ElektroPrůmysl.cz, leden 2017

Elektro Průmysl .cz AUTOMATIZACE, ŘÍZENÍ A REGULACE leden 2017 | 33 je do určitě míry účinná, ovšem s rostoucím počtemuživatelů a zařízení v síti se úměrně zvyšuje pravděpodobnost jejího narušení. Často se zmiňuje, že jedním z největších bezpečnostních rizik představuje uživatel, který získá neoprávněný přístup ke správě sítě a následně příležitosti využije. Stra- tegie silných hesel je jednoznačně dobrý výchozí bod k zamezení útokům hrubou silou, ale pro zvýšení bezpečnosti existují ještě další techniky, které by se měly uplat- nit v kombinaci s hesly. Ještě vyšší bezpečnosti v síti je možné dosáhnout pomocí víceparametrové iden- tifikace uživatelů. Tyto parametry zajistí, že dané účty mohou využívat skutečně jen uživatelé, pro které byly vytvořeny a také se připojí pouze do těch částí sítě, které potřebuji k výkonu své pracovní funkce. Dále by zařízení, která jsou v síti instalo- vána, měla být schopna odhlásit uživatelé z účtů, ke kterým by neměli mít přístup a zároveň upozornit správce sítě o všech takových porušeních. Tím se dále sníží pravděpodobnost, že neoprávněná osoba získá přístup k sítí či zařízením. Ochránění citlivých dat Všechna zařízení v sítí musí podporovat a vynucovat šifrování dat při jejich přenosu. Tím se téměř vyloučí možnost jejich za- chycení a zneužití. Důvod, proč je integrita dat tak podstatná, je ten, že se zajistí jejich přesnost, a mohou tedy být spolehlivě získána a zpracována, když je to nutné. Pokud integrita dat není zajištěna, uživa- telé sítě si nemohou ověřit, zda pracují s přesnými informacemi. Když tento scénář nastane, data se stávají pro uživatele sítě nepoužitelnými. Ještě znepokojivější je si- tuace, pokud lze s daty manipulovat, aby vykazovala nepravdivé údaje. Účastníci na síti zareagují změnou nastavení nebo špatným rozhodnutím, čímž síti ještě více uškodí. Kromě dat sebraných zařízeními, je na sítích průmyslového internetu věcí uložena další podstatná skupina dat - kon- figurační. Nastavení síťových zařízení v prů- myslových řídících sítích je vysoce důležité. Pokud jsou konfigurační data nepřesná nebo změnitelná, může dojít k ochromení funkčnosti sítě. Aby se snížilo riziko změny konfigurač- ních dat, je zásadní, aby zařízení podporo- vala a vynucovala šifrování konfigurace. Schopnost zpětné kontroly událostí Sítě musí být pod neustálým dohledem, a každá událost, ke které na síti dojde, by měla být zaznamenána pro eventuální analýzu. Ačkoli se dá implementovat ně- kolik bezpečnostních opatření, v případě úspěšného útoku je obtížné jej odhalit v reálném čase. S využitím dat z logů mo- hou správci sítě zpětně vysledovat, co se před incidentem odehrálo a následně mohou data zanalyzovat a účinně tak celý Obr. 1 Nečekaná bezpečnostní rizika v sítích průmyslových řídicích systémů