elektrotechnika l energetika l měření a regulace
z jednoho incidentu pomohly vypořádat se s budoucími hrozbami.
Jaká další opatření zúží prostor
k útoku na systémy s PLC?
d
Uzamčení všech nevyužívaných komunikačních portů a vypnutí všech nepoužívaných služeb jsou jednoduché kroky, které
přitom výrazně zúží prostor, jenž mají
útočníci k dispozici.
Podniky by měly pracovat s dodavateli,
kteří mají pro PLC a PAC uznávané certifikáty, např. Achilles, zahrnující bezpečnostní požadavky na konstrukci řídicích systémů i na inženýrské služby. Certifikáty
umožňují dodavatelům řídicích systémů
formálně doložit shodu svých řídicích
systémů s požadavky kybernetické bezpečnosti. Monitorování komunikace mezi stroji v závodě je dalším kritickým krokem, který pomůže odvrátit nebezpečí
útoku. Veškerá komunikace musí být zabezpečená a musí se odehrávat výhradně
protokoly určenými pro průmyslovou automatizaci, jako je např. OPC UA (OPC
Unified Architecture). Součástí OPC UA
jsou totiž robustní zabezpečovací mechanismy, které obsahují autentizaci, autorizaci, šifrování a kontrolu integrity dat. Jestliže
se při monitorování síťové komunikace zjistí, že se otevřel nový port nebo byl použit
neznámý protokol, musí to být vždy varováním před hrozbou útoku.
Jaký je nejlepší způsob
autentizace uživatele PLC?
d
Jednou z největších hrozeb pro každou organizaci je nutnost improvizace. Pro efektivní
změnu organizace, která přinese lepší zabezpečení řídicích systémů, je důležité používat výhradně ty nejlepší postupy a vzdělávat pracovníky v tom, jaké kroky je třeba
učinit pro omezení rizik. Jedním z největších rizik pro zabezpečení je volba slabého
hesla. Ve světě, kde nejčastější hesla jsou
„password“ nebo „123456“, snad ani nelze dost zdůraznit, jak důležité je instruovat
uživatele, aby si vybírali silná hesla, a nabídnout jim doporučení, jak to udělat.
Požadavek autentizace mezi klientskou
aplikací (či aplikacemi) a serverem zajistí,
že na server mohou mít přístup jen autentizované aplikace uživatelů. Multifaktorová autentizace a řízení přístupu založené
na rolích jsou nejlepší volbou, pokud váš
systém tuto úroveň zabezpečení podporuje. Největší riziko při přístupu na dálku
představuje to, že hackerům umožňuje
Ovládejte osvětlení z mobilu
Ačkoliv se dá smart home neboli chytrá
domácnost definovat různě a každý pod
tímto pojmem může chápat něco jiného,
na jedné věci se lze shodnout. A sice že
většina součástí chytré domácnosti by
měla jít ovládat pomocí smartphonu jakožto jednotícího prvku. Osvětlení přitom
není výjimkou.
Byznys nebo party?
d
Podíváme-li se specificky na chytré LED
pásky Tapo, zde máte hned několik možností, jak je ovládat - a hlavně co všechno
lze ovládat. LED pásky Tapo L900-5 a
L920-5 lze nastavovat buď pomocí chytrého asistenta (hlasem) nebo právě mobilní aplikací, která je v češtině i slovenštině.
Pásek navíc nepotřebuje žádný extra hub
(rozbočovač), takže ho připojíte napřímo
k domácí bezdrátové Wi-Fi síti.
Příkladem možnosti ovládání může být
nastavení barvy a teploty světla – tyto vlastnosti můžete přizpůsobit konkrétní situaci,
a experimentovat tak s různými předvolbami osvětlení. Ať už chcete byznys nebo party atmosféru, všechno LED pásky Tapo
zvládnou.
Samozřejmostí je i možnost ovládání na
dálku. Vracíte se domů z rande a chcete
mít doma přesně to správné světlo? Stačí
se s páskem spojit na dálku a naprogramovat ho. Konfigurace LED pásků je otázkou
okamžiku, ať už chcete pásek používat jako dekoraci v domácnosti či osvětlení pro
oslavu nebo na party.
Naplánujte si režim dne
d
Podobně můžete nastavit i chytré žárovky
TP-Link Tapo L510E a L530E (lze koupit
po jednom nebo dvou kusech). U těch si
zvnějšku získat hlubší přístup do organizace. Když už ho získají, je velmi náročné zabránit neplánovaným odstávkám, ztrátě
kontroly, úniku dat apod. Podniky by si
proto měly nechat své sítě PLC prověřit,
vyhledat zastaralé a možná zapomenuté
možnosti přístupu, které by mohly hackerům posloužit, a pravidelně monitorovat
přístupové body. Podnik může implementovat multifaktorovou autentizaci,
která vyžaduje, aby uživatel v autentizačním mechanismu k získání přístupu k zařízení, aplikaci nebo datům úspěšně použil
minimálně dva autentizační prvky či faktory.
Nejběžněji se používá dvoufaktorová autentizace, která je součástí širší množiny
autentizací multifaktorových. Ve dvoufaktorové autentizaci se uživatel prokazuje
kombinací dvou různých po sobě následujících faktorů: něčím, co musí znát, např.
heslem, něčím, co musí mít u sebe, což je
přístupová karta nebo softwarový token,
nebo biometrickým znakem – otiskem prstu či snímkem obličeje.
p
www.emerson.com/Industrial-Automation-Controls
zároveň můžete naplánovat režim svého
dne. Přímo v aplikaci Tapo si totiž vytvoříte pravidelný plán pro zapnutí a/nebo vypnutí světla s nastavitelným jasem. K dispozici jsou také režimy západu a východu
slunce, které umožňují automatické vypnutí a zapnutí žárovky v závislosti na
konkrétní časové zóně.
Samozřejmostí je i možnost zapnutí světel na dálku ještě před příjezdem domů. Na
telefonu (s Androidem nebo iOS) s připojením k internetu stačí jen otevřít aplikaci
Tapo a nastavit rozsvícení na dálku. Nastavit kromě toho můžete i náhodné rozsvěcování a zhasínání světel díky režimu V nepřítomnosti, který umožňuje simulovat
přítomnosti osoby v domě. Případný zloděj
si tak nemůže být nikdy úplně jistý, zda se
uvnitř skutečně někdo nachází či nikoliv.
Nastavte si třeba časovač
d
Součástí ekosystému Tapo je i chytrá WiFi zásuvka Tapo P110, která umožňuje
okamžité zapnutí/vypnutí připojených zařízení prostřednictvím aplikace Tapo, ať
už se právě nacházíte kdekoliv na světě.
Což se týká jakékoliv elektroniky. Nicméně hovoříme-li specificky o světlech, potom lze přes tuto chytrou zásuvku jednoduše ovládat i klasickou lampičku, u které
se vám líbí její klasická či designová žárovka.
p
www.tp-link.com
www.technikaatrh.cz
41