// Industrial Control Systems & OT Security
ICS/OT Security — zaštita kritične infrastrukture
ICS/OT sigurnost štiti industrijske kontrolne sisteme koji upravljaju fizičkim procesima — od elektrana i vodovoda do naftovoda i fabrika. Napad na OT okruženje ne uzrokuje gubitak podataka — uzrokuje fizičku štetu, opasnost po život i prekid kritičnih usluga.
OT (Operational Technology) sigurnost fundamentalno se razlikuje od IT sigurnosti. U OT okruženju, dostupnost je prioritet #1 — sistem ne smije biti ugašen čak ni radi sigurnosnog ažuriranja. Koriste se zastarjeli protokoli (Modbus, DNP3, Profibus) koji nisu dizajnirani s mišlju na sigurnost. Purdue Model (ISA-99) definišuje 5 nivoa OT mreže od fizičkih procesa (nivo 0) do korporativne mreže (nivo 4). IEC 62443 je ključni standard koji definiše sigurnosne zahtjeve za industrijske automatizacijske i kontrolne sisteme (IACS).
U OT/ICS okruženju, cyber napad može izazvati fizičku destrukciju, eksplozije ili prekid opskrbe strujom za cijele regione. Stuxnet (2010) bio je prvi oružani malware koji je fizički uništio centrifuge za obogaćivanje uranija.
Misija, Vizija, Koncept
Misija
Misija
Obrazovati stručnjake sposobne da prepoznaju, analiziraju i otklone sigurnosne prijetnje u industrijskim okruženjima — od energetike i vodovoda do transporta i pametnih gradova.
Vizija
Vizija
Postati vodeći regionalni centar za ICS/OT sigurnosnu edukaciju s fizičkim industrijskim labom sposobnim za realne Hacktonics vježbe na PLC/SCADA sistemima.
Koncept
Koncept
ICS/OT Lab sadrži funkcionalne PLC/HMI uređaje, SCADA softver i emuliranu industrijsku mrežu — omogućavajući Hacktonics vježbe i LINICS treninge u sigurnom, izolovanom okruženju.
Infrastruktura
| Komponenta | Opis i namjena |
|---|---|
| PLC (Programmable Logic Controller) | Siemens S7-1200/1500 ili Allen-Bradley — stvarni industrijski kontroler za upravljanje fizičkim procesima u labu |
| HMI (Human Machine Interface) | Industrijski panel za vizualizaciju i upravljanje procesima — Siemens TP700/TP900 ili softverski WinCC |
| SCADA server | Industrijski SCADA softver — Ignition (Inductive Automation, besplatno za edukaciju) ili Siemens WinCC |
| Historian server | Prikupljanje i arhiviranje procesnih podataka — OSIsoft PI ili OpenHistorian (besplatno) |
| OT Firewall / DMZ | Fortinet FortiGate ruggedized ili Claroty-kompatibilni firewall — odvaja OT od IT mreže |
| Network monitoring (OT) | Nozomi Networks Guardian ili Claroty Continuous Threat Detection — pasivni OT monitoring bez utjecaja na procese |
| OT switch (DIN Rail) | Hirschmann RSP25 ili Siemens Scalance — industrijski managed switch za OT mrežu |
| Hacktonics / LINICS Lab | Fizička mini-infrastruktura za hands-on vježbe: simulirani vodovod, električna mreža ili transportni sistem |
Hardware
Purdue Model (ISA-99)
4
Korporativna mreža (IT)
ERP, email — odvojena od OT DMZ
3
OT DMZ
Historian, patch mgmt, remote access
2
Supervisory Control
SCADA, EWS, historian
1
Control Layer (PLC/DCS)
Direktna kontrola procesa
0
Field Level (fizički)
Senzori, aktuatori, pumpe
ICS Lab hardware
- Siemens S7-1200 PLC + TIA Portal — programiranje i upravljanje procesima
- HMI panel TP700 — industrijski touchscreen za vizualizaciju
- Industrijsko napajanje 24VDC — DIN Rail montaža
- Industrijski managed switch (Hirschmann / Siemens Scalance)
- Fizički procesni elementi — senzori, aktuatori, pumpe (za simulaciju)
- SCADA server (PC s Ignition softverom)
- OT DMZ zona — firewall između IT i OT segmenta
- Faraday kavez / RF izolacija za RF protokol testiranje
Alati za OT sigurnosno testiranje
- Claroty SRA (Secure Remote Access) — sigurni daljinski pristup OT mreži
- Nozomi Networks Guardian — pasivni OT network monitoring sensor
- Dragos Platform agent — OT threat detection i incident response
- Protocol converter (Modbus/DNP3/IEC 104 → Ethernet)
- Serial tapper — pasivno snimanje serijalne komunikacije (RS-232/485)
- Portable OT assessment kit — za terensku sigurnosnu procjenu
- RTU (Remote Terminal Unit) — za simulaciju udaljenih lokacija
Software
FREE (edu)
Ignition SCADA (Inductive Automation)
Industrijski SCADA softver — besplatna edukacijska licenca, Modbus/OPC-UA podrška
FREE
Siemens TIA Portal (trial)
Programiranje Siemens PLC-ova — standard u industrijskoj automatizaciji
FREE
OpenHistorian (Grid Protection Alliance)
Open-source procesni historian — prikupljanje i analiza OT podataka
FREE
GrassMarlin (NSA/CISA)
Pasivno mapiranje ICS mreže bez slanja paketa — CISA open-source alat
FREE
Wireshark + ICS disektori
Analiza OT protokola — Modbus, DNP3, IEC 104, EtherNet/IP, PROFINET disektori
FREE
Redpoint ICS Scanner (Digital Bond)
Nmap NSE skripte za identifikaciju ICS uređaja i protokola
Enterprise
Dragos Platform
Vodeća OT threat detection i incident response platforma — industrijski standard
Enterprise
Claroty Continuous Threat Detection
Pasivni OT network monitoring — automatska inventura svih OT/IoT uređaja
Enterprise
Nozomi Networks Guardian
OT/IoT sigurnosni monitoring s AI anomaly detection
FREE
PLCinject / S7Scan (iCS research)
Istraživački alati za PLC sigurnostni audit — samo u izolovanom lab okruženju