• Jak chránit řídicí systémy budov před hackery

Výchozí alternativní text
Jak chránit řídicí systémy budov před hackery

Podle studie McAfee a Centra pro strategické a mezinárodní studie přichází firmy každý rok o miliardy kvůli kybernetickému zločinu. Na rozdíl od tradičních odděleně pracujících systémů jsou moderní řídicí systémy budov (BMS) připojené k internetu a k datovým centrům, vzdáleným serverům a dodavatelům energií prostřednictvím otevřených protokolů. Přestože výhody takového uspořádání mnohem převyšují případná rizika, firma používající BMS je více zranitelná z hlediska kybernetického zabezpečení.

Nejlepší praxe kybernetického zabezpečení pro snížení zranitelnosti Logická opatření mohou zmírnit kybernetická rizika budovy a následné finanční škody. Následující nejlepší praxe může zlepšit odolnost systému a zvýšit odolnost BMS vůči kybernetickým útokům.

Správa hesel
Hackeři se mohou do systému budovy dostat přes zařízení, na kterém bylo ponecháno výchozí přihlašovací jméno a heslo. Uživatelé by měli nahlédnout do manuálu zařízení, kde jsou uvedena pravidla pro nastavení hesla, a změnit výchozí přihlašovací údaje tak, aby heslo bylo složitější. Doporučenou praxí je změnit přihlašovací údaje ještě před připojením zařízení k internetu a nepřipojovat k internetu "demo" jednotky s výchozím nastavením. U organizací s více provozy by každý provoz měl mít unikátní přihlašovací údaje.

Správa sítě
Kromě zabezpečení zařízení je třeba zabezpečit všechny další přístupové body k systému: webové rozhraní, USB porty, otevřené IP porty a automatizační zařízení komunikující přes otevřené protokoly. Pro ochranu zařízení se zranitelným webovým rozhraním nebo nepoužívanými otevřenými IP porty je možné použít firewall. Nejlepší praxí v případě USB portů je deaktivovat funkci automatického spouštění nebo alespoň omezit fyzický přístup k portům. U systémů na bázi otevřených protokolů je možné provést hodnocení rizik a stanovit potřebu většího zabezpečení.

Správa uživatelů
Vzhledem k tomu, že řídicí systémy budov jsou víceuživatelské, má vnitřní zabezpečení systému zásadní význam.

Dobrým opatřením je přidělit uživatelům pouze taková práva, která nezbytně potřebují ke své práci. Klíčem k omezení rizik souvisejících s pomstou nespokojeného zaměstnance, který může ohrozit celý systém, je proaktivní správa uživatelských účtů a přístupových práv. Dalšími efektivními opatřeními v oblasti správy uživatelů je nastavení automatické expirace u všech uživatelských účtů, okamžité mazání účtů odcházejících zaměstnanců a okamžitá změna přístupových práv při změnách funkce zaměstnance.

Správa softwaru
Bezpečnostní záplaty je třeba instalovat okamžitě po vydání. Nicméně software by měli implementovat a instalovat pouze autorizovaní a důvěryhodní uživatelé. Před implementací by měli uživatelé dodržovat autentizační proces a znát bezpečnostní vlastnosti implementovaného systému.

Řízení rizik
Záplatování zranitelných zařízení vyžaduje pečlivé plánování a zvážení pravidel organizace pro provádění aktualizací systému. Je nezbytné stanovit veškeré provozní následky dočasného výpadku služby. Je třeba vypracovat plán řízení rizik, který bude řešit tyto problémy, a který může zahrnovat klasifikaci závažnost a bude určovat časový rámec pro implementaci aktualizací. Doporučenou nejlepší praxí je vypracování formálního dokumentu řízení rizik pro každou instalaci.


Hackeři jdou cestou nejmenšího odporu Čím těžší je systém na rozlousknutí, tím větší je pravděpodobnost, že ho hacker nechá na pokoji. Dodržování této nejlepší praxe může zajistit, že bude hacknutí systému budovy mnohem těžší.

Ochranu proti hackerům může také pomoci zvýšit zvyšování povědomí o kybernetické bezpečnosti ve firmě. Ne všichni zaměstnanci mohou být odborníci na kybernetickou bezpečnost, ale efektivní a pravidelné školení v oblasti kybernetické bezpečnosti může zvýšit povědomí o rizicích a zlepšit šanci rozpoznání a zamezení kybernetického útoku.

Odborné služby firmy Schneider Electric mohou pomoci chránit kritické řídicí systémy budov před kybernetickými útoky. Pro více informací si stáhněte dokument „Pět doporučených postupů pro zlepšení kybernetické bezpečnosti systémů řízení budov (BMS)“

Další informace