ElektroPrůmysl.cz, únor 2022

ElektroPrůmysl.cz SOFTWARE únor 2022 | 39 www.amtek.cz Prvky pro průmyslovou automatizaci MONITOUCH - HMI z dílny Fuji Electric - stovky ovladačů, propojení nemožného Síť SCADA by měla mít na svých jednotlivých kruzích zavedeny následující preventivní mechanismy, které zmírní problémy způsobené hackery. • Firewally SCADA: Měly by být zavedeny silné ochranné mechanismy firewallů, které chrání síť SCADA před prolomením z vnitřní podnikové sítě a internetu. To vyžaduje dvě vrstvy firewallů mezi sítí SCADA a internetem. • Návrh interní sítě SCADA: Průmyslová automatizační část sítě tvořená řídicími jednotkami a inteligentními elektronickými zařízeními musí být chráněna před ostatním síťovým provozem. Toho lze dosáhnout oddělením sítě SCADA tak, aby měla svůj vlastní IP segment. To se realizuje pomocí inteligentních přepínačů a technik submaskování. • SCADA Server OS: Instalace firewallu není zárukou prevence před hackerskými útoky. Hacker může obejít bránu firewall a pomocí protokolu ARP (Address Resolution Protocol) ukrást adresu MAC (Media Access Protocol). Zkušený hacker může dokonce použít techniku IP spoofing (podvržení IP adresy), aby pronikl do sítě. Aplikace SCADA běžící naWindows nebo jiném operačním systému musí být řádně udržovány, aby se odvrátila možnost jakéhokoli útoku. OS, které mají zadní vrátka nebo výchozí přístupový účet, musí být odstraněny. • Aplikace SCADA: Aplikace SCADA mohou být zmanipulovány vložením trojských koní a červů. Ty mohou být použity ke změně dat nebo k vydávání příkazů na serveru. Obsluha může být oklamána, aby si myslela, že skutečně kliká na tlačítko na obrazovce SCADA, ale ve skutečnosti toto tlačítko spouští dávkové soubory, které mohou poškodit/vymazaly celý disk. Opatření, která lze zahájit ke zmírnění takových útoků, jsou používání antivirového softwaru. • Zásady a postupy SCADA: Protože systém SCADA zahrnuje dohledový přístup k datům a vzdálené připojení, zůstává vždy možnost vnějších útoků na systém. Pro zlepšení obav o bezpečnost systému je třeba dodržovat příslušné regulační zásady a postupy. Dimenzování a nastavení přístrojů jistících proti nadproudům u strojních zařízení Jmenovitý proud pojistek nebo proud nastavení jiných přístrojů jistících proti nadproudům musí být zvoleny co nejnižší, avšak dostatečné pro předpokládané nadproudy (například během spouštění motorů nebo při připojování transformátorů pod napětí). Při výběru těchto jisticích přístrojů je nutno věnovat pozornost ochraně spínacích přístrojů před poškozením, způsobeným nadproudy. Jmenovitý proud nebo nastavení přístroje jistícího proti nadproudům pro vodiče jsou určeny proudovou zatížitelností vodičů, které mají být chráněny, podle kapitol 12.4 a D.3 normy ČSN EN 60204-1 ed. 3, amaximální přípustná doba přerušení t je určena podle kapitoly D.4 normy ČSN EN 60204-1 ed. 3 se zřetelemna potřeby koordinace s jinými elektrickými přístroji v chráněnémobvodu.

RkJQdWJsaXNoZXIy Mjk3NzY=