Raptoric Journal/Ofenzivna sigurnost
Ofenzivna sigurnost15. lipnja 2026. · 12 min čitanja

Sigurnost ICS i SCADA sustava: što je drugačije

ICS i SCADA upravljaju fizičkim procesima, pa napad na njih ima posljedice u stvarnom svijetu. Evo po čemu se njihova sigurnost razlikuje i kako joj pristupiti.
Inženjer nadzire industrijski upravljački sustav u modernoj kontrolnoj sobi.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

ICS i SCADA sustavi upravljaju fizičkim procesima: proizvodnim linijama, energetskim mrežama, postrojenjima za vodu i sličnom infrastrukturom. ICS je zajednički naziv za industrijske upravljačke sustave, a SCADA je vrsta takvog sustava za nadzor i upravljanje na daljinu. Napad na njih nema samo digitalne posljedice, nego može zaustaviti proizvodnju ili ugroziti sigurnost ljudi. Zato se njihova zaštita razlikuje od klasične IT sigurnosti. Ovaj tekst objašnjava po čemu. Širi pregled dajemo u tekstu o industrijskoj i OT sigurnosti.

Ovo je dio našeg pregleda industrijske sigurnosti. Procjenu OT okruženja pružamo kroz ofenzivnu sigurnost.

Zašto je OT drugačiji od IT-a

U klasičnoj IT sigurnosti prioritet je najčešće povjerljivost podataka. U industrijskim sustavima prioritet se obrće: najvažnija je dostupnost i sigurnost ljudi, jer zastoj ili pogrešna naredba imaju fizičke posljedice. Sustav koji upravlja turbinom ili linijom ne smije se jednostavno ugasiti radi ažuriranja. Ta razlika u prioritetima mijenja cijeli pristup zaštiti.

ObilježjeKlasični ITICS / SCADA (OT)
Glavni prioritetPovjerljivost podataka.Dostupnost i sigurnost ljudi.
ZastojČesto prihvatljiv radi zakrpa.Vrlo skup ili neprihvatljiv.
Životni vijekNekoliko godina.Često desetljećima.
AžuriranjeRedovito i automatizirano.Rijetko, uz pažljivo planiranje.
IT i OT sigurnost: razlika u prioritetima.

Zašto su ranjivi

Mnogi ICS i SCADA sustavi projektirani su u doba kad nisu bili spojeni na mrežu, pa sigurnost nije bila ugrađena. Danas su sve češće povezani, ali im životni vijek traje desetljećima, pa rade na zastarjelom softveru koji se teško ažurira. Uz to, zastoj radi zakrpe može značiti zaustavljanje proizvodnje, što odgađa popravke. Rezultat su sustavi s poznatim slabostima koji se ne mogu lako zatvoriti.

Kako pristupiti zaštiti

Budući da se sustavi ne mogu lako mijenjati, zaštita se gradi oko njih.1

  1. 01
    Segmentirajte mrežu
    Odvojite OT od uredske IT mreže i interneta da ograničite širenje napada.
  2. 02
    Strogo kontrolirajte pristup
    Dopustite pristup samo onima kojima je nužan i nadzirite ga.
  3. 03
    Nadzirite promet
    Pratite komunikaciju u OT mreži da uočite neobično ponašanje.
  4. 04
    Planirajte ažuriranja
    Zakrpe primjenjujte u planiranim prozorima, uz testiranje.
  5. 05
    Pripremite odgovor
    Imajte plan odgovora prilagođen fizičkim posljedicama.

OT i usklađenost

Za mnoge industrijske i infrastrukturne subjekte sigurnost OT-a nije izborna. NIS2 obuhvaća sektore poput energetike, vode i proizvodnje, pa zahtijeva upravljanje rizicima i za industrijske sustave. Specijalizirani okvir za industrijsku sigurnost daje IEC 62443.

Kako Raptoric pomaže

Procjenjujemo OT okruženja pažljivo i s razumijevanjem procesa te pomažemo zaštititi ICS i SCADA sustave bez ometanja proizvodnje, kroz ofenzivnu sigurnost. Dogovorite uvodni razgovor.

Česta pitanja

Što su ICS i SCADA?
ICS je zajednički naziv za industrijske upravljačke sustave koji upravljaju fizičkim procesima. SCADA je vrsta takvog sustava za nadzor i upravljanje na daljinu. Koriste se u proizvodnji, energetici, vodoopskrbi i sličnoj infrastrukturi.
Po čemu se OT sigurnost razlikuje od IT-a?
U IT-u je prioritet najčešće povjerljivost podataka, a u OT-u dostupnost i sigurnost ljudi, jer zastoj ili pogrešna naredba imaju fizičke posljedice. Sustavi su stari, rade neprekidno i teško se ažuriraju.
Zašto su ICS i SCADA ranjivi?
Jer su mnogi projektirani prije povezivanja na mrežu, sigurnost nije bila ugrađena, a životni vijek traje desetljećima. Rade na zastarjelom softveru koji se teško ažurira jer zastoj znači zaustavljanje proizvodnje.
Mogu li se OT sustavi testirati kao IT?
Ne na isti način. Agresivni alati iz klasične IT sigurnosti mogu poremetiti osjetljiv OT sustav. Testira se pažljivo i uz znanje o procesu, da se izbjegnu fizičke posljedice.

Izvori

  1. 1NIST. SP 800-82: Guide to Operational Technology (OT) Security. National Institute of Standards and Technology, 2023. Poveznica
  2. 2ENISA. ENISA Threat Landscape. European Union Agency for Cybersecurity, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →