Abstract
Dette notatet beskriver konseptet digital transformatorstasjon, og skisser relevante cyberrelaterte
sårbarheter og mottiltak. For grunnleggende sikkerhetsnivå (basisnivå) anbefaler vi at det gjennomføres risikoanalyse med henblikk på cyberangrep for en representativ digital transformatorstasjon, at det gjøres øvelser og trening basert på NVEs scenarioer for IKT‐hendelser, at det innføres monitorering av nettverkstrafikk med anomalideteksjon,
logging og logganalyse, konfigurasjonskontroll på fysiske og logiske komponenter, og at det etableres gode passord på alle komponenter. For utvidet sikkerhet anbefaler vi fullkryptering av all IEC 61850‐trafikk i feltet (må veies mot ulempene kryptering medfører for monitorering), redundans av kritiske komponenter med failover, anomalideteksjon på sensormålinger (med ekstra sensorer for validering), etablering av "nødknapp" for enkel nettverks‐segregering ved behov, og at det innføres tofaktor autentisering mot alle komponenter. Videre anbefaler vi at det foretas risikoanalyser med henblikk på cyberangrep
for hver enkelt transformatorstasjon, og at det utarbeides nye scenarioer for cyberhendelser spesifikt for digitale transformatorstasjoner.
Oppdragsgiver: Statnett
sårbarheter og mottiltak. For grunnleggende sikkerhetsnivå (basisnivå) anbefaler vi at det gjennomføres risikoanalyse med henblikk på cyberangrep for en representativ digital transformatorstasjon, at det gjøres øvelser og trening basert på NVEs scenarioer for IKT‐hendelser, at det innføres monitorering av nettverkstrafikk med anomalideteksjon,
logging og logganalyse, konfigurasjonskontroll på fysiske og logiske komponenter, og at det etableres gode passord på alle komponenter. For utvidet sikkerhet anbefaler vi fullkryptering av all IEC 61850‐trafikk i feltet (må veies mot ulempene kryptering medfører for monitorering), redundans av kritiske komponenter med failover, anomalideteksjon på sensormålinger (med ekstra sensorer for validering), etablering av "nødknapp" for enkel nettverks‐segregering ved behov, og at det innføres tofaktor autentisering mot alle komponenter. Videre anbefaler vi at det foretas risikoanalyser med henblikk på cyberangrep
for hver enkelt transformatorstasjon, og at det utarbeides nye scenarioer for cyberhendelser spesifikt for digitale transformatorstasjoner.
Oppdragsgiver: Statnett