САЈБЕР БЕЗБЕДНОСТ У ИНДУСТРИЈСКИМ УПРАВЉАЧКИМ СИСТЕМИМА

УПРAВЉAЊE И TEЛEКOMУНИКAЦИJE У EЛEКTРOEНEРГETСКOM СИСTEMУ / 20. симпoзијум CIGRE Србиja (52-60)

АУТОР(И) / AUTHOR(S): Марина Ристић, Нина Чукић, Милица Влајић

Е-АДРЕСА / E-MAIL: 

Download Full Pdf   

DOI: 10.46793/CIGRE20S.052R

САЖЕТАК / ABSTRACT:

Upravljački sistemi (Operation Technology – OT mreže) primenjeni u elektranama, rafinerijama, nuklearnim postrojenjima postali su ključni element kritične infrastrukture. Zaštita objekata kritične infrastrukture je od izuzetne važnosti zbog njihovog vitalnog značaja za državu. U početku se bezbednost upravljačkih sistema podrazumevala, uzimajući u obzir samostalnu prirodu ovih instalacija i slabu transparentnost funkcionisanja sistema. Međutim, ubrzo se javila potreba za povezivanjem sa sistemima informacionih tehnologija (IT), sa ciljem proširenja mogućnosti nadgledanja i upravljanja OT sistemima. Na taj način se povećala dostupnost, ali istovremeno i izloženost kritičnih podataka iz procesa, što uvodi nove izazove prilikom očuvanja sigurnosti u sistemima postrojenja. Shodno tome, u ovom radu su analizirane potencijalne pretnje funkcionisanju sistema postrojenja, kao i mere koje mogu biti preduzete da bi se rizici sveli na minimum. U radu je predstavljena uloga segmentacije mreže i podela na ISA-95 (engl. International Society of Automation) nivoe, primena MQTT (engl. Message Queuing Telemetry Transport) protokola za sigurnu komunikaciju, kao i značaj postojanja “demilitarizovane zone“ na primeru lokalne mreže jednog postrojenja.

КЉУЧНЕ РЕЧИ / KEYWORDS:

Sajber bezbednost, upravljački sistemi, informacione tehnologije, demilitarizovana zona, ISA-95, MQTT protokol

ЛИТЕРАТУРА / REFERENCES:

  • ISO/IEC 27001: Information technology – Sequrity techniques – Information security management systems – Requirements (ISO/IEC, 2013)
  • ISA-62443-4-2, Security for Industrial Automation and Control Systems: Technical Security Requirements for IACS Components
  • ANSI/ISA-95.00.05-2018, Enterprise-Control System Integration – Part 5: Business-to- Manufacturing Transactions
  • Geoff Brown, Louis-Philippe Lamoureux, MQTT and the NIST Cybersecurity Framework Version 1.0., Latest version: http://docs.oasis-open.org/mqtt/mqtt- nistcybersecurity/v1.0/mqtt-nist-cybersecurity-v1.0.html