elektrotechnika l energetika l měření a regulace

z jednoho incidentu pomohly vypořádat se s budoucími hrozbami.

Jaká další opatření zúží prostor

k útoku na systémy s PLC?

d

Uzamčení všech nevyužívaných komunikačních portů a vypnutí všech nepoužívaných služeb jsou jednoduché kroky, které

přitom výrazně zúží prostor, jenž mají

útočníci k dispozici.

Podniky by měly pracovat s dodavateli,

kteří mají pro PLC a PAC uznávané certifikáty, např. Achilles, zahrnující bezpečnostní požadavky na konstrukci řídicích systémů i na inženýrské služby. Certifikáty

umožňují dodavatelům řídicích systémů

formálně doložit shodu svých řídicích

systémů s požadavky kybernetické bezpečnosti. Monitorování komunikace mezi stroji v závodě je dalším kritickým krokem, který pomůže odvrátit nebezpečí

útoku. Veškerá komunikace musí být zabezpečená a musí se odehrávat výhradně

protokoly určenými pro průmyslovou automatizaci, jako je např. OPC UA (OPC

Unified Architecture). Součástí OPC UA

jsou totiž robustní zabezpečovací mechanismy, které obsahují autentizaci, autorizaci, šifrování a kontrolu integrity dat. Jestliže

se při monitorování síťové komunikace zjistí, že se otevřel nový port nebo byl použit

neznámý protokol, musí to být vždy varováním před hrozbou útoku.

Jaký je nejlepší způsob

autentizace uživatele PLC?

d

Jednou z největších hrozeb pro každou organizaci je nutnost improvizace. Pro efektivní

změnu organizace, která přinese lepší zabezpečení řídicích systémů, je důležité používat výhradně ty nejlepší postupy a vzdělávat pracovníky v tom, jaké kroky je třeba

učinit pro omezení rizik. Jedním z největších rizik pro zabezpečení je volba slabého

hesla. Ve světě, kde nejčastější hesla jsou

„password“ nebo „123456“, snad ani nelze dost zdůraznit, jak důležité je instruovat

uživatele, aby si vybírali silná hesla, a nabídnout jim doporučení, jak to udělat.

Požadavek autentizace mezi klientskou

aplikací (či aplikacemi) a serverem zajistí,

že na server mohou mít přístup jen autentizované aplikace uživatelů. Multifaktorová autentizace a řízení přístupu založené

na rolích jsou nejlepší volbou, pokud váš

systém tuto úroveň zabezpečení podporuje. Největší riziko při přístupu na dálku

představuje to, že hackerům umožňuje

Ovládejte osvětlení z mobilu

Ačkoliv se dá smart home neboli chytrá

domácnost definovat různě a každý pod

tímto pojmem může chápat něco jiného,

na jedné věci se lze shodnout. A sice že

většina součástí chytré domácnosti by

měla jít ovládat pomocí smartphonu jakožto jednotícího prvku. Osvětlení přitom

není výjimkou.

Byznys nebo party?

d

Podíváme-li se specificky na chytré LED

pásky Tapo, zde máte hned několik možností, jak je ovládat - a hlavně co všechno

lze ovládat. LED pásky Tapo L900-5 a

L920-5 lze nastavovat buď pomocí chytrého asistenta (hlasem) nebo právě mobilní aplikací, která je v češtině i slovenštině.

Pásek navíc nepotřebuje žádný extra hub

(rozbočovač), takže ho připojíte napřímo

k domácí bezdrátové Wi-Fi síti.

Příkladem možnosti ovládání může být

nastavení barvy a teploty světla – tyto vlastnosti můžete přizpůsobit konkrétní situaci,

a experimentovat tak s různými předvolbami osvětlení. Ať už chcete byznys nebo party atmosféru, všechno LED pásky Tapo

zvládnou.

Samozřejmostí je i možnost ovládání na

dálku. Vracíte se domů z rande a chcete

mít doma přesně to správné světlo? Stačí

se s páskem spojit na dálku a naprogramovat ho. Konfigurace LED pásků je otázkou

okamžiku, ať už chcete pásek používat jako dekoraci v domácnosti či osvětlení pro

oslavu nebo na party.

Naplánujte si režim dne

d

Podobně můžete nastavit i chytré žárovky

TP-Link Tapo L510E a L530E (lze koupit

po jednom nebo dvou kusech). U těch si

zvnějšku získat hlubší přístup do organizace. Když už ho získají, je velmi náročné zabránit neplánovaným odstávkám, ztrátě

kontroly, úniku dat apod. Podniky by si

proto měly nechat své sítě PLC prověřit,

vyhledat zastaralé a možná zapomenuté

možnosti přístupu, které by mohly hackerům posloužit, a pravidelně monitorovat

přístupové body. Podnik může implementovat multifaktorovou autentizaci,

která vyžaduje, aby uživatel v autentizačním mechanismu k získání přístupu k zařízení, aplikaci nebo datům úspěšně použil

minimálně dva autentizační prvky či faktory.

Nejběžněji se používá dvoufaktorová autentizace, která je součástí širší množiny

autentizací multifaktorových. Ve dvoufaktorové autentizaci se uživatel prokazuje

kombinací dvou různých po sobě následujících faktorů: něčím, co musí znát, např.

heslem, něčím, co musí mít u sebe, což je

přístupová karta nebo softwarový token,

nebo biometrickým znakem – otiskem prstu či snímkem obličeje.

p

www.emerson.com/Industrial-Automation-Controls

zároveň můžete naplánovat režim svého

dne. Přímo v aplikaci Tapo si totiž vytvoříte pravidelný plán pro zapnutí a/nebo vypnutí světla s nastavitelným jasem. K dispozici jsou také režimy západu a východu

slunce, které umožňují automatické vypnutí a zapnutí žárovky v závislosti na

konkrétní časové zóně.

Samozřejmostí je i možnost zapnutí světel na dálku ještě před příjezdem domů. Na

telefonu (s Androidem nebo iOS) s připojením k internetu stačí jen otevřít aplikaci

Tapo a nastavit rozsvícení na dálku. Nastavit kromě toho můžete i náhodné rozsvěcování a zhasínání světel díky režimu V nepřítomnosti, který umožňuje simulovat

přítomnosti osoby v domě. Případný zloděj

si tak nemůže být nikdy úplně jistý, zda se

uvnitř skutečně někdo nachází či nikoliv.

Nastavte si třeba časovač

d

Součástí ekosystému Tapo je i chytrá WiFi zásuvka Tapo P110, která umožňuje

okamžité zapnutí/vypnutí připojených zařízení prostřednictvím aplikace Tapo, ať

už se právě nacházíte kdekoliv na světě.

Což se týká jakékoliv elektroniky. Nicméně hovoříme-li specificky o světlech, potom lze přes tuto chytrou zásuvku jednoduše ovládat i klasickou lampičku, u které

se vám líbí její klasická či designová žárovka.

p

www.tp-link.com

www.technikaatrh.cz

41