ElektroPrůmysl.cz SOFTWARE 36 | únor 2022 Zabezpečení systému SCADA: hrozby, zranitelnosti a důsledky Systémy SCADA pochází z 60. let 20. století a v průběhu let se vyvíjely. Jedná se o centralizovaný systém sběru a řízení dat a používá se v rozvodech elektrické energie, distribuci a správě vody, ropovodech a plynovodech, městských a železničních dopravních systémech atd. V prvních letech, kdy byla SCADA zavedena, bývala provozována v izolované síti pro monitorování a řízení kritických infrastruktur na rozsáhlém geograficky rozptýleném území. S nástupem internetového přenosu dat a řízení se systém SCADA a související infrastruktury propojily s okolním světem. Řídicí sítě a podnikové sítě se tak staly vzájemně integrovanými a sdílely data, informace, a tím se mnohonásobně zvýšila možnost kybernetického útoku. Většina dodavatelů softwaru a hardwaru SCADA přijala komunikační protokoly TCP/IP a Ethernet a někteří zapouzdřili své proprietární protokoly do paketů TCP/IP. Kybernetický útok je úmyslná a zákeřná akce, která po určitou dobu mění, narušuje, klame, degraduje a ničí počítačové systémy nebo sítě nebo informace a/nebo programy, které se v těchto systémech nebo sítích nacházejí nebo jimi procházejí. Kybernetický útok se skládá ze zranitelnosti, přístupové cesty k této zranitelnosti a užitečného zatížení, které má být provedeno. Zranitelnost je aspekt (nebo vada, nedostatek, závada) systému, který může protivník rozumně využít k ohrožení jednoho nebo více jeho atributů. Přístupová cesta je způsob, jak dosáhnout cíle. Cíl, kterého má být dosaženo, může být vzdálený nebo blízký. Kybernetický útok s uzavřeným přístupem je škodlivější než kybernetický útok na dálku. Payload je akce, která je provedena po zneužití zranitelnosti. Pokud je payload například virus, rozmnoží se a znovu se přenese, aby měl na systém škodlivé následky. Útoky proti systému SCADA Systém SCADA se skládá ze sítě SCADA a podnikové sítě. SystémSCADA je tedy vystaven stejným hrozbám jako každý systém založený na protokolu TCP/IP. Správci systému SCADA se domnívají, že vzhledem k tomu, že průmyslová síť je oddělena od podnikové sítě, jsou v bezpečí před útoky zvenčí. Tento falešný pocit často vede k útokůmhackerů a zvyšuje se zranitelnost systému. Síť SCADA se skládá z mnoha zařízení (snímačů, RTU, PLC, MTU atd.) a nejzranitelnější z nich je hostitel nebo řídicí centrum. Stejně zranitelné vůči kybernetickým útokům jsou i da-
RkJQdWJsaXNoZXIy Mjk3NzY=