Zrovna Siemens SCADA systémy se tunelují do Erlangenu běžně, Simaticy asi ne, ale velké Telepermy SPPA -T2.000, a T3000 určitě.
Ostatní SCADA na tom budou obdobně - vzdálená správa over IP.
Takže oddělení od internetu je, ale přes routery a firewally.
V energetice se SCADA musí propojit minimálně na ČEPS a kancelářské krysy taky chtějí vidět, jak to běží aniž se zvednou ze židle.
Vše stojí na IT oddělení a jejich erudici.
Lupo, co to je za <i>ovinu - proč je T 20 spam?
Ty doby dedikovanych technologickych siti pozvolna konci. Spousty takovych zarizeni jsou nahrazovany levnejsimi IP kompatibilnimi. Z pohledu kyberbezpecnosti dnes v podstate neexistuji oddelene site. Nejde jen o to ze technologie neni primo dostupna z internetu, ale ze k technologii se pripojuje spousta zarizeni, ktera z Internetu mohou byt infikovana... Jeden priklad - proflakly a jiz obstarozni worm STUXNET...
Obavam se, ze realita je jeste horsi, nez si predstavujete. Mozna z tech windows v jaderne elektrarne "zabezpecene" pripojenych k internetu nevyhodite reaktor do vzduchu, ale odstavit jej z provozu se vam podarit muze.
Co teprve kdyz nekde z hlubin sklepa vytahnete modem, a zacnete testovat ... narazite na spousty protejsku, o kterych velmi casto nikdo davno nevi, ze tam jsou.
"se řešil útok na jadernou elektrárnu, aktuální verze souvisí s železniční dopravou"
SCADA, řídicí systémy energetiky, železniční a silniční zabzař apod. jsou skutečně připojená do Internetu? Nebo co to tam vlastně cvičí? Já se pořád nemůžu zbavit dojmu, že tady "ajťáci" cvičí "kebernetickou bezpečnost" bez znalosi reálné situace těchto technologických systémů. Resp. mám utkvělou představu, že takové systémy k Internetu připojí leda naprostý šílenec. Nebo ještě jinak - pamatuji dobu, kdy pro takové systémy jejich provozovatelé budovali vlastní nebo si pronajímali dedikované přenosové trasy. Internet k tomu nebyl potřeba. SŽDC má podél kolejí položené vlastní kabely pro zabzař a mimochodem i to moderní elektronické nejspíš vůbec nepoužívá ethernet, IP atd. Podobně např. E.on distribuce má svoji firemní WAN přes vlastní optické kabely natažené podél těch elektrických.