Bezpieczeństwo systemów informatycznych korzystających z informacji procesowych elektrowni na przykładzie wybranych systemów informatycznych zainstalowanych w PGE GiEK S.A.

• Autorzy: Nitecki P. , Białek S. , Murzynowski W.

Warianty tytułu

EN

Security of IT systems benefiting from the process information of power plant on the example of selected it systems installed in PGE GiEK S.A.

• Języki publikacji: PL

Abstrakty

PL

Spektakularne ataki hakerów na informatyczne sieci przemysłowe to ostatnio największe wyzwanie, jakie zostało postawione m.in. przed branżami wykorzystującymi systemy OT i ICT. Do nich należy branża energetyczna. System LM System PRO+® zainstalowany w Oddziałach PGE GiEK S.A. zakwalifikowany jest do grupy systemów Diagnostyki – umożliwiających przeprowadzenie ocen i analiz stanu instalacji technologicznej oraz systemów Wymiany Informacji. W celu zweryfikowania stanu bezpieczeństwa systemu w kontekście ochrony infrastruktury krytycznej elektrowni autorzy, wspólnie przeanalizowali listę podstawowych podatności systemu LM System PRO+® na zagrożenia generowane wewnątrz organizacji oraz ze strony sieci i środowiska zewnętrznego. Lista uwzględnia główne obszary, które należy objąć ochroną tj. bezpieczeństwo infrastruktury sieciowej, bezpieczeństwo urządzeń, oprogramowania oraz ochrony fizycznej.

EN

Spectacular hackers’ attacks on industrial IT networks are recently the biggest challenge, which faced for example the trades using OT and ICT systems. The power sector is one of such. LM System PRO+® implemented in branches of PGE GiEK S.A. is qualified to the group of diagnostic systems – which allow to perform assessment and analyses the condition of technological installations and the systems of data exchange – aimed at transferring data to other OT systems or business systems within the company or outside. In order to verify the security status of the system in the context of protection of the critical infrastructure of power plant the authors analyzed the list of basic vulnerabilities of LM System PRO+® to threats generated both inside the organization and by external network and environment. The list includes main areas, which shall be secured, which are the security of network infrastructure as well as the security of the equipment and physical protection.

Słowa kluczowe

PL

bezpieczeństwo systemów informatycznych; systemy informatyczne OT; platforma informatyczna LM System PRO+

EN

security of IT systems; OT systems; IT platform – LM System PRO+®

• Wydawca: Oficyna Wydawnicza Energia [Stowarzyszenie Elektryków Polskich - COSiW]
• Czasopismo: Energetyka
• Rocznik: 2015
• Tom: nr 12
• Strony: 844--850
• Opis fizyczny: Bibliogr. 7 poz., rys.

Twórcy

autor

Nitecki P.

• PGE Górnictwo i Energetyka Konwencjonalna S.A.

autor

Białek S.

• Netinfo Sp. z o.o.

autor

Murzynowski W.

• Przedsiębiorstwo Usług Naukowo-Technicznych "Pro Novum" Sp. z o.o.

Bibliografia

• [1] Trzeszczyński J., Murzynowski W., Stanek R.: Zarządzanie majątkiem produkcyjnym grup elektrowni wspierane przez firmę ekspercką. Modele współpracy oraz przykłady ich realizacj XIII Sympozjum Informacyjno-Szkoleniowe, Katowice 2011.
• [2] Trzeszczyński J., Białek S., Utrzymanie stanu technicznego urządzeń energetycznych - wspierane przez system informatyczny. Nowa Energia 2009, nr 3(9).
• [3] Trzeszczyński J., Białek S., Murzynowski W., Monitorowanie stanu technicznego urządzeń cieplno-mechanicznych bloków energetycznych przy wykorzystaniu platformy informatycznej LM System PRO+®. Dozór Techniczny 2011, nr 5.
• [4] Ogólnopolskie Sympozja Informacyjno-Szkoleniowe organizowane przez Pro Novum.
• [5] Bezpieczeństwo infrastruktury krytycznej wymiar teleinformatyczny - opracowany przez Instytut Kościuszki, 2014.
• [6] Narodowy Program Ochrony Infrastruktury Krytycznej - opracowany przez Rządowe Centrum Bezpieczeństwa, 2013.
• [7] Opis luk w zabezpieczeniach systemu SCADA - opracowany przez Symantec.