ElektroPrůmysl.cz SOFTWARE únor 2022 | 37 tabázové úložné systémy v řídicím centru, protože jsou také umístěny ve stejné síti. Po napadení podnikové sítě lze získat přístup k jakémukoli systému založenému na protokolu IP a manipulovat s ním. Hostitelský systém SCADA může být napaden některým z následujících způsobů: • Server SCADA může být vyřazen z provozu odepřením služby (DoS), což vede k výpadku systému. • Některé soubory na serveru SCADA mohou být smazány nebo s nimi může být manipulováno. • Podvržení IP adresy může vést ke kompromitaci některých součástí systému. • Ovládání systému může být převzato trojským koněm, pokud je do systému podstrčen. • Uložená data mohou být hackerem kompromitována. • Uživatelské jméno a heslo mohou být napadeny pomocí přihlašování stiskem kláves operátorů. • Operátor může být oklamán, aby se domníval, že některé čtení se vymklo kontrole a vyžaduje se okamžité vypnutí systému. Možné kybernetické útoky na komplexní systém SCADA mohou pocházet z podnikové sítě, virtuální privátní sítě (VPN), bezdrátových sítí nebo vytáčených modemů. Mezi typy útoků patří např: • Zranitelnosti v běžných protokolech • Zadní vrátka a díry v perimetru sítě • Útoky na databáze • Únosy komunikace a útoky typu man-in-the-middle. Rizika spojená se zabezpečením systému SCADA Některá rizika, která jsou vlastní systému SCADA, jsou následující: Obtíže při použití standardní techniky detekce narušení Skener zranitelnosti sítě je standardní nástroj používaný v systému SCADA, který zjišťuje hostitele v síti, aktuálně spuštěné služby a případné zranitelnosti. Bohužel skenování portů, analýza hostitelů za účelem zjištění anomálií v provozu způsobených případně škodlivými kybernetickými útoky může vést k zablokování zařízení, narušení provozu procesu a může způso-
RkJQdWJsaXNoZXIy Mjk3NzY=