Secure and Reliable Communications Solution for SCADA and PPDR Use
Ahokas, Jari (2013)
Ahokas, Jari
Laurea-ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013060312625
https://urn.fi/URN:NBN:fi:amk-2013060312625
Tiivistelmä
Samankaltaiset vaatimukset turvalliselle ja luotettavalle verkolle pätevät niin viranomaisten keskinäiseen kommunikointiin kuin infrastruktuurin ohjausjärjestelmiin (SCADA). Eurooppalaisilla viranomaisorganisatioilla on yhteneväiset vaatimukset viranomaisverkolle. Yhtenäinen verkko molemmille käyttökohteille luo synergiaetuja ja mahdollistaa järjestelmien keskinäisen kommunikoinnin myös valtakunnanrajoista välittämättä. Tässä tutkimuksessa esitellään erittäin luotettava ja turvattu kommunikointiverkko molempiin käyttötapauksiin. Kommunikaatioväylät ovat jaettuja verkkotasolla mutta silti turvallisia ja täysin eristettyjä muusta liikenteestä.
Keskeytymätön sähkönjakelu on äärettömän tärkeää nyky-yhteiskunnalle. Suojattu tiedonsiirto ohjauskeskusten ja sähköasemien välillä on kriittistä katkeamattoman sähkönjakelun turvaamiseksi. Turvallisuuden lisäämiseksi videovalvontaa tarvitaan sähköasemilla. Nykyiset verkot eivät kykene välittämään samanaikaisesti SCADA komentoja ja videokuvaa.
Tavanomainen Internet-yhteys ei ole riittävän luotettava ja turvallinen SCADA käyttöön. Multi-Agency Cooperation In Cross-border Operations (MACICO) projektin tavoitteena on toteuttaa uudenlainen ratkaisu jonka avulla yhdistää erilaisia tietoliikenneverkkoja, kuten TETRA, satelliitti, sähköverkkodata ja 2G/3G/4G verkot. Yhdistetyt verkot näkyvät turvallisena ja luotettavana tiedonsiirtoväylänä viranomaisten kommunikaatiojärjestelmille, SCADA yhteyksille sekä videokuvan siirrolle.
Vaaditun tietoturvatason saavuttamiseksi verkon pitää tukea monikanavaisia salattuja yhteyksiä sekä verkon on kyettävä priorisoimaan liikennettä ennalta määriteltyjen säänöstöjen pohjalta. Distributed Systems intercommunication Protocol (DSiP) pystyy toteuttamaan kaiken tämän samassa ratkaisussa. DSiP mahdollistaa monikanavaisen tietoturvallisen verkon rakentamisen sekä viranomaiskäyttöön että SCADA käyttöön.
Huolimatta siitä että yhteydet ovat tietoturvallisia ja luotettavia, on yhä olemassa joitakin haasteita verkkojen käytössä. Tämä tutkimus tuo näitä haasteita esille ja tarjoaa ratkaisuja näihin. Samalla tarkastellaan vaihtoehtoisia ratkaisuja yhteyksien turvaamiseen ja näitä verrataan ehdotettuun DSiP ratkaisuun.
Tässä raportissa on mukana kolme kansainvälisillä tiedefoorumeilla vuonna 2012 julkaistua raporttia. Kaksi ensimmäistä raporttia käsittelevät SCADA ohjausjärjestelmien yhteyksien turvaamista ja kolmas raportti keskittyy viranomaisverkkojen turvaamiseen. Tämä loppuraportti noudattaa monimentelmätutkimuksen periaatteita tietojärjestelmien tutkimusalalla. Työtä on peilattu tietojärjestelmä tutkimuksen seitsemää ohjenuoraa vasten.
Keskeytymätön sähkönjakelu on äärettömän tärkeää nyky-yhteiskunnalle. Suojattu tiedonsiirto ohjauskeskusten ja sähköasemien välillä on kriittistä katkeamattoman sähkönjakelun turvaamiseksi. Turvallisuuden lisäämiseksi videovalvontaa tarvitaan sähköasemilla. Nykyiset verkot eivät kykene välittämään samanaikaisesti SCADA komentoja ja videokuvaa.
Tavanomainen Internet-yhteys ei ole riittävän luotettava ja turvallinen SCADA käyttöön. Multi-Agency Cooperation In Cross-border Operations (MACICO) projektin tavoitteena on toteuttaa uudenlainen ratkaisu jonka avulla yhdistää erilaisia tietoliikenneverkkoja, kuten TETRA, satelliitti, sähköverkkodata ja 2G/3G/4G verkot. Yhdistetyt verkot näkyvät turvallisena ja luotettavana tiedonsiirtoväylänä viranomaisten kommunikaatiojärjestelmille, SCADA yhteyksille sekä videokuvan siirrolle.
Vaaditun tietoturvatason saavuttamiseksi verkon pitää tukea monikanavaisia salattuja yhteyksiä sekä verkon on kyettävä priorisoimaan liikennettä ennalta määriteltyjen säänöstöjen pohjalta. Distributed Systems intercommunication Protocol (DSiP) pystyy toteuttamaan kaiken tämän samassa ratkaisussa. DSiP mahdollistaa monikanavaisen tietoturvallisen verkon rakentamisen sekä viranomaiskäyttöön että SCADA käyttöön.
Huolimatta siitä että yhteydet ovat tietoturvallisia ja luotettavia, on yhä olemassa joitakin haasteita verkkojen käytössä. Tämä tutkimus tuo näitä haasteita esille ja tarjoaa ratkaisuja näihin. Samalla tarkastellaan vaihtoehtoisia ratkaisuja yhteyksien turvaamiseen ja näitä verrataan ehdotettuun DSiP ratkaisuun.
Tässä raportissa on mukana kolme kansainvälisillä tiedefoorumeilla vuonna 2012 julkaistua raporttia. Kaksi ensimmäistä raporttia käsittelevät SCADA ohjausjärjestelmien yhteyksien turvaamista ja kolmas raportti keskittyy viranomaisverkkojen turvaamiseen. Tämä loppuraportti noudattaa monimentelmätutkimuksen periaatteita tietojärjestelmien tutkimusalalla. Työtä on peilattu tietojärjestelmä tutkimuksen seitsemää ohjenuoraa vasten.