Nové postupy v řízení úpraven vod ve vazbě na aplikaci norem ČSN ISO 27000
Přibližujeme problematiku řízení úpraven vod nejenom z hlediska nových postupů jejich automatizace řízení, ale zejména dopadu aplikace norem ČSN ISO 27000 o kybernetické bezpečnosti do této oblasti. Současně bude tato problematika názorně interpretována na příkladu rekonstruované ÚV Lednice.
Úvodem
Vodárenství je zařazeno mezi strategická odvětví kritické infrastruktury českého státu. To sebou nese řadu povinností, mimo jiné i plnění požadavků zákona o kybernetické bezpečnosti. Tyto požadavky mohou být naplněny mimo jiné i certifikací společnosti dle norem řady ČSN ISO 27000. Do současnosti je však aplikace těchto norem do konkrétních podmínek vodárenských společností často opomíjená. Tím se vytváří bezpečností rizika ohrožení plynulosti dodávek pitné vody obyvatelstvu. Přednáška seznamuje účastníky konference s problematikou řízení úpraven vod nejenom z hlediska nových postupů jejich automatizace řízení, ale zejména dopadu aplikace norem ČSN ISO 27000 o kybernetické bezpečnosti do této oblasti. Současně bude tato problematika názorně interpretována na příkladu rekonstruované ÚV Lednice.
Kybernetická bezpečnost vodárenských sítí
Oblastmi kritické infrastruktury ČR jsou energetika, vodní hospodářství, potravinářství a zemědělství, zdravotní péče, doprava, komunikační a informační systémy, bankovní a finanční sektor, nouzové služby a veřejná správa. Hlavní význam kritické infrastruktury je v zajištění bezpečnosti státu, fungování ekonomiky, výrobních a nevýrobních systémů a služeb, fungování veřejné správy a zabezpečení základních životních potřeb obyvatelstva státu. Její narušení, tj. omezení činnosti, provozu, služeb by mělo negativní dopady hospodářské, politické, sociální, psychologické a ekologické na fungování státu. Vodárenské provozovatelské společnosti nemusí nutně patřit mezi subjekty kritické infrastruktury. Je však nutno brát do úvahy vyhlášku č. 437/2017 Sb. o kritériích pro určení provozovatele základní služby, která definuje provozovatele základní služby pro oblast vodárenství následovně.
Speciální kritéria:
- Výroba, dodávka nebo distribuce pitné vody
- Čistírna odpadních vod
- Úpravna vody
- Provoz vodovodu nebo kanalizace
Vybraná dopadová kritéria – dopad kybernetického bezpečnostního incidentu v informačním systému nebo síti elektronických komunikací, na jejichž fungování je závislé poskytování služby, může způsobit:
- závažné omezení druhu služby postihující více než 50 000 osob
- závažné omezení či narušení jiné základní služby nebo omezení či narušení provozu prvku kritické infrastruktury
- nedostupnost druhu služby pro více než 1600 osob, která není nahraditelná jiným způsobem bez vynaložení nepřiměřených nákladů
- a další...
Z uvedených kritérií je zřejmé, že tyto parametry zahrnují celou řadu tuzemských vodárenských společností a tyto jsou povinny řídit se zákonem o kybernetické bezpečnosti č. 181/2014 Sb. (ve znění novel 104, 183 a 205/2017 Sb.) – dále jen „ZKB“ a potažmo prováděcí vyhláškou č. 82/2018 Sb.
ISO 27000 – Systém řízení bezpečnosti informací
ISO/IEC 27001 je mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti a důvěrnosti informací pro zaměstnance, procesy, IT systémy a strategii firmy. Norma ISO 27001 podle nejnovější verze z roku 2013 zaručuje soulad s aktuálními legislativními požadavky platnými v ČR.
Většina firem a organizací již dnes provádí opatření na zajištění bezpečnosti informací. Bez systematického řízení informační bezpečnosti jsou však obvykle tato opatření spíše náhodně zvolená, řešící vždy jen konkrétní zjištěný problém a výsledek bývá tedy poměrně chaotický. Často bývají zcela zanedbány části, které se přímo netýkají IT (tištěné dokumenty, know-how, apod.).
