TÜBİTAK 25 Ekim 2013 AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) Neslihan GÜLER 1
TÜBİTAK 2 Sunum Planı Akıllı şebekeler ve avantajları Akıllı şebekelerin güvenliği ve Ortak Kriterler Avrupadaki çalışmalar Akıllı sayaçlar koruma profili Türkiye’de akıllı sayaçlar Akıllı sayaçlar koruma profilinin yapısı Çalışmaların özeti 2
TÜBİTAK 3 Akıllı Şebekeler Klasik şebeke yapısının modern bilgisayar ve ağ teknolojileri ile entegre edilmesiyle ortaya çıkan şebeke yapısıdır. Kaynak: Renesas 3
TÜBİTAK 4 Akıllı Şebekelerin Avantajları Esnek Güvenilir Ekonomik Verimli Dinamik Güvenli Entegre Çevre Dostu Kaynak: Siemens-USA 4
TÜBİTAK Akıllı Şebekelerin Güvenliği Şebekeye yapılabilecek ciddi bir saldırı en iyi ihtimalle çok büyük miktarda ekonomik kayba neden olacaktır. Sayaç güvenliği sağlanmamış bir sistemin güvenliğinden söz edilemez 5
TÜBİTAK Ortak Kriterler ve Koruma Profili Güvenlik gereksinimlerini ortaya koyan, Gereksinimlerin gerçeklenmesi için klavuzluk eden, Güvenlik değerlendirmelerinde esas teşkil eden bir standarttır. Koruma Profilleri : Spesifik bir ürünün sağlaması gereken güvenlik gereksinimlerini belirler. Üretici, değerlendirici ve son kullanıcı arasında ortak bir bakış açısı oluşturur. Ürünün güvenlik teknik şartnamesi olarak tanımlanabilir. 6
TÜBİTAK Avrupa’daki Çalışmalar Avrupa Komisyonunun Kritik Faaliyetleri; M/441 EN, 12 Mart 2009 : Elektrik, gaz, su ve ısı sayaçlarının uyumlulluk standartları Smart Grid Task Force Group (SGTF) : Şebekelerin verimli bir şekilde oluşturulması M/490 EN, 1 Mart 2011: Smart Grid Mandate : Güvenlik konusunda somut isterler. "Expert Group 2: Regulatory Recommendations For Data Safety, Data Handling And Data Protection" - 16 Şubat 2011 –26. sayfa "Where appropriate, adequate protection profiles should be defined for security sensitive Smart Grid components according to ISO/IEC 15408" BSI Koruma Profili Çalışması; Alman hükümeti tarafından fonlanmıştır (2009). Dağıtım şirketleri, üreticiler ve akademik gruplar çalışmıştır. Gelişmiş bir akıllı şebeke yapısı ele alınmıştır. Sayaçlar için değil, farklı ağları birbirine bağlayan «Smart Meter Gateway» ve bu birim içindeki «Güvenlik Modülü» için 2 ayrı koruma profili yazılmıştır. 7
TÜBİTAK Türkiye’de Akıllı Sayaçlar ve OSOS Kaynak: [Makel, ICSG-2013] Sistemin bir akıllı şebekeden ziyade gelişmiş bir uzaktan okuma sistemi olduğu göze çarpmaktadır. Akıllı sayaç ve çevre bileşenlerinin güvenliğinin sistem güvenliğine katkısı çok büyük olacaktır. 8
TÜBİTAK Akıllı Sayaçlar Koruma Profilinin Yapısı Gizlilik, bütünlük ve kaynak doğrulama açısından kritik olan ve sayaçta korunması gereken varlıklar, Sayaç ve çevre bileşenlerine ilişkin varsayımlar, Sayaca yönelik olası tehditler, Sayaç kullanımına yönelik politikalar belirlenmiştir. Bu veriler dikkate alınarak akıllı sayaç ve çevre bileşenleri için temel güvenlik hedefleri çıkarılmıştır. 9
TÜBİTAK Akıllı Sayaçlar Koruma Profili - Özet Literatür Taraması Avrupadaki Çalışmalar İlgili Kurum ve Kuruluşlarla Toplantı Türkiye’deki Mevcut Durum Temel Alınan Sistemin Güvenlik Analizi Sayaç Güvenlik Hedeflerinin Belirlenmesi İlgili Kurum ve Kuruluşlarla Mutabakat Güvenlik Gereksinimlerinin Netleştirilmesi Güvenlik Çözümlerinin Oluşturulması Koruma Profilinin Tamamlanması 10
TÜBİTAK 11TEŞEKKÜRLER 11