Fyzické mechanismy ochrany SCADA systémů: od algoritmů k řízené útočné ploše
V systémech řízení technologických procesů (SCADA) se důvěra v bezpečnostní nástroje buduje na základních mechanismech: fyzických principech, matematické teorii a algoritmech. VPN a firewally se spoléhají převážně na algoritmy s nízkou úrovní důvěry kvůli absenci reálných testů. Kvantové šifrovací systémy a datové diody využívají fyzické bariéry, což zajišťuje vyšší ochranu před vnějšími hrozbami.
Zdroje důvěry v technických systémech
Důvěra v zařízení se vytváří prostřednictvím vědeckého zdůvodnění, reálných testů a periodické diagnostiky. V letectví jde o výpočty pevnosti, statické zátěžové testy a inspekce. Podobně automatické ochrany v elektrických rozvaděčích se ověřují továrními testy a údržbou.
V kybernetické bezpečnosti SCADA systémů nejsou reálné testy algoritmů možné: nelze poslat všechny kombinace anomálních paketů na firewall nebo VPN bránu. Systémy reléové ochrany v energetice se testují na fyzických simulátorech se skutečnými proudy, což v síťové bezpečnosti chybí.
Klasifikace bezpečnostních řešení podle mechanismů
Hardwarové a softwarově-hardwarové komplexy pro SCADA systémy se dělí do tříd s různou mírou důvěry:
| Produkt | Fyzika | Matematika | Algoritmy | Celkem |
|----------------------|--------|------------|-----------|--------|
| Firewall | — | — | -3 | -3 |
| Šifrovací systém VPN | — | +1 | -3 | -2 |
| Kvantový šifrovací systém | +3 | +1 | -3 | +1 |
| Datová dioda | +3 | — | — | +3 |
| Rozpojovač L1 | +3 | — | — | +3 |
Fyzické principy poskytují maximum (+3), protože bez přístupu k hardwaru je útok nemožný. Matematika (+1) je teoreticky prokazatelná, ale implementace je zranitelná. Algoritmy (-3) nesou rizika chyb a zadních vrátek.
Metrika útočné plochy S_attack
Pro hodnocení zranitelnosti SCADA systémů vůči vnějším hrozbám se zavádí útočná plocha na úrovních L1–L4 modelu OSI:
$$ S_{attack} = \sum_{uzly} váha_{uzlu} \left( \sum_{fyz. portům} váha_{portu} \left( \sum_{TCP/UDP portům} váha_{softwarového portu} \right) \right) $$
- váha_uzlu: kritičnost zařízení (např. PLC — vysoká).
- váha_portu: významnost fyzického rozhraní.
- váha_softwarového_portu: zranitelnost služby (např. RDP — kritická).
Zohledňují se pouze externí porty.
Dynamické řízení s koeficientem dt
Vzdálený přístup k SCADA systémům je potřeba zřídka — přibližně 50 hodin ročně. Zavádíme binární koeficient dt ∈ {0,1}, který odráží přítomnost fyzického spojení:
$$ S_{attack} = \sum ( váha_{uzlu} \left( \sum ( dt \cdot váha_{portu} \cdot \sum váha_{softwarových portů} ) \right) ) $$
Výhody:
- dt=0: port je fyzicky odpojen, útočná plocha je minimální.
- dt=1: vědomé riziko pro diagnostiku nebo konfiguraci.
Zařízení pro implementaci dt
- Datové diody: dt je vždy 0, jednosměrný přenos dat na fyzické úrovni. Hodí se pro monitoring, ale ne pro řízení.
- Rozpojovače Ethernetu L1: fyzicky rozpojují/komutují kanál na požádání. Kombinují se s VPN pro řízený přístup.
Co je důležité
- Fyzické mechanismy (L1 rozpojovače, datové diody) zajišťují nejvyšší úroveň důvěry bez závislosti na algoritmech.
- VPN snižuje útočnou plochu pouze částečně; bez dt zůstává riziko vysoké.
- Řízení dt umožňuje minimalizovat zranitelnost v 99 % času bez ztráty funkčnosti.
- Kombinujte třídy produktů: fyzika + matematika pro víceúrovňovou ochranu SCADA systémů.
- Reálné testy bezpečnostních algoritmů nejsou možné — spoléhejte se na ověřené fyzické bariéry.
Architektura ochrany SCADA systémů vyžaduje vyváženost mechanismů. VPN nenahradí fyzickou kontrolu, ale v páru s rozpojovačem L1 poskytuje řízenou útočnou plochu.
— Editorial Team
Zatím žádné komentáře.