Методологија за безбедну примену рачунарства у облаку у надзору и управљању паметним електроенергетским системима
Metodologija za bezbednu primenu računarstva u oblaku u nadzoru i upravljanju pametnim elektroenergetskim sistemima
Author
Jelačić, BojanMentor
Lendak, ImreCommittee members
Vukmirović, SrđanTartalja, Igor
Sladić, Goran
Nedić, Nemanja
Lendak, Imre
Metadata
Show full item recordAbstract
Хакерски напади на различите критичне инфраструктуре у периоду 2000-2020 су показали да није довољна примена адекватних мера физичке безбедности, већ је неопходно обезбедити заштиту и од напада у сајбер простору. Последице таквих инцидената могу бити финансијски значајне, доводе до губитка поверења корисника у компанију, и у екстремним ситуацијама могу да угрозе животну средину или доведу до људских жртава. Употребом рачунарства у облаку (енг. cloud computing) одржавање и надоградња рачунарског хардвера и софтвера се делегира трећем лицу. Предузећа за управљање електроенергетским системима су за сада већином скептична у погледу спајања паметних мрежа са рачунарством у облаку, углавном због велике количине осетљивих података и великог броја критичних процеса који су од јавног значаја. Предмет истраживања ове докторске дисертације је методологија процене безбедносних ризика примене најновијих достигнућа у домену рачунарства у облаку у контексту надзора и управљања паметним електроенергет...ским системима (ЕЕС). Овде је важно нагласити постојање значајних разлика између подсистема за надзор и управљања (енг. Supervisory Control and Data Acquisition – SCADA), који се у научној и стручној литератури често назива „оперативним подсистемом“ (енг. Operational Technology – OT), односно пословног подсистема који се у релевантној литератури често наводи под називом „информационе технологије“ (енг. Information Technology – IT). У овом раду ће фокус бити на анализи безбедносних ризика у ОТ подсистему. Ова тема је значајна, јер њена темељна анализа може охрабрити власнике паметних ЕЕС да се одлуче на корак прихватања решења из домена рачунарства у облаку уз очување високог нивоа сигурности и безбедности.
Hakerski napadi na različite kritične infrastrukture u periodu 2000-2020 su pokazali da nije dovoljna primena adekvatnih mera fizičke bezbednosti, već je neophodno obezbediti zaštitu i od napada u sajber prostoru. Posledice takvih incidenata mogu biti finansijski značajne, dovode do gubitka poverenja korisnika u kompaniju, i u ekstremnim situacijama mogu da ugroze životnu sredinu ili dovedu do ljudskih žrtava. Upotrebom računarstva u oblaku (eng. cloud computing) održavanje i nadogradnja računarskog hardvera i softvera se delegira trećem licu. Preduzeća za upravljanje elektroenergetskim sistemima su za sada većinom skeptična u pogledu spajanja pametnih mreža sa računarstvom u oblaku, uglavnom zbog velike količine osetljivih podataka i velikog broja kritičnih procesa koji su od javnog značaja. Predmet istraživanja ove doktorske disertacije je metodologija procene bezbednosnih rizika primene najnovijih dostignuća u domenu računarstva u oblaku u kontekstu nadzora i upravljanja pametnim el...ektroenergetskim sistemima (EES). Ovde je važno naglasiti postojanje značajnih razlika između podsistema za nadzor i upravljanja (eng. Supervisory Control and Data Acquisition – SCADA), koji se u naučnoj i stručnoj literaturi često naziva „operativnim podsistemom“ (eng. Operational Technology – OT), odnosno poslovnog podsistema koji se u relevantnoj literaturi često navodi pod nazivom „informacione tehnologije“ (eng. Information Technology – IT). U ovom radu će fokus biti na analizi bezbednosnih rizika u OT podsistemu. Ova tema je značajna, jer njena temeljna analiza može ohrabriti vlasnike pametnih EES da se odluče na korak prihvatanja rešenja iz domena računarstva u oblaku uz očuvanje visokog nivoa sigurnosti i bezbednosti.
Hacker attacks on various critical infrastructures in the period 2000-2020 have shown that the application of adequate physical security measures is not enough, but it is necessary to provide protection against attacks in cyberspace. The consequences of such incidents can be financially significant, lead to a loss of customer confidence in the company, and in extreme situations can endanger the environment or lead to human casualties. Using cloud computing, the maintenance and upgrade of computer hardware and software are delegated to a third party. Power system management companies are currently mostly skeptical about connecting smart grids to cloud computing, mainly due to a large amount of sensitive data and a large number of critical processes of public importance. The subject of research of this doctoral dissertation is the methodology of security risk assessment of the application of the latest achievements in the field of cloud computing in the context of monitoring and manageme...nt of smart power systems (EES). Here it is important to emphasize the existence of significant differences between the Supervisory Control and Data Acquisition (SCADA) subsystem, which in the scientific and professional literature is often called the "operational subsystem" (Operational Technology - OT), or business subsystem which is often referred to in the relevant literature as "information technology" (IT). In this paper, the focus will be on the analysis of security risks in the OT subsystem. This topic is important because its thorough analysis can encourage smart power system owners to decide on the step of adopting solutions in the field of cloud computing while maintaining a high level of security and safety.