Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)

33 visualizaciones

Publicado el

La presentazione di Roberta Terruggia dal titolo "Monitoraggio della sicurezza e rilevamento di anomalie cyber", realizzato durante l’evento “La Cybersecurity nelle Smart Grid”. L’evento è stato organizzato dalla Piattaforma Energie rinnovabili per parlare di sicurezza informatica nelle reti energetiche.

L’evento si inserisce nelle attività di divulgazione del Progetto Complesso "Reti Intelligenti per la gestione efficiente dell'energia", sviluppato nell'attuale programmazione comunitaria POR FESR Sardegna 2014-2020.

Publicado en: Medio ambiente
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Monitoraggio della sicurezza e rilevamento di anomalie cyber (Roberta Terruggia)

  1. 1. Cybersecurity e smart grid Monitoraggio della sicurezza e rilevamento di anomalie cyber Roberta Terruggia, RSE 2 Ottobre 2020
  2. 2. Agenda • Introduzione • Attacchi informatici a sistemi energetici • Rilevamento processi di attacco/difesa • Rischio residuo: strumenti per la difesa dei sistemi • Monitoraggio ICT • Raccolta di eventi • Detection di anomalie cyber • Alarm & Recovery Apertura lavori Carla Sanna, Piattaforma Energie Rinnovabili, Sardegna Ricerche h. 10:00-10:10 Le reti intelligenti nella Smart Specialization Strategies della Regione Sardegna Fabrizio Pilo - Direttore del Dipartimento di Ingegneria Elettrica ed Elettronica, Ordinario di Sistemi Elettrici per l'Energia (DIEE - UNICA) h. 10:10-10:20 Le attività di RSE nell’ambito della Cybersecurity nelle Smart grid Luciano Martini – RSE Direttore Dipartimento Tecnologie della Trasmissione e della Distribuzione - TTD h. 10:20-10:50 Regolamentazione e quadro normativo Giovanna Dondossola – RSE Leading Scientist - TTD h.10:50-11:00 Problematiche nel Controllore Centrale d’Impianto CEI 0-16 (Allegati O e T) Fabrizio Pilo - DIEE – UNICA, Presidente del CT 316 del CEI h.11:00-11:20 Sicurezza delle comunicazioni nei sistemi di controllo Mauro G. Todeschini – RSE Ricercatore senior - TTD h.11:20- 11:40 Monitoraggio della sicurezza e rilevamento di anomalie cyber Roberta Terruggia – RSE Ricercatrice senior - TTD h.11:40-12:00 Raccomandazioni conclusive Giovanna Dondossola – RSE Leading Scientist - TTD h. 12:00-12:30 Dibattito e chiusura lavori
  3. 3. Smart? Grid Reti per l’energia - Infrastrutture complesse ed estese - Diversi componenti di campo, sale di controllo, smart meter… - Legacy & IoT - Vulnerabilità zero days - Difese convenzionali -> minacce note - Convergenza IT/OT competenze e analisi
  4. 4. Attacchi a sistemi energetici Stuxnet Ukranian 2015
  5. 5. Cyber Kill Chain Stuxnet Ukraine 2015 CrashOverride /Industroyer
  6. 6. Strumenti per il rilevamento di processi di attacco cyber
  7. 7. Analisi processi di attacco/difesa • Quando? • Con quale probabilità? • Quali sono i componenti/path critici?
  8. 8. Analisi processi di attacco/difesa Authentication & Encryption Patches at client and host level
  9. 9. Analisi processi di attacco/difesa (2) • Planning • security measures • monitoring sensors setup • Detection • early detection of intrusions • Assessment • effectiveness of security measures • effectiveness of monitoring system • Forecasting • adversarial moves Monitoring
  10. 10. Rischio residuo Uncoverd attacks Defensive measures Need monitoring Residual risks from threats uncovered by the end-to-end security measures require the implementation of other cyber security measures
  11. 11. Strumenti per la difesa dell’infrastruttura Remediation Vulnerability & Threat Real Time Monitoring Event Analysis
