SIGURNOST SCADA SUSTAVA (1)

1. SIGURNOST SCADA SUSTAVA (1) Pregled sigurnosnih pitanja • ZAHTJEVI na SCADA sustave: • učinkovitost • ekonomičnost • održavanje • → utjecaj na PLATFORME za prikupljanje podataka i upravljanje: • izvorno • - vlastito sklopovlje i programska podrška • - izolirane industrijske mreže • TRANZICIJA → trenutno • - sustavi zasnovani na PC tehnologiji • - standardna programska podrška • - mrežni protokoli + Internet

2. SIGURNOST SCADA SUSTAVA (2) Pregled sigurnosnih pitanja • Negativna strana TRANZICIJE • → izloženost SCADA sustava istim prijetnjama i povredivostima od kojih pate PC računala na Windows platformi i mreže u koje su povezani • Tipični “napadi”: • zlonamjerni kodovi poput “virusa”, “trojana” i “crva” • neovlašteno otkrivanje ključnih podataka • neovlašteno mijenjanje i manipulacija ključnim podatcima • otkaz servisa • neovlašteni pristup revizijskim izvješćima i njihovo mijenjanje

3. SIGURNOST SCADA SUSTAVA (3) Pregled sigurnosnih pitanja • - rad SCADA sustava >> (prošireno)realno vrijeme • ne mogu se koristiti sigurnosne programske podrške koje izazivaju kašnjenje u lokalnoj obradi podataka te smetaju pri donošenju ključnih upravljačkih odluka koje utječu na: • sigurnost osoblja • kvalitetu proizvodnje • troškove pogona • u pravilu računarska oprema u polju nije predviđena za instalaciju velikih programa s funkcijama sigurnosti podataka – nema dovoljno memorije

4. SIGURNOST SCADA SUSTAVA (4) Pregled sigurnosnih pitanja Konvencionalni InformationTechnology sustavi: → naglasak na - nutarnju i vanjsku povezanost - produktivnost - opsežne sigurnosne mehanizme provjere i autorizacije 3 glavna principa osiguranja informacija: - tajnost - raspoloživost - cjelovitost SCADA sustavi: → naglasak na - pouzdanost - odziv u realnom vremenu - tolerancija u situacijama opasnosti - sigurnost osoblja - sigurnost postrojenja - kvaliteta proizvodnje

5. SIGURNOST SCADA SUSTAVA (5) Konvergencija IT i SCADA sustava • u mnogim tvrtkama koje koriste IT i SCADA sustave nastaju novi trendovi objedinjavanja tih sustava u cilju smanjenja troškova spajanjem različitih: • - mreža • - programskih podrški • - platformi • - alata za održavanje • integracija podataka prikupljenih SCADA sustavom s financijskim podacima tvrtke → poteškoće • u odnosu na sigurnost podataka arhitekture IT i SCADA sustava usredotočene su na različite prioritete → različiti zahtjevi na sigurnost • iskustva iz IT sustava nisu izravno primjenjiva na SCADA sustave

6. SIGURNOST SCADA SUSTAVA (6) Sigurnost IT o odnosu na SCADA sustave • - praktička iskustva u razvoju sigurnosnih sustava za IT nisu izravno primjenjiva na SCADA sustave: • - Biometrija • - Vatrozid • - Sustavi za nadzor upada • - Detekcija i eliminacija zlonamjernih kodova • - Zaporke • - Kriptiranje javnog ključa • - Kriptiranje tajnog ključa • - Pristup prema funkciji (položaju) - RoleBasedAccesControl

7. SIGURNOST SCADA SUSTAVA (7) Biometrija • zasniva se na fizikalnim karakteristikama pojedinca koji pristupa određenim dijelovima SCADA sustava • atraktivna, obećavajuća ali još uvijek nepouzdana • ovisno o tome koje se karakteristike ispituju može se pojaviti veliki broj pogrešno odbijenih ili pak pogrešno prihvaćenih pristupa • problem propusnosti, pitanje ljudskog faktora • napredak tehnologije omogućit će pouzdanu primjenu u SCADA sustavima

8. SIGURNOST SCADA SUSTAVA (8) Vatrozid • zaštita poruka između poslovne IT mreže i SCADA mreže • vatrozid štiti SCADA sustav od prodora koji nastaju u poslovnom sustavu • pitanja na koja se treba osvrnuti pri korištenje vatrozida u SCADA sustavima: • kašnjenje u protoku informacija • dodatna znanja i vještine za podešavanje vatrozida • nedostatak namjenskih vatrozida za SCADA sustave

