SIGURNOST SCADA SUSTAVA
This presentation is the property of its rightful owner.
Sponsored Links
1 / 17

SIGURNOST SCADA SUSTAVA (1) PowerPoint PPT Presentation


  • 62 Views
  • Uploaded on
  • Presentation posted in: General

SIGURNOST SCADA SUSTAVA (1). Pregled sigurnosnih pitanja. ZAHTJEVI na SCADA sustave: učinkovitost ekonomičnost održavanje → utjecaj na PLATFORME za prikupljanje podataka i upravljanje: izvorno - vlastito sklopovlje i programska podrška - izolirane industrijske mreže

Download Presentation

SIGURNOST SCADA SUSTAVA (1)

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Sigurnost scada sustava 1

SIGURNOST SCADA SUSTAVA (1)

Pregled sigurnosnih pitanja

  • ZAHTJEVI na SCADA sustave:

  • učinkovitost

  • ekonomičnost

  • održavanje

  • → utjecaj na PLATFORME za prikupljanje podataka i upravljanje:

  • izvorno

  • - vlastito sklopovlje i programska podrška

  • - izolirane industrijske mreže

  • TRANZICIJA → trenutno

  • - sustavi zasnovani na PC tehnologiji

  • - standardna programska podrška

  • - mrežni protokoli + Internet


Sigurnost scada sustava 1

SIGURNOST SCADA SUSTAVA (2)

Pregled sigurnosnih pitanja

  • Negativna strana TRANZICIJE

  • → izloženost SCADA sustava istim prijetnjama i povredivostima od kojih pate PC računala na Windows platformi i mreže u koje su povezani

  • Tipični “napadi”:

  • zlonamjerni kodovi poput “virusa”, “trojana” i “crva”

  • neovlašteno otkrivanje ključnih podataka

  • neovlašteno mijenjanje i manipulacija ključnim podatcima

  • otkaz servisa

  • neovlašteni pristup revizijskim izvješćima i njihovo mijenjanje


Sigurnost scada sustava 1

SIGURNOST SCADA SUSTAVA (3)

Pregled sigurnosnih pitanja

  • - rad SCADA sustava >> (prošireno)realno vrijeme

  • ne mogu se koristiti sigurnosne programske podrške koje izazivaju kašnjenje u lokalnoj obradi podataka te smetaju pri donošenju ključnih upravljačkih odluka koje utječu na:

  • sigurnost osoblja

  • kvalitetu proizvodnje

  • troškove pogona

  • u pravilu računarska oprema u polju nije predviđena za instalaciju velikih programa s funkcijama sigurnosti podataka – nema dovoljno memorije


Sigurnost scada sustava 1

SIGURNOST SCADA SUSTAVA (4)

Pregled sigurnosnih pitanja

Konvencionalni InformationTechnology sustavi: → naglasak na

- nutarnju i vanjsku povezanost

- produktivnost

- opsežne sigurnosne mehanizme provjere i autorizacije

3 glavna principa osiguranja informacija:

- tajnost

- raspoloživost

- cjelovitost

SCADA sustavi: → naglasak na

- pouzdanost

- odziv u realnom vremenu

- tolerancija u situacijama opasnosti

- sigurnost osoblja

- sigurnost postrojenja

- kvaliteta proizvodnje


Sigurnost scada sustava 1

SIGURNOST SCADA SUSTAVA (5)

Konvergencija IT i SCADA sustava

  • u mnogim tvrtkama koje koriste IT i SCADA sustave nastaju novi trendovi objedinjavanja tih sustava u cilju smanjenja troškova spajanjem različitih:

    • - mreža

    • - programskih podrški

    • - platformi

    • - alata za održavanje

  • integracija podataka prikupljenih SCADA sustavom s financijskim podacima tvrtke → poteškoće

  • u odnosu na sigurnost podataka arhitekture IT i SCADA sustava usredotočene su na različite prioritete → različiti zahtjevi na sigurnost

  • iskustva iz IT sustava nisu izravno primjenjiva na SCADA sustave


  • Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (6)

    Sigurnost IT o odnosu na SCADA sustave

    • - praktička iskustva u razvoju sigurnosnih sustava za IT nisu izravno primjenjiva na SCADA sustave:

    • - Biometrija

    • - Vatrozid

    • - Sustavi za nadzor upada

    • - Detekcija i eliminacija zlonamjernih kodova

    • - Zaporke

    • - Kriptiranje javnog ključa

    • - Kriptiranje tajnog ključa

    • - Pristup prema funkciji (položaju) - RoleBasedAccesControl


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (7)

    Biometrija

    • zasniva se na fizikalnim karakteristikama pojedinca koji pristupa određenim dijelovima SCADA sustava

    • atraktivna, obećavajuća ali još uvijek nepouzdana

    • ovisno o tome koje se karakteristike ispituju može se pojaviti veliki broj pogrešno odbijenih ili pak pogrešno prihvaćenih pristupa

    • problem propusnosti, pitanje ljudskog faktora

    • napredak tehnologije omogućit će pouzdanu primjenu u SCADA sustavima


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (8)

