Aktuální vydání

celé číslo

08

2019

MSV 2019 v Brně

celé číslo

Zabezpečení řídicích systémů před kybernetickými útoky

číslo 12/2004

Zabezpečení řídicích systémů před kybernetickými útoky

Pětisetčlenné Fórum pro požadavky na zabezpečení řídicích systémů v procesní výrobě (PCSRF, Process Control Security Requirements Forum), složené z technických expertů z průmyslu, státní správy a z akademických institucí a vedené americkým Národním úřadem pro standardizaci a techniku (NIST, National Institute of Standards and Technology), vydalo nový návrh souboru požadavků na zabezpečení průmyslových řídicích systémů před kybernetickými útoky (SPP-ICS, System Protection Profile for Industrial Control Systems).

Cílem je pomoci zabezpečit životně důležitou průmyslovou infrastrukturu USA před různými kybernetickými kriminálními aktivitami. Splnění navrhovaných požadavků by mělo systémy chránit nejen před kybernetickými útoky virů a tzv. hackerů, ale před všemi snahami o nedovolený přístup k řídicím systémům a o převzetí kontroly nad výrobními a distribučními procesy. Zvláštní pozornost je věnována kybernetické bezpečnosti v elektrárnách, v petrochemii, při zpracování a distribuci zemního plynu a pitné vody, v chemickém a farmaceutickém průmyslu, při těžbě surovin, v hutích, v papírenství a průmyslu zpracování celulózy a při výrobě zboží dlouhodobé spotřeby.

Zabezpečení řídicích systémů v průmyslu nebylo na pořadu dne, dokud tyto byly určeny pouze pro použití v rámci daného stroje nebo výrobní linky a byly založeny na proprietárních technických a programových prostředcích a protokolech. Ovšem v současné době se v řídicích systémech často používají standardní komponenty a otevřené protokoly a systémy bývají připojeny ke komunikačním sítím – to všechno představuje bezpečnostní riziko.

Návrh PCSRF se týká požadavků na zabezpečení průmyslových řídicích systémů po celou dobu jejich života, tj. od návrhu, přes implementaci, konfiguraci a údržbu až po vyřazení z provozu. Zabývá se systémy pro operativní řízení a sběr dat (SCADA), distribuovanými řídicími systémy (DCS) a programovatelnými automaty (PLC). Nastíněny jsou také požadavky na jednotlivé komponenty řídicích systémů, jako např. na autentizaci řídicích jednotek a snímačů.

Návrh SPP-ICS je dostupný na webové adrese http://www.isd.mel.nist.gov/projects/processcontrol/SPP-ICSv1.0.doc

(Bk)

Inzerce zpět