ABAC for Power Grid Substation Systems and Equipment

Abstract

OT enheter, slik man finner i transformatorautomatiseringssystemer (SAS), var opprinnelig ikke designet med sikkerhet i tankene. Ved å koble industrielle kontrollsystemer (ICS) til Internett får man fleksibilitet til å monitorere, utføre vedlikehold og kontrollere disse enhetene fjernstyrt. Uheldigvis introduserer dette nye sikkerhetsbekymringer, fordi SAS dermed blir eksponert for nye sårbarheter. I følge sikkehetseksperter innen dette forskningsområdet, er ukontrollert tilgang til ICS den største sårbarheten i OT systemer.

Statnett er den ansvarlige driftsaktøren for det norske kraftnettet og er helt avhengige av en sikker drift i det daglige. I deres nåværende aksesskontroll, kan en aktør som har blitt autentisert av deres system innhente alle tilgjengelige rettigheter over de beskyttede ressursene, samt få det til dette til alle døgnets tider, selv under krisesituasjoner.

I dette prosjektet foreslår vi en ABAC-løsning som pålegger granulære retningslinjer for aksess i kraftsystemene, som bestemmer hvilke subjekter som er autorisert til å aksessere hvilke ressurser, og hvilke handlinger de kan utføre under hvilke situasjoner. ABAC er nestegenerasjons aksesskontroll fordi den er situasjonsbevisst, men det har ikke blitt anvendt i noe særlig grad innen forskningsmiljøet ennå. Våre nye resultater fokuserer derfor på hvordan man kan implementere en ABAC-løsning for ICS og hvordan denne kan bli tilpasset til å møte sikkerhetskravene hos Statnett sine SAS.

OT devices, like the ones found in Substation Automation Systems (SAS), were originally not designed with online security in mind. Connecting Industrial Control Systems (ICS) to the Internet gives the flexibility of monitoring, performing maintenance and controlling legacy devices remotely. Unfortunately, this introduces some security concerns, as SAS gets exposed to new vulnerabilities. According to security companies in this field of research, uncontrolled access to ICS is the greatest vulnerability in OT systems.

Statnett is the responsible system operator of the Norwegian power grid and is dependent on a secure day-to-day operation. In their current access control, an actor who is authenticated by the system, can acquire all rights to all protected resources, at every hour of the day, and even during emergencies.

In this project, we propose an ABAC solution that enforces a granular access policy in power grid SAS and equipment, which determines which subjects are authorized to access which resources, and what actions they can perform under some given environment conditions. ABAC is the next generation of access control because it is situational aware, but it has not gained a foothold in the research community yet. Our new results focus on how to implement an ABAC solution in ICS and how it can be configured to meet the security requirements of Statnett's SAS.