Sähköasemien kyberturvallisuuden parantaminen

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu | Master's thesis
Date
2020-05-18
Department
Major/Subject
Communications Engineering
Mcode
ELEC3029
Degree programme
CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013)
Language
fi
Pages
64
Series
Abstract
Diplomityön tavoitteena oli selvittää sähköasemien kyberturvallisuuden nykytilanne ja antaa kehitysehdotuksia ja etenemissuunnitelma sähköasemien kyberturvallisuuden parantamiselle. Työ toteutettiin sähkönsiirtoyhtiölle, jonka toimistoon rakennettiin testiympäristö auditointeja ja testausta varten. Testiympäristö mallintaa sähköaseman automaatiojärjestelmää, joka toimii IEC 61850 -standardin mukaisesti ja kommunikoi valvontajärjestelmään käyttäen IEC 60870-5-104 -protokollaa. Sähköasemien kyberturvallisuutta tutkittiin penetraatiotestauksella testiympäristössä. Penetraatiotestaus koostui seitsemästä eri vaiheesta: esivalmistelut, informaation keräys, uhkamallinnus, haavoittuvuuksien arviointi, hyväksi käyttäminen, hyväksikäyttämisen jälkeinen vaihe ja raportointi. Testauksessa kartoitettiin ja kuvattiin nykytilanne, löydettiin haavoittuvuuksia ja niihin liittyviä uhkia, hyväksikäytettiin löydettyjä haavoittuvuuksia ja lopulta raportointiin havainnot. Tuloksina testauksesta syntyi johdon raportti ja tekninen raportti. Johdon raportissa kuvataan yleisiä merkittävimpiä testauksen löydöksiä ja suosituksia havaittujen uhkien lieventämiselle tai poistamiselle. Lisäksi kyseisessä raportissa on esitetty strateginen etenemissuunnitelma, jossa esitetään ne tehtävät, joiden avulla sähköasemien kyberturvallisuutta voidaan parantaa. Tekninen raportti sen sijaan kuvaa testauksen ja havaintojen tekniset yksityiskohdat ja siinä selvitetään sähköasemien kyberturvallisuuden nykytilanne sekä ympäristöön liittyvät uhat ja riskit. Haavoittuvuuksia käsitellään työssä yleisellä tasolla, jottei sähköasemia hallitsevien yritysten turvallisuus tarpeettomasti vaarannu. Tulosten perusteella sähköasemien kyberturvallisuutta voidaan kehittää.

The goal of this thesis was to research the current state of the cyber security of primary substations and offer proposals along with a roadmap to improve its current state. This thesis was made for an electricity distribution company and a test environment was built in its office for audits and testing. The test environment models the substation automation system which works according to IEC 61850 standard and communicates with the operation center using the IEC 60870-5-104 protocol. The cyber security of the primary substations was examined using the penetration testing method in the test environment. The penetration test consists of seven phases: pre-engagement, information gathering, threat modeling, vulnerability analysis, exploitation, post exploitation and reporting. The testing mapped and described the current state, found both vulnerabilities and threats, found vulnerabilities were then exploited, and finally the findings were reported. The results of the thesis are two reports: an executive summary and a technical report. The former describes fundamental findings and offers a roadmap, which provides instruction on various tasks which ought to be done to improve the cyber security of primary substations. On the other hand, the latter explains details of the test and of the findings. It provides an understanding of the current state, describes the threats and risks associated with the environment, and finally gives recommendations to mitigate or remove found threats. Vulnerabilities are addressed on general level in this thesis in order not to compromise the security of companies controlling primary substations unnecessarily. By following these results, it is possible to improve the cyber security of the primary substations.
Description
Supervisor
Kantola, Raimo
Thesis advisor
Hätönen, Jesse
Keywords
kyberturvallisuus, kaukokäyttö, sähköasema-automaatiojärjestelmä, penetraatiotestaus
Other note
Citation