Zabezpečení pro systémy řízení a monitoringu energetických distribučních sítí (SCADA) začala v České republice nabízet společnost Logica, přední poskytovatel IT služeb a konzultací. Její odborníci se přitom problematice ochrany energetických řídících systémů dlouhodobě a úspěšně věnují v celoevropském měřítku. Unikátní řešení zahrnuje jak ochranu samotných systémů, tak jejich integraci do infrastruktury energetických společností.
SCADA (Supervisory Control and Data Acquisition) je název systémů pro řízení a monitoring energetických distribučních sítí pro dodávky plynu, vody nebo elektrické energie. Z tohoto důvodu jsou tyto systémy důležitou součástí národní kritické infrastruktury. Jejich případné selhání způsobuje rozsáhlé výpadky, které mohou mít velmi negativní vliv na každodenní život země. Z tohoto důvodu je nutné tyto systémy chránit nejen před technickými poruchami, ale také před chybami způsobenými obsluhou a kybernetickými útoky.
„Na výpadek dodávek energií spotřebitelům se lze dívat ze dvou stran. Tou první je selhání zdroje nebo dodavatele. To je situace, která nemá přímou souvislost s řídícími systémy, ale všichni o ní vědí. Málokdo se však zabývá situací, kdy selžou právě jen řídící systémy, což je případ daleko častější. V obou případech však bude výsledek stejný – odběratelé zůstanou bez energie,“ uvedl Jan Vachuda, specialista na informační bezpečnost ve společnosti Logica. „Zjednodušeně jde říct, že na informační bezpečnosti a tudíž ochraně řidících systémů distribučních sítí záleží, zda budeme topit a svítit.“
Technická stránka řešení je založena na využití platformy Industrial Defender, která kombinuje řadu klienských, serverových i síťových bezpečnostních komponent s centrálním bezpečnostním monitoringem a současně klade důraz na využití standardů využívaných v oblasti utilit. Výhodou je značná platformní nezávislost, která umožňuje jak integraci vlastních technických opatření proti nežádoucím aktivitám jako jsou firewaly, IDS systémy, antivirové programy a podobně, tak i řady stávajících nebo nově nasazovaných řešení. Výsledky monitorování sítě a koncových zařízení jsou vizualizovány a eskalovány dle stanovených procedur.
Implementace takového řešení vyžaduje rovněž provedení prací netechnického charakteru, jako je například provedení analýzy rizik, nastavení bezpečnostních procesů a školení uživatelů. Výsledkem použití technických a netechnických opatření je podstatné zvýšení provozu řídícího systému, protože integrovaný přístup k řešení v rámci projektu zahrnoval nejen IT aktiva, ale také zaměstnance společnosti.