Professional Documents
Culture Documents
izvorno
- vlastito sklopovlje i programska podrška
- izolirane industrijske mreže
TRANZICIJA → trenutno
- sustavi zasnovani na PC tehnologiji
- standardna programska podrška
- mrežni protokoli + Internet
SIGURNOST SCADA SUSTAVA (2)
Pregled sigurnosnih pitanja
Tipični “napadi”:
- sigurnost osoblja
- kvalitetu proizvodnje
- troškove pogona
- Biometrija
- Vatrozid
- Sustavi za nadzor upada
- Detekcija i eliminacija zlonamjernih kodova
- Zaporke
- Kriptiranje javnog ključa
- Kriptiranje tajnog ključa
- Pristup prema funkciji (položaju) - RoleBasedAccesControl
SIGURNOST SCADA SUSTAVA (7)
Biometrija
- dodatni troškovi
SIGURNOST SCADA SUSTAVA (10)
Prepoznavanje zlonamjernih kodova
Challenge-Response Tokens
RBAC model:
S = subjekt = A osoba ili automatizirani posrednik
F = funkcija = funkcija na poslu koja određuje razinu ovlaštenja
D = dozvola = odobrenje načina pristupa sustavu
SE = sesija = pridruživanje koje uključuje S, F i/ili D
SA = pridruživanje subjekta
DA = pridruživanje dozvole
FH = hijerarhija funkcije ( ≥ )
SIGURNOST SCADA SUSTAVA (16)
RBAC model
- back-up
- udvostručavanje
- geografsko razdvajanje upravljačkih centara