9. SIGURNOST SCADA SUSTAVA (9) Sustavi za prepoznavanje upada IDS – Intrusion Detection System • host based IDS • network based IDS • ne mogu se univerzalno koristiti u SCADA sustavima • → IDS nisu raspoloživi za neke SCADA protokole • usporavaju operabilnost SCADA sustava • dodatni troškovi

10. SIGURNOST SCADA SUSTAVA (10) Prepoznavanje zlonamjernih kodova • programska nadogradnja za potrebe otkrivanja i eliminacije zlonamjernih kodova može znatno usporiti performanse rada SCADA sustava u realnom vremenu • → upitno je raspoloživo vrijeme za aktivnosti: • - izvođenja anti-virusnih programa • osvježavanja baze opisa virusa • čišćenja i brisanja zlonamjernih kodova • osvježavanje baze opisa virusa putem Interneta • → izlaganje SCADA sustava novim virusima • - implementacija antivirusnih programa → dodatni troškovi

11. SIGURNOST SCADA SUSTAVA (11) Zaporke • ako je za pristup određenim elementima (funkcijama) SCADA sustava predviđena je upotreba zaporke u situacijama opasnosti operater može biti rastrojen i upisati pogrešnu zaporku • u IT poslovnim sustavima nakon nekoliko uzastopnih unosa pogrešne zaporke blokira se operater → pretpostavka pokušaja upada u sustav ! • u SCADA sustavima koji rade u realnom vremenu blokiranje operatera nije dobro rješenje → onemogućenje akcije • na lokalnoj razini koriste se jednostavne zaporke ili se ne koriste • na višim razinama koriste se: • složenije zaporke • dvostruke provjere T-FA (Two Factor Authentication) • generatori numeričke zaporke (challenge-response tokens)

12. SIGURNOST SCADA SUSTAVA (12) T-FA = Two Factor Authentication Dvostruka provjera: → kombinacija dva faktora - nešto što korisnik zna (zaporka, PIN, …) - nešto što korisnik ima (identifikacijska kartica, ključ, …) - nešto što korisnik jest (biometrijska karakteristika – otisak prsta, …) Challenge-Response Tokens - poslužitelj → generira slučajni broj - korisnik ga unosi u token→ generira jednokratnu numeričku zaporku - zaporka se unosu u sustav → dozvola pristupa

13. SIGURNOST SCADA SUSTAVA (13) Kriptiranje javnog ključa • asimetrično kriptiranje: javni ključ <=> privatni ključ • nema potrebe izmjene javnog ključa između predajne i prijemne strane • javni ključ je raspoloživ svakome koji želi komunicirati s vlasnikom privatnog ključa koji je poznat samo prijemnoj strani • glavno obilježje kriptiranja javnog ključa je da se iz javnog ključa ne može derivirati privatni ključ • obrada kriptirane poruke zahtijeva relativno puno vremena • → nije pogodno za SCADA sustave u realnom vremenu

14. SIGURNOST SCADA SUSTAVA (14) Kriptiranje tajnog ključa • simetrično kriptiranje: predajna i prijemna strana koriste isti tajni ključ • tajni ključ se mora slati prijemnoj strani zajedno s kriptiranom porukom • duljina ključa je relativno mala u odnosu na poruku • → prijenos i dekripcija ne zahtijeva puno vremena • → pogodno za SCADA sustave • - koristi se u geografski rasprostranjenim (long-distance) SCADA sustavima

15. SIGURNOST SCADA SUSTAVA (15) Pristup po funkciji RBAC = Role Based Acces Control • koristi se u poslovnim i industrijskim IT sustavima • → prilagođena promjeni osoblja odnosno organizacije • kontrola pristupa zasniva se na položaju korisnika u organizaciji • RBAC model: • S = subjekt = A osoba ili automatizirani posrednik • F = funkcija = funkcija na poslu koja određuje razinu ovlaštenja • D = dozvola = odobrenje načina pristupa sustavu • SE = sesija = pridruživanje koje uključuje S, F i/ili D • SA = pridruživanje subjekta • DA = pridruživanje dozvole • FH = hijerarhija funkcije ( ≥ )

16. SIGURNOST SCADA SUSTAVA (16) RBAC model DA  D x F SA  S x F FH  F x F • subjekt može imati više funkcija • funkcija može imati više subjekata • - funkcija može imati više dozvola • - dozvoli može biti pridruženo više funkcija

17. SIGURNOST SCADA SUSTAVA (17) Redundancija SCADA sustava • uključuje fizikalne sigurnosne mjere • → zaštita od ljudskih napada i prirodnih katastrofa • back-up • udvostručavanje • geografsko razdvajanje upravljačkih centara • - distribuirani umreženi upravljački sustavi • - dvostruke komunikacijske veze