X
GO
en-UScs-CZ

Zabezpečení SCADA systému

Neustále roste pozornost médií na zabezpečení SCADA systémům z důvodu kybernetických útoků na infrastrukturu systému, především v oblasti vodárenství a energetiky. Jak je tedy možno na platformě SCADA systému vytvořit zabezpečení, které je obtížné překonat? Předpokládejme na chvíli, že fyzická hlediska systému jsou bezpečná, ale co přihlašování uživatelů a vzdálený přístup? Pokud se uživatel přihlásí do ClearSCADA, získá přístup pouze k části databáze, která pro něj byla z hierarchie přednastavena. Pokud existují jiné oblasti konfigurace, na kterou nemá práva zobrazit nebo ovládat, pak bude tato část uzamčena. Model zabezpečení v ClearSCADA je objektově orientovaný, a proto se práva dědí dolů na úroveň jednotlivých bodů nebo objektů. Nezáleží na tom, která klientská aplikace nebo rozhraní se k získání přístupu používá, každý požadavek na data musí být v souladu s modelem zabezpečení dat.

Pokud je potřeba poskytnout uživatelům vzdálený přístup, pak je možné nasadit ClearSCADA Performance Server v DMZ, který je synchronizován s primárním server pomocí jednosměrné komunikace. Tento performance server (s povolenou DMZ možností) umožňuje přístup „pouze ke čtení“ bez ohledu na to, zda má uživatel nakonfigurovaná vyšší přístupová práva pro svůj profil (viz. obrázek níže vpravo).

Samozřejmě jsou veškeré pokusy o přihlášení zapisovány do databáze událostí ClearSCADA stejně jako úpravy konfigurace, řízení, potvrzování alarmů. Je možno vytvářet pravidelné reporty pro sledování a reportování těchto aktivit. Jako další opatření, pro akce kritického řízení, může být operátor vyzván pro opětovné zadání svého hesla a přidání komentáře pro zajištění řádného varování před provedením akce.

Příklad konfigurace zabezpečení

 

Uživatelé jsou většinou přiřazeni do skupin (jeden uživatel až do 4 skupin) a skupině jsou nastavena uživatelská práva na úroveň hierarchické databáze. Objekty uvnitř mateřské skupiny (např. oblast) automaticky dědí oprávnění z nadřazené skupiny, to zajistí správné nastavení a redukuje údržbu. Model zabezpečení ClearSCADA je členitý až na úroveň jednotlivých objektů jako jsou tagy nebo body.