  12. 12. Strumenti per l’analisi Prevention/ Recovery Alert Detection of anomalies Analysis and Correlation Collection SNMP Syslog Evidence Monitoring values Logs
  13. 13. Piattaforma raccolta evidenze
  14. 14. Piattaforma di Monitoring
  15. 15. Collezione eventi di Monitoring Infrastrutture tradizionali ed emergenti IoT/Fog/Cloud (IEC 61850 , IEC 60870-5-104, MQTT…) • Valutazione setup di sicurezza: es. performance protocolli di comunicazioni al variare dei parametri di configurazione • Raccolta real time di evidenze per individuazione stato dell’infrastruttura e anomalie cyber
  16. 16. Esempi monitoring IEC62351: TCPHndShTime IETF: TCPEstabRst IEC62351: mMSRtxCnt IEC62351: mMSRptReceptionDelay
  17. 17. Piattaforma di Logging Log di sistema Log di dispositivo Log di protocollo (IEC 61850, 104, MQTT…)
  18. 18. Esempio Logging
  19. 19. Processi di attacco a protocolli di monitoraggio e controllo Packet Injection ManInTheMiddle ManInTheMiddle • Misure • Stati • Comandi
  20. 20. Detection
  21. 21. Detection step di attacco
  22. 22. Detection Processo di attacco • Correlare eventi • Individuare path di attacco a partire dai diversi step
  23. 23. Alarm & Recovery
  24. 24. Valutazione scenari di resilienza • Integrazione di piattaforme IT/OT in scenari di controllo power • Implementazione piattaforma di monitoraggio, detection, visualizzazione, recovery di anomalie cyber • Validazione piattaforma attraverso emulazione processi di attacco • Valutazione di scenari di resilienza
  25. 25. 1. Cerotti, D.; Codetta-Raiteri, D.; Dondossola, G.; Egidi, L.; Franceschinis, G.; Portinale, L.; Terruggia, R. Evidence-Based Analysis of Cyber Attacks to Security Monitored Distributed Energy Resources. Appl. Sci. 2020, 10, 4725. 2. Giovanna Dondossola, Roberta Terruggia, Mauro Todeschini CYber Resilience framework for ENErgy systems CIGRE 2020 e-session paper D2-205 Agosto 2020 3. Roberta Terruggia, Fabrizio Garrone Secure IoT and Cloud Based Infrastructure for the Monitoring of Power Consumption and Asset Control AEIT 2020 International Annual Conference , web, 2020 4. Davide Cerotti, Daniele Codetta Raiteri, Lavinia Egidi, Giuliana Franceschinis, Luigi Portinale, Giovanna Dondossola, Roberta Terruggia Analysis and Detection of Cyber Attack Processes targeting Smart Grids. ISGT Europe 2019: 1-5 5. Davide Cerotti, Daniele Codetta Raiteri, Giovanna Dondossola, Lavinia Egidi, Giuliana Franceschinis, Luigi Portinale, Roberta Terruggia A Bayesian Network Approach for the Interpretation of Cyber Attacks to Power Systems. ITASEC 2019 DSOGRI Workshop – 7 September 2020 – online event Riferimenti
  26. 26. 6. R. Terruggia, G. Dondossola, M. Ekstedt Cyber security analysis of Web-of-Cells energy architectures 5th International Symposium for ICS & SCADA Cyber Security Research 2018 Amburgo, 29-30 Agosto 2018 7. G. Dondossola, R. Terruggia, “A monitoring architecture for smart grid cyber security”, CIGRE Science & Engineering,vol. 10, pp. 27-32, febbraio 2018. 8. G. Dondossola, R. Terruggia, P. Wylach, F. Bellio, G.L. Pugni, “Application of Monitoring Standards for enhancing Smart Grids Security” Cigré Session 46, Paper D2_204,_2016, Parigi (FR), agosto 2016. 9. Dondossola G., Terruggia R. (2015) Cyber Security of Smart Grid Communications: Risk Analysis and Experimental Testing. In: Khaitan S., McCalley J., Liu C. (eds) Cyber Physical Systems Approach to Smart Electric Power Grid. Power Systems. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662- 45928-7_7 DSOGRI Workshop – 7 September 2020 – online event Riferimenti
  27. 27. Contatto: roberta.terruggia@rse-web.it

×