Zaštita sistema za upravljanje industrijskim postrojenjima, SCADA i IoT sistemima u različitim industrijama

U kritičnu infrastrukturu se ubrajaju sve grane industrije od strateškog značaja za funkcionisanje jedne države. Ovo poimanje se razlikuje od države do države, ali se nekoliko grana industrije uvek svrstava u kritične kao što su proizvodnja i distribucija električne energije, snabdevanje vodom i prečišćavanje vode, rudarska industrija, avio i železnički saobraćaj. Sa omasovljavanjem primene IoT tehnologija u auto industriji, pametnim gradovima (Smart Cities), Smart Grid mrežama, medicini, ali i kućnim i personalnim uređajima koji su povezani na internet, povećavaju se rizici koji mogu drastično uticati na bezbednost ljudi i resursa od vitalnog značaja. Kada uporedimo rizike i posledice napada na ICS ili IoT mreže u odnosu na klasične IT mreže, razlika je neuporediva. 

U slučaju neovlašćenih upada u IT mreže posledice su mahom materijalne prirode (otkrivanje poslovnih tajni, podataka, gubitak novca…), dok su posledice napada na kritične sisteme paralisanje zemlje i ugrožavanje ljudskih života. Zato je zaštita kritične infrastrukture – ICS - apsolutni prioritet.

Iako starije od IT mreža, ICS mreže su godinama ostajale nezaštićene, jer nikada do sada nije postojala potreba za integracijom ovih mreža sa IT mrežama. Samim tim nijedan princip cyber zaštite nije uzet u obzir prilikom njihovog dizajna. ICS mreže su uglavnom bez enkripcije i autentifikacije, kao i adekvatne arhitekture i sistema za detekciju anomalija. Ova filozofija bi se mogla definisati kao “Insecurity by Design”.

Zaštita kritične i IoT infrastrukture mora biti jedinstvena za svaki sistem, ali se prilikom dizajna rešenja ne sme izaći izvan okvira NIST i Purdue modela za zaštitu ovakvih sistema. Nadogradnjom ovih principa, modernim rešenjima, dolazimo do fleksibilnog rešenja koje može izdržati svaki napad.