečného provozu naší elektrárny. Díky profesionálnímu přístupu společnosti Soitron a jejím technickým řešením, jako je Soitron Security Sensor, jsme získali další hloubkový přehled o našich OT a IT sítích. Řešení přizpůsobená našim potřebám nám pomáhají minimalizovat případná rizika spojená s výpadky a také posilují bezpečnost energetického systému. 

Jiří Rokyta, Vedoucí oddělení Péče o zařízení měření a regulace 

Výchozí situace

Elektrárna Chvaletice si uvědomuje klíčový význam kybernetické bezpečnosti pro své provozní technologie (OT), které jsou základem její kritické infrastruktury. Rovněž klade důraz i na informační technologie (IT), které podporují obchodní a administrativní procesy. OT síť zajišťuje řízení a monitorování klíčových procesů v energetické výrobě, zatímco IT sítě podporují celkový chod společnosti. Cílená řešení v oblasti ochrany OT a IT systémů elektrárně nejen umožňují zajistit nepřetržitý a spolehlivý provoz, ale také potvrzují její zodpovědný přístup k plnění regulačních závazků. Elektrárna proto v rámci rozvoje kyberbezpečnosti svých sítí hledala řešení, která by jí pomohla její kyberbezpečnost zlepšit. V tomto procesu jsme při ní stáli jako technologický a konzultační partner.

Průběh projektu

Zákazníkovi jsme v prvním kroku doporučili zaměřit se na bezpečnostní audit. V rámci něj jsme nasadili Soitron Security Sensor – technické řešení, které slouží k bezpečnostní analýze síťového provozu a souborů. Jedno fyzické zařízení obsahuje více bezpečnostních produktů určených ke zjištění pokročilých hrozeb, jakož i k získání přehledu o síti. Produkty vybíráme vždy šité na míru zákazníka. I v tomto případě jsme nakombinovali ty, které byly vhodné pro analýzu OT i IT sítě – FlowMon, Nozomi Guardian, Cisco ICS CyberVision.

Security Sensor jsme fyzicky umístili přímo v elektrárně. Po jeho nasazení probíhalo monitorování a analýza síťového provozu jak v OT, tak v IT prostředí. Na základě sesbíraných dat naši zkušení technici vypracovali závěrečný report, který obsahoval zjištění, doporučení i další možnosti pro rozvoj. Díky auditu zákazník zjistil, jaké je jeho zabezpečení proti případným bezpečnostním incidentům a které technologie jsou nejvhodnější pro jeho OT i IT prostředí.

Výsledky a přínosy

hloubkový pohled na OT i IT sítě

minimalizace rizik spojených s výpadkem OT a IT sítě

vyšší bezpečnost energetického systému

plnění legislativních požadavků

Profil zákazníka

Elektrárna Chvaletice patří do energetické skupiny Sev.en Česká energie a.s. Díky strategické poloze je energetickým srdcem východních Čech a jedinou elektrárnou v regionu, která má certifikaci na vyrovnávání výkyvů v sítí, obnovení dodávek po rozpadu sítě i tzv. ostrovní provoz. Zajišťuje stabilní dodávky elektrické energie z tuzemských zdrojů. Čtyři bloky vyrábějí elektřinu, která pokrývá základní spotřebu (24 hodin) i spotřebu ve špičkách (12 hodin) s dynamickým výkonem od 100 do 840 MW.

Použitá technologie

FlowMon, Nozomi Guardian, Cisco ICS CyberVision

Zpět na výpis