Normy řady ISO 27000 definují požadavky na informační bezpečnost v nejširším slova smyslu a kladou požadavky na management, aby zajistil systematické vyhledávání a posuzování informačně bezpečnostních rizik, možných hrozeb, zranitelností a jejich následků. Stejně jako u dalších ISO norem, dotýká se jejich implementace doslova každého zaměstnance společnosti. Čistě teoreticky je možné vyčlenit pro certifikaci jen některou část společnosti (výrobní jednotku, odloučené pracoviště), ale vzhledem k současné informačně technologické provázanosti celého světa je to v praxi dost těžko realizovatelné.
Požadavky normy ISO/IEC 27001:2013 jsou definovány v následujících oblastech:
- Systém řízení bezpečnosti informací
- Řízení rizik
- Řízení aktiv
- Fyzický bezpečnost
- Logická bezpečnost
- Řízení přístupů
- Řízení kontinuity činností
- Odpovědnost vedení
Při posuzování konkrétního systému z hlediska kybernetické bezpečnosti je možné jednotlivá zjištění rozdělit do příslušných oblastí, tak aby odpovídala zadání. V každé zkoumané oblasti jsou identifikována zjištění, která byla při analýze nalezena a ke každému takovému zjištění je přiřazeno označení závažnosti. Jednotlivá zjištění jsou klasifikována dle jejich závažnosti. Stupnice pro jejich hodnocení je následující:
Neshoda: Vysoká závažnost
Neshoda indikuje nefunkční procesní či technické opatření. Neshoda indikuje nesoulad s požadavky ZKB, řídicí dokumentace, legislativy, příslušných norem. Tento typ nálezu zásadně ohrožuje provozuschopnost a/nebo bezpečný chod analyzovaných systémů a je třeba jej řešit s nejvyšší prioritou, pokud možno okamžitě. Vzniklé škody by mohly mnohonásobně převýšit náklady na odstranění neshody.
Nedostatek: Střední závažnost
Středně závažný typ zjištění, který je nutno řešit – minimalizovat v krátkodobém nebo nejvýše střednědobém časovém horizontu (s výhledem max. několika měsíců).
Doporučení: Nízká závažnost
Jedná se o typ zjištění, který je třeba brát v úvahu, zabývat se jím a na základě zvážení všech okolností rozhodnout, zda se bude řešit v dlouhodobějším časovém horizontu, nebo se rozhodne, že se řešit nebude s vědomím a přijetím příslušných rizik, které by neřešením tohoto doporučení mohly vzniknout. Řešení se však přirozeně přijímá až po odstranění nedostatků vyšší úrovně. Ve výjimečných a odůvodněných případech (např. z finančních či organizačních důvodů) je možné tento typ zjištění ponechat neošetřený, přijmout dočasně jiná opatření, případně se mu věnovat v dlouhodobém výhledu.
Úpravna vody Lednice
Tato úpravna vody je jednou ze 3 úpraven provozovaných společností Vodovody a kanalizace Břeclav, a.s. Byla vybudována v roce 1962 a postupně byly do provozu uváděny jímací objekty a čerpací stanice, které jsou rozmístěny v pěti jímacích územích. Úpravna prošla celkovou rekonstrukcí v letech 2007-2008, a to za plného provozu. Účelem rekonstrukce bylo jak zvýšení výrobní kapacity z 80 l/s na 140 l/s, tak výměna již zastaralé technologie a oprava budovy.
V současnosti prochází celkovou rekonstrukcí jímací území z důvodu navýšení kapacity. Staré vrty již ztratily svou původní vydatnost z důvodu zanesení perforace na vystrojení vrtů. Nové vrty byly zhotoveny zhruba v desetimetrové vzdálenosti od původních. Rekonstrukce je komplexní, včetně násoskových řadů, čerpacích stanic a výtlačných řadů směrem k úpravně, kde dále pokračuje do spojovacího objektu. Zde dochází k měření jednotlivých průtoků a následnému spojení do jednoho potrubí. Tím pak surová voda pokračuje do aeračního reaktoru, kde za vhánění vzduchu dochází k provzdušnění. Vzhledem k vysokému obsahu manganu a železa ve vodě je použita technologie dávkování manganistanu draselného a hydroxidu sodného. Vzniklé vločky se odsazují v klariflokulátoru.
Po tomto hrubém odkalení voda pokračuje do rozdělovací nádrže, odkud odtéká do pěti pískových filtrů. Za filtrací se provádí již jen hygienické zabezpečení chlordioxidem.
