För att åstadkomma en säker SCADA-miljö är det flera aspekter som måste beaktas. Det räcker inte att ha ett SCADA-system med de senaste uppdateringarna. Den absolut viktigaste delen är att ledningen i organisationen eller företaget förstår att det generella säkerhetsarbetet är ett viktigt och prioriterat område. För att uppnå hög SCADA-säkerhet bör systemet ligga på ett säkerhet nätverk.
På den här sidan berör vi olika områden som ökar den totala SCADA-säkerheten och vilka funktioner i Web Port som ökar säkerheten.
En ledning som förstår att det generella IT-säkerhetsarbetet är någon som bör följas upp kontinuerligt och prioriteras.
Göra en ordentlig analys av behoven och riskerna. Vad finns det för hotbilder mot verksamheten? Vad är konsekvenserna om SCADA-systemet skulle sluta fungera? Hur länge kan systemet vara nere utan att det blir problem med övrig verksamhet?
Kompetens är A och O i säkerhetsarbetet. Vilken typ av personal och extern kompetens som behövs är direkt kopplat till de behov och de risker som finns.
En beskrivning över IT-säkerhetsarbetet med en tydlig handlingsplan för vem som ansvarar för olika typer av incidenter och vilka åtgärder som vidtas.
Många gånger är det den mänskliga faktorn som gör att problem uppstår. Det är därför viktigt att kontinuerligt utbilda och informera personalen om säkerhetspolicys och arbetssätt för att upprätthålla säkerheten på företaget.
Medveten strategi kring hur SCADA-systemen är separerade från internet och övriga datorer inom företaget eller organisationen. Kontroll över hårdvaran, mjukvaran och konfigurationerna som utgör nätverket.
Förståelse över hur företagets system är beroende av varandra och vad som händer om något av dessa slutar fungera.
Dokumentation över hårdvara, mjukvara och processer bör vara tillgänglig och uppdaterade så att personalen följer rätt riktlinjer.
Kontroll på loggar som visar vilka enheter som varit inkopplade på nätverken och vilka personer som gjort vad i olika system. I Web Port går det enkelt att följa upp loggar som visar vilken enhet och vilken person som gjort vad.
En utarbetad plan kring vilka roller som skall finnas i systemet och vad dessa roller skall ha för rättigheter. Web Port har mycket hög detaljrikedom gällande rättigheter och roller vilket är till fördel för säkerheten.
Det är även viktigt att ha en lösenordspolicy, hur ofta skall dessa bytas och vad händer när någon slutar.
Att uppdatera sin hårdvara och mjukvara är viktigt för att bibehålla en hög säkerhet i ett nätverk. Följ med i nyhetsflödet från respektive leverantör och uppdatera när det behövs.
Dokumentation över incidenter som skett och generellt ta lärdom av incidenter.
Web Port har idag flertalet kunder som ställer mycket höga krav på sin SCADA-säkerhet. Säkerheten är något vi tar på största allvar och vi arbetar kontinuerligt med frågan. Här nedan kan ni läsa en del av de funktioner som gör Web Port säkert.
I Web port är det möjligt att reglera rättigheter både på användarnivå och gruppnivå. Detta kan i vissa mer komplexa system spara mycket tid. En användare kan tillhöra fler grupper och samtidigt ha egna unika rättigheter.
Vi har implementerat en hög detaljrikedom gällande rättigheter i systemet, men samtidigt varit mån om att behålla användarvänligheten. Exempel på rättigheter man kan ge är att se, lägga till, redigera och administrativa rättigheter.
Hypertext Transfer Protocol Secure (HTTPS) är ett protokoll för krypterad transport av data för HTTP-protokollet. HTTPS-anslutningar används ofta för överföring av känslig information inom företag t.ex. för inloggning och hantering av privat information, samt mera allmänt för att skydda användarens integritet.
Med HTTPS skall förbindelsen inte kunna avlyssnas av tredje part och användaren skall kunna lita på att webbservern är densamma som den utger sig för att vara. Det är möjligt att använda HTTPS också för att verifiera användarens identitet, förutsatt att användaren har lämpligt certifikat.
Alla lösenord som sparas i databasen är hashade, detta gör det näst intill omöjligt för en obehörig se lösenordet även om de kommit över databasen.
Web Port utnyttjar Windows egna Active Directory funktionalitet för att hantera användare.
Single sign-on, SSO, är en metod för att hantera användare med aspekt på användarbehörighet och användarverifiering. Dessa användare behöver endast logga in en enda gång för att nå de system som är anpassade till tjänsten. Fördelen för användaren är att man inte behöver hålla reda på flera olika lösenord. Med klient-certifikat kan man åstadkomma ännu högre säkerhet för att kontrollera att det verkligen är rätt dator som loggar in i systemet.
Inbyggd logg i Web Port, vem har gjort vad och när är mycket enkelt att se. Eftersom systemet bygger på Windows och Active Directory går det även att hitta information i Windows egna loggar som kan vara till hjälp i ett säkerhetsarbete.
Med Web Port kan du nå alla dina anläggningar på ett säkert sätt utan att öppna brandväggar in till anläggningarna. De lokalt placerade Web Port-systemen upprättar anslutningar mot den centrala portalen, vilket innebär att anläggningarnas brandväggar kan hållas helt stängda för trafik utifrån.
Läs mer om Web PortEn installationsfil med både inbyggd databas och webbserver.
Responsivt webbgränssnitt byggt på HTML5 utan plugins.
Övervaka, styr och redigera i realtid
Komplett larmhantering och larmsändning.
Dynamiska grafer med visning av historik, realtid, medelvärden, aktivitet och förbrukning.
Använd Web Port som central tidkanal med underhållsfri beräkning av specialdagar.
Stöd för en mängd drivrutiner och öppet API
Stöd för flera språk.
Rättighetshantering, HTTPS-stöd, Single-SignOn och AD-koppling.
Bygg egna rapporter direkt i webbgränssnittet.
Skapa anpassade funktioner direkt i webbinterfacet med Javascript.
Enkelt att skapa egna gränssnitt med unika verktygsfält och anpassad funktionalitet
Uppfyll era eller kundens önskemål om namngivning och utseende
Styr och övervaka alla dina anläggningar från en central portal.
Visualisera och navigera dig i ditt fastighetsbestånd på karta.
Individuell mätning för lägenheter
Ett sätt att automatisera dina analyser och jobba mer proaktivt med alla dina system.
SparkGateway ger möjlighet att bädda in RDP och VNC anslutningar direkt i Web Port.
Web Port skalar från små anläggningar installerat på PLC och panel-PC till en eller flera stora anläggningar med full SCADA-funktionalitet.
To install the latest version of Web Port 2.22.6 server the following system requirements apply: