AKILLI SAYAÇLAR KORUMA PROFİLİ TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM) TÜRK STANDARDLARI ENSTİTÜSÜ Ortak Kriterler Belgelendirme Sistemi (OKBS) Mayıs, 2014
Sunum Planı Akıllı Şebekeler ve Güvenliği Koruma Profili Avrupa’da Yapılan Çalışmalar Koruma Profili Türkiye için Koruma Profili Hazırlanması Koruma Profili Kapsamı Yol Haritası ve Sonuç 2 2
Akıllı Şebekeler ve Avantajları Klasik şebeke yapısının enerjinin daha esnek, ekonomik, güvenli ve verimli bir şekilde yönetimi için, modern bilgisayar ve ağ teknolojileri ile entegre edilmesiyle ortaya çıkan şebeke yapısıdır. Kaynak: Renesas 3 3
Akıllı Şebekelerin Güvenliği Şebekeye yapılabilecek ciddi bir saldırı en iyi ihtimalle çok büyük miktarda ekonomik kayba neden olacaktır. Akıllı Şebekelerin yaygınlık düzeyi arttığında bu ihtiyaç çok daha derinden hissedilecektir. Bilgi güvenliğinde temel kural, bilgiyi üretildiği ilk noktada korumaya başlamaktır. İster çok gelişmiş ister temel düzey olsun Akıllı Şebeke’de güvenlik yönünden kritik konumu değişmeyen bileşen Akıllı Sayaç’tır.
Avrupa’daki Çalışmalar Avrupa Komisyonunun Kritik Faaliyetleri; M/441 EN, 12 Mart 2009: Elektrik, gaz, su ve ısı sayaçlarının uyumluluk standartları Smart Grid Task Force Group (SGTF): Şebekelerin verimli bir şekilde oluşturulması M/490 EN, 1 Mart 2011: Smart Grid Mandate : Güvenlik konusunda somut isterler. "Expert Group 2: Regulatory Recommendations For Data Safety, Data Handling And Data Protection" - 16 Şubat 2011 26. sayfa "Where appropriate, adequate protection profiles should be defined for security sensitive Smart Grid components according to ISO/IEC 15408"
Ortak Kriterler ve Koruma Profili BT ürün güvenliği konusunda uluslararası geçerliliğe sahip tek standart: ISO 15408 14 farklı ürün grubu için 1936 adet ürün değerlendirmesi 254 adet PP Koruma Profilleri : Spesifik bir ürünün sağlaması gereken güvenlik gereksinimlerini belirler. Üretici, değerlendirici ve son kullanıcı arasında ortak bir bakış açısı oluşturur. Ürünün güvenlik teknik şartnamesi olarak tanımlanabilir.
Genel Koruma Profilinin Yapısı Varlıklar Varsayımlar Tehditler Politikalar Güvenlik Hedefleri Çevre İçin Ürün BT Güvenlik Gereksinimleri Koruma Profili sıradan bir teknik kılavuz değildir. Belli bir sistematik içerisinde sistemin güvenlik ihtiyaçlarını belirler.
Akıllı Şebekelerde Koruma Profili BSI Koruma Profili Çalışması-1; Alman hükümeti tarafından fonlanmıştır (2009). Dağıtım şirketleri, üreticiler ve akademik gruplar çalışmıştır. Gelişmiş bir akıllı şebeke yapısı ele alınmıştır. Sayaçlar için değil, farklı ağları birbirine bağlayan «Smart Meter Gateway» ve bu birim içindeki «Güvenlik Modülü» için 2 ayrı koruma profili yazılmıştır.
Akıllı Şebekelerde Koruma Profili BSI Koruma Profili Çalışması-2; Çalışmaya yönelik bazı eleştiriler olsa da, BSI ve Üreticiler ile yapılan yazışmalarda; çalışmanın uygulanmasına yönelik bir şüphe görülmemektedir. Üreticiler kendi sayfalarında, bu dokümana uyumluluk iddia eden ilanlar vermektedirler. http://www.elster.com/en/press-releases/2012/1656430 http://www.insys-icom.com/icom/en/energy/smart-metering http://www.landisgyr.com/landisgyr-position-european-data-protection-supervisors-opinion-on-smart-metering/ http://www.ppc-ag.de/files/ol-ppc_smartmetergateway_en.pdf
Türkiye’de Akıllı Şebeke Yapısı ve Güvenlik Kaynak: [Makel, ICSG-2013] Sistemin bir akıllı şebekeden ziyade gelişmiş bir uzaktan okuma sistemi olduğu göze çarpmaktadır. Sistem güvenliği büyük ölçüde akıllı sayaç ve çevre bileşenlerinin güvenliğine dayanmaktadır.
