ElektroPrůmysl.cz AUTOMATIZACE, ŘÍZENÍ A REGULACE 22 | leden 2026 zovaných bezpečnostních protokolů, které může být pro zvýšení bezpečnosti doplněno o vícefaktorovou autentizaci. Vzdálený přistup Vzdálený přístup, využívaný například pro účely údržby, představuje pro systémy SCS významné bezpečnostní riziko. Typickým příkladem je vzdálená správa, při níž probíhá výměna dat mezi strojem a výrobcem prostřednictvím internetu. Pokud nejsou přijata odpovídající opatření, jako jsou mechanismy autentizace a správy oprávnění, stává se systém velmi zranitelným. Přístup lze zabezpečit například manuální aktivací portu pro vzdálenou údržbu přímo na stroji nebo použitím samostatného kabelového propojení. Pro ochranu dat před zachycením třetími stranami je nutné zvážit jejich přenos prostřednictvím virtuální privátní sítě (VPN) v kombinaci s vícefaktorovou autentizací. Výhodou tohoto šifrování mezi koncovými body je skutečnost, že data mohou číst pouze oprávnění odesílatelé a příjemci, čímž se případné zachycení informací kdekoli v síti stává bezpředmětným. Jako další opatření k omezení rizika škodlivého přístupu by mělo být zváženo časové omezení připojení, například automatickou deaktivací spoje po uplynutí definovaného rámce. Aby se zabránilo neoprávněné modifikaci bezpečnostních parametrů z vnějšího prostředí, může být vyžadováno jejich potvrzení obsluhou přímo na místě u stroje. Útok prostřednictvím přímého fyzického připojeni Přímé fyzické připojení k bezpečnostnímu řídicímu systému prostřednictvím SD karet, USB portů nebo síťových rozhraní, jako jsou Ethernet, RS 485 či JTAG, může mít zásadní důsledky pro bezpečnost SCS. Z toho důvodu mají být všechny nepoužívané porty řídicího systému stroje fyzicky nebo softwarově blokovány, aby se na minimum snížila možnost neoprávněného fyzického přístupu a následného škodlivého zásahu. Tato kombinace má mnoho výhod, pokud jsou k odvození segmentace sítě implementována bezpečnostní protiopatření, např. pomocí firewallů a oddělení sítí lze dosáhnout stavu, kdy při napadení jedné zóny (např. hackerským útokem nebo virem) zůstanou ostatní zóny nedotčeny a systém SCS nadále funguje bez omezení. Tato segmentace musí být pravidelně revidována, aby byla zajištěna její aktuálnost a účinnost. Přenosná zařízeni Jakákoli interakce člověka s využitím přenosných zařízení (např. USB disky, servisní notebooky) musí být analyzována z hlediska dopadu na SCS. Pokud tato zařízení slouží k bezpečnostní komunikaci, měla by být vyžadována vícefaktorová autentizace. Bezdrátová komunikace Využívání tabletů a notebooků prostřednictvím technologií WLAN nebo Bluetooth je v průmyslovém prostředí stále běžnější, což s sebou nese specifická rizika. Pro zajištění bezpečného přístupu je nezbytné nahradit výchozí tovární hesla novými hesly s dostatečnou délkou a složitostí. Současně by měl být dosah bezdrátového signálu omezen tak, aby nepřesahoval nezbytně nutnou pracovní oblast. V případech, kdy je bezdrátová síť využívána pro přenos bezpečnostních dat, je nutné implementovat kryptografické šifrování v rámci standardi-
RkJQdWJsaXNoZXIy Mjk3NzY=