A kritikus infrastruktúra biztonsági aspektusai a MOL-nál

1. A kritikus infrastruktúra biztonsági aspektusai a MOL-nál 2012. szeptember 18. Zólyomi Zsolt MOL-csoport Biztonsági Igazgató

2. A MOL-csoport tevékenysége országban van jelen dolgozó hordó olaj - egyenértéknek megfelelő szénhidrogén termelés éves szinten stratégiai finomító petrolkémiai üzem töltőállomás üzemanyag vásárló minden nap +40 ~32.000 ~50millió 5 2 +1600 ~1 millió Kőolajtermékek finomítása, szállítása Fenntartható Fejlődés CSR tevékenység Kőolajtermékek tárolása Elektromos áram és hőenergia előállítás gáz- és megújuló erőforrásokból Kőolajtermékek kis- és nagykereskedelmi értékesítése Földgázszállítás, gáztárolás Kőolaj- és földgázkutatás és kitermelés Olefin- és polimergyártás és -kereskedelem

3. Az CH termékek útja az olajkúttól a benzinkútig Bázistelepek Töltőállomások Kőolaj finomítók Finomítói tárolóterek Vásárlók Speciális vevők Elsődleges szállítás Másodlagos szállítás 3

4. Feladatunk: Védelem • Anyagi értékek (termékek, üzemegységek, csővezetékek, töltőállomások, irodaépületek, stb.) • Humán értékek (munkavállalók, beszállítók, vásárlók, látogatók) • Szellemi értékek (tudásvagyon, technológiák, bizalmas üzleti információk) 4

5. Biztonsági Szervezet BIZTONSÁGI IGAZGATÓ CSOPORT SZINT OPERÁCIÓ VIZSGÁLATOK INFORMÁCIÓ- BIZTONSÁG VÁLSÁGKEZELÉS SZABÁLYZATOK FELÜLVIZSGÁLATOK FELADATUNK A VÉDELEM ORSZÁGOS SZINT Bosznia- Hercegovina Horvátország Irak/Kurdisztán Magyarország Olaszország Oroszország Pakisztán Románia Szerbia Szlovákia

6. Biztonsági Operáció • Kockázatelemzés • Külső / belsőbiztonság • Postabontó biztonság • Zárakéskulcsok ellenőrzése • Beléptető rendszer • Biztonsági központok • Ellenőr csoportok • Személy és gépjármű • átvizsgálás • Szállítás biztonság • Töltőállomások biztonsága

7. Krízis események kezelése • Kríziskezelés • Kríziskezelő központ • Krízishelyzeti tervezés • Krízishelyzeti reagálási folyamatok • Evakuációs folyamatok • Készenléti csoportok (tűz, természeti katasztrófa, fenyegetés, terrorcselekmény, vegyi szennyezés elhárítás, környezetvédelem)

8. Belső Vizsgálatok • Belső hírszerzés és biztonsági területet érintő információk kezelése • Belső vizsgálatok lefolytatása • Szállítási és telekommunikációs költségfigyelés • Hatóságokkal történő együttműködés

9. Információbiztonság A Rendszer • Ipari rendszerek (termelésirányítási, logisztikai rendszerek stb.) • Irodai rendszerek • Töltőállomások

10. Információbiztonság Az irodai hálózatra védelmére sokféle jól bevált megoldás létezik. Az ipari rendszerekre ezek a megoldások hiányoznak, emiatt a kritikus infrastruktúra sebezhetősége nagyrészt az ipari rendszerek sérülékenységéből adódik.

11. Miért sérülékenyek az ipari rendszerek? Információbiztonság • Nagyon régen telepítették • Biztonsági szempontból elhanyagolták • Nem lehet frissíteni • Egyre bonyolultabbá váltak • Eltűntek a fizikai hálózat határai • Jellemzően standard kommunikációs protokollt használnak • Hiányzó kontrollok (SoD, felhasználó menedzsment)

12. Mit tehetünk? Információbiztonság • Irodai és ipari hálózat szétválasztása • Sérülékenység menedzsment • Patch menedzsment • IDS/IPS • Hálózat monitorozása • Kontrollok felülvizsgálata, újak bevezetése • Log menedzsment • Incidens menedzsment • Biztonság tudatossági oktatás!

13. KÉRDÉSEK 13 13