Koruma Profili Çalışması Süreci Ülkemizde uygulanan sistemin ihtiyaçları doğrultusunda Akıllı sayaç ve çevre bileşenleri için bir Koruma Profili oluşturma çalışması yapılmıştır. Bilim, Teknoloji ve Sanayi Bakanlığı tarafından SAYKOM bünyesinde koordine edilmiştir. Maddi olarak TSE tarafından fonlanmıştır. Uluslararası sertifikalı bir CC laboratuvarı olan TÜBİTAK BİLGEM-OKTEM tarafından hazırlanmıştır. Çalışma sürecinde; Yapılan toplantılar ile EPDK, Dağıtım Şirketleri ve Sayaç Üreticilerinin görüş ve tavsiyeleri öğrenilerek dikkate alınmıştır.
Koruma Profili ve Güvenlik Mimarisi Kapsamı-1 Koruma Profili Kapsamında Esas Alınan «TÜRKİYE Gelişmiş Ölçüm Altyapısı» Genel Mimarisi
Koruma Profili ve Güvenlik Mimarisi Kapsamı-2 Hazırlanan Koruma Profili ve Güvenlik Mimarisi; Akıllı Sayaçların Güvenliği, Sayaçlarda üretilen verilerin güvenli bir şekilde Veri ve Kontrol Merkezi’ne iletilmesi Veri ve Kontrol Merkezi’nden gönderilen verilerin Akıllı Sayaç tarafından güvenli bir şekilde alınması konularını kapsar. MODEM tarafından sağlanması gereken güvenlik özellikleri Koruma Profili dokümanında politika olarak belirtilmiştir. Uzaktan Okuma ve Kontrol Merkezi (DCC) için fiziksel ve siber güvenliğin sağlanması bu çalışmanın kapsamı dışındadır.
Koruma Profili ve Güvenlik Mimarisi Kapsamı-3 Koruma Profili ve bunun içine yerleştirilen güvenlik mimarisi ile ilgili olarak; Sistemin fonksiyonel özellikleri güvenlik kapsamına girmemektedir. Uzaktan yalnız okuma değil kontrol ve yükleme de yapabilen bir sistem esas alınmıştır. Sistem güvenliğini sağlamak için Akıllı Sayaç, çevre bileşenleri ve iletim hattının güvenliği beraber düşünülmüştür. Sistem maliyetini minimum düzeyde tutacak bir Güvenlik Mimarisinin oluşturulması hedeflenmiştir.
Koruma Profili ve Güvenlik Mimarisi Kapsamı-3 Güvenlik Fonksiyonel Gereksinimleri (SFRs) Depolanan tüketim verilerinin güvenliğini Anahtar ve sertifikaların güvenli bir şekilde saklanmasını Sayaç-Haberleşme Modülü arasında güvenli haberleşme kanalını Haberleşme Modülü-Kontrol Merkezi arasında güvenli haberleşme kanalını
Koruma Profili ve Güvenlik Mimarisi Kapsamı-4 Güvenlik Fonksiyonel Gereksinimleri (SFRs) Sayaç modülünün uzaktan güvenli bir şekilde kontrol ve konfigürasyonunu Hem lokal hem uzak işlemlerde erişim kontrolünü Yapılan müdahalelerde olay kayıtlarının üretimi ve devamında güvenliğini Ürün güvenlik fonksiyonlarının devamlılığını sağlayan bir güvenlik mimarisi tasarlanmıştır.
Yol Haritası ve Sonuç Koruma Profili Dokümanı ve kriptografik gereklerin tanımlandığı Güvenlik Mimarisi Dokümanı küçük detaylar dışında tanımlanmıştır. Türkiye’deki tüm paydaşlarla ilgili dokümanlar paylaşılacaktır. Yapılan toplantılarla Koruma Profili konsepti taraflara anlatılacaktır. TÜBİTAK ve diğer paydaşlar tarafından üretilen ek dokümanların Koruma Profili’ne entegre edilecektir. Gerekli yasal altyapı hazırlanarak Koruma Profiline uygun ürünlerin üretilmesi ve değerlendirilmesi sağlanacaktır.
TEŞEKKÜRLER muhammet.oztemur@tubitak.gov.tr neslihan.guler@tubitak.gov.tr uakkaya@tse.org.tr zmuftuoglu@tse.org.tr 18 18