УПРАВЉАЊЕ И ТЕЛЕКОМУНИКАЦИЈЕ У ЕЕС / 21. симпозијум CIGRE Србија 2024 (стр. 307-316)
АУТОР(И) / AUTHOR(S): Predrag Ilić, Radomir Stamatović, Gordan Konečni, Ivan Gojković
Download Full Pdf 
DOI: 10.46793/CIGRE21S.307I
САЖЕТАК / ABSTRACT:
Sigurnost SCADA (Supervisory Control and Data Acquisition) sistema je kritična zbog njegove ključne uloge u upravljanju i kontroli industrijskih procesa. Ovaj rad istražuje sigurnosne aspekte SCADA sistema, sa posebnim fokusom na implementaciju unutrašnjeg i spoljnog para fajervola kao glavne mere zaštite. SCADA sistemi su često izloženi različitim vrstama pretnji, uključujući malver, neovlašćen pristup i ciljne napade, što može dovesti do ozbiljnih posledica po proizvodne procese i infrastrukturu.
Unutrašnji fajervoli služe kao prva linija odbrane unutar mreže, filtrirajući saobraćaj između različitih segmenata SCADA mreže i sprečavajući potencijalno maliciozne aktivnosti unutar same mreže. Spoljni fajervoli, s druge strane, obezbeđuju zaštitu na perimetru mreže, filtrirajući ulazni i izlazni saobraćaj i sprečavajući neovlašćen pristup spoljašnjih pretnji.
Kroz analizu različitih scenarija pretnji i ranjivosti, najbolje prakse za konfiguraciju i upravljanje fajervolskim sistemima, uključujući segmentaciju mreže, pravila saobraćaja i praćenje aktivnosti. Takođe se razmatra važnost redovnog ažuriranja i održavanja fajervolskih pravila kako bi se odgovorilo na nove pretnje.
Zaključak rada naglašava značaj integrisanog pristupa sigurnosti SCADA sistema, gde fajervoli predstavljaju ključnu, ali ne i jedinu komponentu sveobuhvatne strategije zaštite. Uspostavljanje slojevite sigurnosti kroz kombinaciju tehnoloških rešenja i operativnih procedura je neophodno za efikasno očuvanje integriteta, poverljivosti i dostupnosti SCADA sistema.
КЉУЧНЕ РЕЧИ / KEYWORDS:
SCADA, sigurnost, fajervoli, industrijski procesi, pretnje, ranjivosti, mrežna segmentacija
ЛИТЕРАТУРА / REFERENCES
[1] Weiss, J. (2010). Protecting Industrial Control Systems from Electronic Threats. New York: Momentum Press.
[2] Stouffer, K., Falco, J., & Scarfone, K. (2011). ICS-CERT Recommended Practice: Improving Industrial Control System Cybersecurity with Defense-In-Depth Strategies.
[3] Chandia, R., Gonzalez, J. A., Kilpatrick, T., & Papa, M. (2007). Security Strategies for SCADA Networks. Security & Privacy, IEEE, 5(6), 74-77.
[4] Wright, J., & Win, T. (2007). SCADA Security: What’s Broken and How to Fix It. 25th International Symposium on Reliable Distributed Systems. Beijing, China: IEEE
[5] NIST. (2015). Guide to Industrial Control Systems (ICS) Security. Special Publication 800-82. Gaithersburg: National Institute of Standards and Technology.
[6] Čičin-Šain, M. (2019). Sigurnost industrijskih kontrolnih sistema. Zagreb: Fakultet elektrotehnike i računarstva, Sveučilište u Zagrebu.