Kaly z klariflokulátoru a prací voda jsou odváděny na kalová pole, kde dochází k sedimentaci kalů. Odsazená voda je nastavitelným přepadem odpouštěna do kanálu ústícího do nedalekého rybníku.
Pitná voda je distribuována sítí vodojemů a čerpacích stanic do třiadvaceti obcí, z nichž nejvzdálenější Jevišovka je vzdálená přes 30 km. Na této vodě je denně závislých cca 35 tis. obyvatel, ale jejich počet v letní a podzimní turistické sezóně rapidně narůstá.
Je tedy zřejmé, že se jedná o strategicky významný objekt. Narušení jeho funkce by mělo zásadní dopad na desítky tisíc obyvatel a turistů. Je tedy nutné věnovat velkou pozornost jeho provozní bezpečnosti.
Řídicí systém
Řízení úpravny vody Lednice je řešeno dvouúrovňově. Veškerá polní instrumentace je řízena programovatelným automatem PLC. Už tato úroveň, ještě donedávna považovaná za naprosto bezpečnou, má svá kybernetická rizika. Komunikace mezi jednotlivými zařízeními pracují na bázi veřejných nezabezpečených protokolů, a pokud potenciální útočník pronikne do úrovně PLC, může zcela ochromit funkci technologie. A nemusí se ani jednat o cílený útok na konkrétní objekt.
Druhou úroveň tvoří systém SCADA SCX6, který plní zejména funkci operátorského rozhraní, sběru a ukládání technologických dat, alarmování a předávání vybraných dat dále. Jedná se o vysoce sofistikovaný systém, který poskytuje uživateli celou řadu zabezpečení a vysokou míru ochrany proti kybernetickým útokům. To vše za předpokladu, že je správně chráněna celá IT síť a i navazující sítě, s nimiž systém komunikuje.
Systém SCX6 může být vybaven integrovaným zabezpečením komunikace. Zabezpečení AGA12 využívá technologii krytování a veškerá přenášená data tak před odesláním zašifruje pomocí dynamického klíče a podpisu. Opačný postup je použit na straně příjemce zprávy. Další možnost ochrany dat představuje autentifikace používaná u komunikačního protokolu DNP3 „Secure Authentication“. Umožňuje zabezpečení všech kritických operací – např. ovládání technologického procesu nebo změnu programu v telemetrické stanici. Přenášená data nejsou šifrována, ale před provedením každé kritické operace musí proběhnout ověření uživatele. Další možností je (u nás velmi populární) využití privátního protokolu Proteus, jehož přesnou strukturu zná pouze výrobce a na jeho rozklíčování by muselo být vynaloženo mimořádné úsilí.
Závěr
Z výše uvedeného je patrné, že ÚV Lednice je strategickým vodárenským objektem a je nutno věnovat vysokou pozornost jeho zabezpečení z hlediska kybernetické bezpečnosti. Jednou z možných cest je následná certifikace společnosti dle norem řady ISO 27000. Nejedná se ovšem o jednorázovou akci. Podobně jako u certifikace podle jiných ISO norem se jedná o trvalý proces procházející napříč celou společností. Jeho přínosem je ale jednak splnění zákonných povinností subjektu kritické informační infrastruktury a celkové zvýšení provozní bezpečnosti celé společnosti, tedy nejen dodávek pitné vody, odvodu a likvidace odpadních vod ale i veškerých souvisejících činností.
Literatura
- Furth V., Rytíř F., Lindovský M., Kašparec J.: Adaptabilita dispečerského systému v procesu transformace vodárenské provozní společnosti, sborník příspěvků konference Voda Zlín 2013. ISBN 978-80-260-3739-2
- Kašparec J., Lindovský M.: Dopad zákona o kybernetické bezpečnosti na řízení stokových sítí a ČOV, sborník semináře Nové metody a postupy při provozování čistíren odpadních vod, 2016, ISBN 978-80-86020-82-2
- Lín T., Křena M.: Komplexní řešení pro telemetrii – od samotných snímačů až po připojení na systém ERP, časopis CONTROL ENGINEERING ČESKO, duben 2013
- Webové stránky www.vak-bv.cz
- Webové stránky www.cimib.cz
What is the impact of new procedures in water treatment, especially its automation and aplication of czech standard ČSN ISO 27000 about cybersecurity. These procedures are illustrated by an example of reconstructed water treatment plant Lednice.