GO
en-UScs-CZ

Pro správné fungování těchto webových stránek používáme soubory cookie. V závislosti na vašich preferencích mohou být soubory cookies také použity ke zlepšení stránek, zabezpečení a zapamatování podrobností přihlášení, pro správu relací, shromažďování statistik, optimalizaci funkčnosti webu a dodávání obsahu přizpůsobeného vašim zájmům. Uplatňujeme předvolby, které si vyberete, a to jak zde, tak v konkrétních aplikacích, kde od vás budou výslovně požadován výběr dalších preferenčních cookies. Kliknutím na tlačítko "Souhlasit a pokračovat" a přijmete cookies a přejdete přímo na stránky. Nastavení cookies můžete kdykoliv v budoucnosti změnit. Tlačítko pro změnu nastavení se nachází v dolní části stránek.

Cookie Policy

Soubory cookie, známé také jako HTTP cookie, web cookie, nebo browser cookie, jsou data uložená webovou stránkou v prohlížeči, a poté následně zasílána stejné stránce prohlížečem. Cookie jsou navržena jako spolehlivý mechanismus pro zapamatování si událostí, které v prohlížeči nastaly v minulosti, může to být zmáčknutí tlačítka, přihlášení, nebo přístupu na stránky v minulosti.

Strictly Necessary Cookies

These cookies cannot be disabled

Tyto cookie jsou nezbytné pro funkci našich webových stránek. Obvykle se nastavují na základě vašich akcí na stránkách, tj přihlášení atd.

Cookies:
  • .ASPXANONYMOUS
  • .DOTNETNUKE
  • __RequestVerificationToken
  • authentication
  • dnn_IsMobile
  • language
  • LastPageId
  • NADevGDPRCookieConsent_portal_4
  • userBrowsingCookie

Performance Cookies

Tyto cookie nám umožňují sledovat četnost využívání stránek, takže můžeme zlepšovat výkonost a obsah. Pomáhají nám zjistit, které stránky jsou nejoblíbenější a vidíme, jak uživatelé stránky používají. Všechny ukládané informace jsou anonimizovány. Pokud nepovolíte tyto cookies, nebudeme vědět kdy jste naše stránky navštívili nebo jak jste stránky používali.

Cookies:
  • _ga
  • _gat
  • _gid

Functional Cookies

Tyto cookie umožňují stránkám vylepšovat funkcionalitu a obsah. Mohou být nastaveny stránkami nebo třetími stranami, jejichž služby používáme. POkud cookies zakážete potom některé z těchto služeb nebudou fungovat správně.

Cookies:

Currently we are not utilizing these types of cookies on our site.

Targeting Cookies

Tyto cookies mohou bát použity na našich sránkách nyšimi partnery pro reklamu. Mouhou být použity pro sledování vašich zájmů a ukázání relevantních reklam na jiných stránkách. Neukládají přímo osobní informace, ale identifikují Váš prohlížeč. Pokud je zakážete budete mít méně cílenou reklamu.

Cookies:

Currently we are not utilizing these types of cookies on our site.

Konfigurace SCADA

Zabezpečení doporučujeme řešit na všech úrovních vašeho řídicího systému. Jednotlivé komponenty, infrastrukturu vašeho monitorovacího a řídicího systému a zejména sítě je třeba ochránit před útoky zvenčí.

V minulosti byly SCADA sítě oddělené od ostatních sítí a pro provedení útoku bylo potřeba fyzické proniknutí do systému. Jak se firemní sítě staly elektronicky propojené s internetem a bezdrátovou technologií, fyzický přístup už nebyl potřeba pro kybernetický útok. Jedno řešení zabezpečení je izolovat SCADA síť, nicméně toto není praktické řešení ve světě, kde monitorovací a řídicí systémy bývají propojené s obchodním systémem, nebo kde data potřebná pro monitoring a řízení přichází ze vzdálených zdrojů, jako jsou vzdálené terminálové jednotky (RTU). Jako pomoc při rozvoji monitorovacího systému jsme vyvinuli dokument dostupný na www.citect.com/security. V tomto dokumentu popisujeme návrhové rozhodnutí, které musíte zvážit pro udržení vašeho SCADA systému chráněného jako celku. Základní pokyny zahrnuté v tomto dokumentu jsou:

  • udržujte návrh vaší sítě jednoduchý
  • použijte firewally k ochraně každé části vašeho systému a to zejména pokud váš systém komunikuje s externím prostředím mimo vaši kontrolu (bezdrátová síť nebo rádiové přenosy)
  • využijte sílu VPN, abyste umožnili autorizovaným uživatelům kdekoliv ve světě připojit se bezpečně na váš SCADA systém
  • použijte IPsec k zajištění, že pouze správná zařízení jsou připojena k síti

Zatímco existuje několik základních elementů ochrany, které jsou potřeba pro každou síť, pro bezdrátové sítě je nutná dodatečná ochrana. Dvě nejčastější cesty k získání neoprávněného přístupu jsou zneužití zařízení s bezdrátovým přístupem k síti jako například laptopu nebo PDA a vytvoření klonu bezdrátového přístupového bodu. Jestliže nebyla přijata žádná další opatření k zabezpečení bezdrátové sítě, pak obě tyto metody mohou poskytnout plný přístup do bezdrátových sítí.

Při implementaci bezdrátové sítě by mělo bát zváženo několik standardních ochranných opatření kvůli minimalizaci šance útočníka dostat se k síti:

  • omezení přístupu k síti na určité MAC adresy
  • využití WPA/WPA-2 protokolů
  • VPN pro bezdrátové klienty

Projekty jen pro čtení (Read-only Projects)

V rámci zabezpečené sítě může konfiguraci CitectSCADA provádět každý oprávněný uživatel. Těmto uživatelům nabízí zabezpečení systému Windows jednoduchý a bezpečný způsob konfigurace projektu. Každý projekt může být chráněn tak, aby byl pouze přístupný určité podskupině uživatelů. V případě větších projektů lze zabezpečit přístup k různým částem systému. Využití zabezpečení Windows také zajistí, že bez ohledu na použitý editor pro konfiguraci jsou projekty vždy zabezpečeny.