Slovakia

Vitajte na webstránke spoločnosti Schneider Electric

Vitajte na našej webstránke.

Môžete si vybrať inú krajinu a prezerať dostupné produkty, alebo prejsť na našu globálnu webstránku, kde nájdete informácie o spoločnosti.

Vyberte inú krajinu alebo región

  • Ako chrániť riadiace systémy budov pred hackermi

Predvolený alternatívny text
Ako chrániť riadiace systémy budov pred hackermi

Podľa štúdie McAfee a Centra pre strategické a medzinárodné štúdie prichádzajú firmy každoročne o miliardy kvôli kybernetickej kriminalite. Na rozdiel od tradičných, oddelene pracujúcich systémov, sú moderné riadiace systémy budov (BMS) pripojené k internetu a k dátovým centrám, vzdialeným serverom a dodávateľom energií prostredníctvom otvorených protokolov. Aj keď výhody takého usporiadania násobne prevyšujú prípadné riziká, firma používajúca BMS je zraniteľnejšia z hľadiska kybernetického zabezpečenia.

Overené riešenie kybernetického zabezpečenia pre zníženie zraniteľnosti Logické opatrenia môžu zmierniť kybernetické riziká a následné finančné škody. Nasledujúce riešenie môže zvýšiť odolnosť systému a BMS proti kybernetickému útoku.

Správa hesiel
Hackeri sa môžu do systému budovy dostať cez zariadenie, na ktorom ostalo počiatočné prihlasovacie meno a heslo. Užívatelia by sa mali pozrieť do manuálov zariadení, kde sú pravidlá pre nastavenie hesla a zmeniť počiatočné prihlasovacie údaje tak, aby bolo heslo zložitejšie. Odporúčané je pritom zmeniť prihlasovacie údaje ešte pred pripojením zariadení k internetu a nepripájať k internetu "demo" jednotky s počiatočným nastavením. Pri organizáciách s viacerými prevádzkami by každá prevádzka mala mať unikátne prihlasovacie údaje.

Správa siete
Okrem zabezpečenia zariadenia je potrebné zabezpečiť všetky ďalšie prístupové body k systému: webové rozhranie, USB porty, otvorené IP porty a automatizačné zariadenia komunikujúce cez otvorené protokoly. Pre ochranu zariadení so zraniteľným webovým rozhraním alebo nepoužívanými otvorenými IP portami je možné použiť firewall. Najlepšia prax v prípade USB portov je deaktivovať funkciu automatického spúšťania, alebo aspoň obmedziť fyzický prístup k portom. Pri systémoch s otvorenými protokolmi je možné analyzovať riziká a stanoviť potrebu lepšieho zabezpečenia.

Správa užívateľov
Vzhľadom k tomu, že riadiace systémy budov sú viacužívateľské, má vnútorné zabezpečenie systému zásadný význam.

Dobrým opatrením je prideliť užívateľom len tie práva, ktoré k svojej práci nevyhnutne potrebujú. Kľúčom k obmedzeniu rizík súvisiacich napríklad s pomstou nespokojného zamestnanca, ktorý môže ohroziť celý systém, je proaktívne spravovanie užívateľských účtov a prístupových práv. Ďalšími efektívnymi opatreniami v oblasti spravovania užívateľov je nastavenie automatickej expirácie všetkých užívateľských účtov, okamžité mazanie účtov odchádzajúcich zamestnancov a okamžitá zmena prístupových práv pri zmenách funkcie zamestnanca.

Správa softvéru
Bezpečnostné záplaty je potrebné inštalovať okamžite po vydaní. Odhliadnuc od všetkého, softvér by mali inštalovať jedine autorizovaní a dôveryhodní užívatelia. Pred implementáciou by mali užívatelia dodržiavať proces overenia pravosti a poznať vlastnosti implementovaného systému.

Riadenie rizík
Zásah do zraniteľných zariadení vyžaduje dôsledné plánovanie a zváženie pravidiel organizácie pre vykonávanie aktualizácií systému. Je nevyhnutné stanoviť akékoľvek prevádzkové následky dočasného výpadku služby. Je tiež potrebné vypracovať plán riadenia rizík, ktorý bude riešiť tieto problémy. Môže zahŕňať klasifikáciu a závažnosť, a zároveň bude určovať časový interval pre implementáciu aktualizácií. Odporúčaným overeným postupom je vypracovanie formálneho dokumentu riadenia rizík pre každú inštaláciu.


Hackeri idú cestou najmenšieho odporu. Čím náročnejšie je systém ochrany prelomiť, tým väčšia je pravdepodobnosť že ho hacker nechá na pokoji. Dodržiavanie tohto postupu môže zaistiť, že bude narušenie bezpečnosti budovy oveľa náročnejšie.

Ochrane proti hackerom napomôže tiež zvyšovanie povedomia o kybernetickej bezpečnosti vo firme. Nie všetci zamestnanci môžu byť odborníkmi na kybernetickú bezpečnosť, ale efektívne a pravidelné školenia v oblasti kybernetickej bezpečnosti môžu zvýšiť povedomie o rizikách a zlepšiť šancu rozpoznania a zamedzenia kybernetického útoku.

Odborné služby Schneider Electric môžu pomôcť chrániť kritické riadiace systémy budov pred kybernetickými útokmi. Pre viac informácií si stiahnite dokument „Päť overených postupov pre zlepšenie kybernetickej bezpečnosti systémov riadenia budov (BMS)“

Ďalšie informácie

Chat je dostupný