    Vatrozid

    • zaštita poruka između poslovne IT mreže i SCADA mreže

    • vatrozid štiti SCADA sustav od prodora koji nastaju u poslovnom sustavu

    • pitanja na koja se treba osvrnuti pri korištenje vatrozida u SCADA sustavima:

      • kašnjenje u protoku informacija

      • dodatna znanja i vještine za podešavanje vatrozida

      • nedostatak namjenskih vatrozida za SCADA sustave


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (9)

    Sustavi za prepoznavanje upada

    IDS – Intrusion Detection System

    • host based IDS

    • network based IDS

    • ne mogu se univerzalno koristiti u SCADA sustavima

    • → IDS nisu raspoloživi za neke SCADA protokole

    • usporavaju operabilnost SCADA sustava

    • dodatni troškovi


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (10)

    Prepoznavanje zlonamjernih kodova

    • programska nadogradnja za potrebe otkrivanja i eliminacije zlonamjernih kodova može znatno usporiti performanse rada SCADA sustava u realnom vremenu

    • → upitno je raspoloživo vrijeme za aktivnosti:

    • - izvođenja anti-virusnih programa

    • osvježavanja baze opisa virusa

    • čišćenja i brisanja zlonamjernih kodova

    • osvježavanje baze opisa virusa putem Interneta

    • → izlaganje SCADA sustava novim virusima

    • - implementacija antivirusnih programa → dodatni troškovi


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (11)

    Zaporke

    • ako je za pristup određenim elementima (funkcijama) SCADA sustava predviđena je upotreba zaporke u situacijama opasnosti operater može biti rastrojen i upisati pogrešnu zaporku

    • u IT poslovnim sustavima nakon nekoliko uzastopnih unosa pogrešne zaporke blokira se operater → pretpostavka pokušaja upada u sustav !

    • u SCADA sustavima koji rade u realnom vremenu blokiranje operatera nije dobro rješenje → onemogućenje akcije

    • na lokalnoj razini koriste se jednostavne zaporke ili se ne koriste

    • na višim razinama koriste se:

    • složenije zaporke

    • dvostruke provjere T-FA (Two Factor Authentication)

    • generatori numeričke zaporke (challenge-response tokens)


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (12)

    T-FA = Two Factor Authentication

    Dvostruka provjera: → kombinacija dva faktora

    - nešto što korisnik zna (zaporka, PIN, …)

    - nešto što korisnik ima (identifikacijska kartica, ključ, …)

    - nešto što korisnik jest (biometrijska karakteristika – otisak prsta, …)

    Challenge-Response Tokens

    - poslužitelj → generira slučajni broj

    - korisnik ga unosi u token→ generira jednokratnu numeričku zaporku

    - zaporka se unosu u sustav → dozvola pristupa


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (13)

    Kriptiranje javnog ključa

    • asimetrično kriptiranje: javni ključ <=> privatni ključ

    • nema potrebe izmjene javnog ključa između predajne i prijemne strane

    • javni ključ je raspoloživ svakome koji želi komunicirati s vlasnikom privatnog ključa koji je poznat samo prijemnoj strani

    • glavno obilježje kriptiranja javnog ključa je da se iz javnog ključa ne može derivirati privatni ključ

    • obrada kriptirane poruke zahtijeva relativno puno vremena

    • → nije pogodno za SCADA sustave u realnom vremenu


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (14)

    Kriptiranje tajnog ključa

    • simetrično kriptiranje: predajna i prijemna strana koriste isti tajni ključ

    • tajni ključ se mora slati prijemnoj strani zajedno s kriptiranom porukom

    • duljina ključa je relativno mala u odnosu na poruku

    • → prijenos i dekripcija ne zahtijeva puno vremena

    • → pogodno za SCADA sustave

    • - koristi se u geografski rasprostranjenim (long-distance) SCADA sustavima


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (15)

    Pristup po funkciji

    RBAC = Role Based Acces Control

    • koristi se u poslovnim i industrijskim IT sustavima

    • → prilagođena promjeni osoblja odnosno organizacije

    • kontrola pristupa zasniva se na položaju korisnika u organizaciji

    • RBAC model:

    • S = subjekt = A osoba ili automatizirani posrednik

    • F = funkcija = funkcija na poslu koja određuje razinu ovlaštenja

    • D = dozvola = odobrenje načina pristupa sustavu

    • SE = sesija = pridruživanje koje uključuje S, F i/ili D

    • SA = pridruživanje subjekta

    • DA = pridruživanje dozvole

    • FH = hijerarhija funkcije ( ≥ )


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (16)

    RBAC model

    DA  D x F

    SA  S x F

    FH  F x F

    • subjekt može imati više funkcija

    • funkcija može imati više subjekata

    • - funkcija može imati više dozvola

    • - dozvoli može biti pridruženo više funkcija


    Sigurnost scada sustava 1

    SIGURNOST SCADA SUSTAVA (17)

    Redundancija SCADA sustava

    • uključuje fizikalne sigurnosne mjere

    • → zaštita od ljudskih napada i prirodnih katastrofa

    • back-up

    • udvostručavanje

    • geografsko razdvajanje upravljačkih centara

    • - distribuirani umreženi upravljački sustavi

    • - dvostruke komunikacijske veze


  • Login