Skoči na glavni sadržaj

Nafta i Plin, Vol. 40 No. 166, 2020.

Stručni rad

Što smo naučili iz napada na SCADA/DCS sustave?

Krešimir Pešice orcid id orcid.org/0000-0003-3498-4944

Puni tekst: hrvatski pdf 1.914 Kb

str. 43-49

preuzimanja: 622

citiraj

Preuzmi JATS datoteku

Sažetak

Industrijski sustavi automatizacije upravljanja nezaobilazan su dio svakog postrojenja u energetici. U praksi se pokazalo da kibernetički napadi na takva postrojenja mogu rezultirati vrlo ozbiljnim posljedicama uključujući fizičku destrukciju opreme ili cijelog postrojenja. Iako kibernetički napadi na informatičke sustave imaju nesagledive posljedice na poslovanje tvrtki, u ovom članku usmjeriti ćemo se na ICS (Industrial Control System) sustave koji upravljaju opremom i postrojenjima.
Sve tvrtke u energetskom sektoru su obveznici primijene Zakona o kibernetičkoj sigurnosti, a ona se ne smije shvaćati površno, poglavito potencijalni kibernetički napadi na SCADA sustave koji za posljedicu mogu imati uništenje cijelih postrojenja. U opasnosti su ljudski životi, mogući su veliki ekološki incidenti i dakako, goleme materijalna šteta koje se mjere u desecima miliona eura.

Ključne riječi

kibernetička sigurnost; SCADA/DCS sustavi; energetski sektor

Hrčak ID:

249923

URI

https://hrcak.srce.hr/249923

Datum izdavanja:

14.1.2021.

Podaci na drugim jezicima: engleski

Posjeta: 1.792 *

Publication date: 18 January 2021

Volume: 40

Issue: 166.

Pages: 50-57

DOI:

Article Information (continued)

Categories:

Subject: Stručni rad

Categories:

Subject: Professional Paper

Keywords:

Keyword: kibernetička sigurnost

Keyword: SCADA/DCS sustavi

Keyword: energetski sektor

Keywords:

Keyword: cyber security

Keyword: SCADA/DCS systems

Keyword: energy sector

Što smo naučili iz napada na SCADA/DCS sustave?

Translated Title (en): What are the lessons learned from the attack on SCADA/DCS systems?

[ORCID] Krešimir Pešice[1]

Email: kresimir.pesice@scan.hr

 

S.C.A.N. d.o.o. Hrvatska S.C.A.N. Ltd. Croatia Buzinski prilaz 38 10010, Zagreb

[ORCID] Krešimir Pešice[*][1]

 

S.C.A.N. d.o.o. Hrvatska S.C.A.N. Ltd. Croatia Buzinski prilaz 38 10010, Zagreb

Author notes:

Correspondence to: [*] Krešimir Pešice,S.C.A.N. d.o.o. Hrvatska, Buzinski prilaz 38 10010, Zagreb kresimir.pesice@scan.hr

Abstract

Industrijski sustavi automatizacije upravljanja nezaobilazan su dio svakog postrojenja u energetici. U praksi se pokazalo da kibernetički napadi na takva postrojenja mogu rezultirati vrlo ozbiljnim posljedicama uključujući fizičku destrukciju opreme ili cijelog postrojenja. Iako kibernetički napadi na informatičke sustave imaju nesagledive posljedice na poslovanje tvrtki, u ovom članku usmjeriti ćemo se na ICS (Industrial Control System) sustave koji upravljaju opremom i postrojenjima. Sve tvrtke u energetskom sektoru su obveznici primijene Zakona o kibernetičkoj sigurnosti, a ona se ne smije shvaćati površno, poglavito potencijalni kibernetički napadi na SCADA sustave koji za posljedicu mogu imati uništenje cijelih postrojenja. U opasnosti su ljudski životi, mogući su veliki ekološki incidenti i dakako, goleme materijalna šteta koje se mjere u desecima miliona eura.

Translated Abstract

Industrial automation system is an indispensable part of any energy facility. In practice cyber-attacks on such facilities can result in very serious consequences including physical destruction of equipment or the entire facility. Although cyber-attacks may have unforeseen consequences on business operations, this paper will focus on Industrial Control Systems for equipment and facilities. All energy companies are obliged to comply with the Cyber Security Act, and it should not be implemented superficially, particularly considering potential cyber-attacks on SCADA systems which can cause the destruction of entire facilities. This can result in threats to human lives, large-scale environmental incidents and huge material damages measured in tens of millions of euros.

Kibernetička sigurnost je često korišten pojam u različitim kontekstima. Kada se kaže kibernetička sigurnost svatko ima različito razumijevanje tog pojma. Kibernetičkom sigurnošću definirati ćemo mjere zaštite računalnih sustava od neovlaštenog pristupa podatcima ili napada na sustav. Na početku ovog preglednog članka citirat ćemo izjavu američkog profesora informatike na Sveučilištu Purdue i vodećeg stručnjaka za računalnu sigurnost Eugene Howard Spafforda “Jedini informacijski sustav koji je zaista siguran je onaj koji je isključen iz napajanja, zaliven u betonski blok te zaključan u sobu obloženu olovom koju čuvaju dobro naoružani čuvari – čak ni tada, ne bih se baš kladio na njega”. Industrijski sustavi automatizacije upravljanja (u daljnjem tekstu: ICS) nezaobilazan su dio svakog postojanja u energetici. Pokazalo se u praksi da kibernetički napadi na takva postrojenja mogu imati vrlo ozbiljne posljedice, uključujući fizičku destrukciju opreme ili cijelog postrojenja. Iako kibernetički napadi na informatičke sustave (u daljnjem tekstu: IT ) imaju velike posljedice na poslovanje tvrtki, u ovom članku u središtu pozornosti biti će ICS sustavi koji upravljaju opremom i postrojenjima. Čak 87 posto višeg menadžmenta u industriji nafte i plina izjasnilo se, da je njihova tvrtka imala kibernetičke incidente u posljednjih 12 mjeseci. (Kroll Global Fraud and Risk Report, 2018.).

This display is generated from NISO JATS XML with jats-html.xsl. The XSLT engine is libxslt.