Moje konto Zaloguj się
Moje konto Zaloguj się
Nowy użytkownik
Nie masz konta w Elmarku? Stwórz nowe konto i czerp korzyści:
    Załóż konto
  • Kupuj z rabatem
  • Sprawdzaj stany magazynowe
  • Zamawiaj szybciej
  • Śledź status zamówień
  • Przeglądaj historię zakupów
  • Jedno konto do innych systemów Elmark
22 773 79 37 elmark@elmark.com.pl
Przełącznik Nav
Szukaj
Wszystko Advantech Anybus Digilent Durabook Elmatic Getac MEAN WELL MOXA Milestone Systems Neousys Technology RTA RealWear Rockwell Automation - Allen Bradley UNITRONICS Universal Robots Lenze
Koszyk

Koszyk

Panel konta Dane konta Książka adresowa Moje zamówienia Nierozliczone faktury VAT Oferty Zgody formalne Reklamacje Cennik
Wyloguj się
 
Niższe ceny
 
Informacje o stanach magazynowych
 
Historia zakupów
Załóż konto

Cyberbezpieczne wodociagi – Jakie funkcjonalności musi posiadać sterownik PLC?

20.05.2025 Informacje produktowe
Cyberbezpieczne wodociagi – Jakie funkcjonalności musi posiadać sterownik PLC?
Wizerunek autora
Paulina Łapińska
Producent: UNITRONICS
  • Woda i ścieki

Czy wiesz, że w wielu przedsiębiorstwach wodociągowych wciąż działają systemy automatyki stworzone na bazie sterowników PLC sprzed kilkunastu lat? Choć pozornie działają bez zarzutu, kryją w sobie poważne luki - brak kontroli dostępu, brak logów użytkownika, brak zabezpieczeń przed nieautoryzowaną ingerencją. W dobie rosnącej liczby ataków na infrastrukturę krytyczną oraz zaostrzających się regulacji, jak dyrektywa NIS2, taka sytuacja to nie tylko zagrożenie - to realne ryzyko paraliżu działalności.

W tym artykule dowiesz się:

  • dlaczego modernizacja sterowników PLC to dziś konieczność, a nie wybór,
  • jakie funkcje nowoczesnych sterowników wspierają cyberbezpieczeństwo,
  • jakie są dobre praktyki zabezpieczania systemów automatyki w sektorze wod-kan,
  • przykład rozwiązania odpowiadający na wszystkie te potrzeby.

Jeśli chcesz dowiedzieć się, jak skutecznie zabezpieczyć systemy sterowania, zyskać zgodność z wymogami prawnymi i przygotować swoją infrastrukturę na przyszłość – czytaj dalej.

Spis treści

Dlaczego modernizacja sterowników PLC jest konieczna

W wielu przedsiębiorstwach wodociągowych lub wodociągowo-kanalizacyjnych nadal funkcjonują systemy sterowania zbudowane w oparciu o starsze generacje sterowników PLC. Choć są one wciąż technicznie sprawne, nie uwzględniają współczesnych standardów cyberbezpieczeństwa ani wymogów kontroli dostępu.

Jak wygląda scenariusz pracy w niezabezpieczonych przedsiębiorstwach wod-kan?

Dostęp do operacji wykonywanych na panelu operatorskim nie jest w żaden sposób zabezpieczony – wystarczy otworzyć szafę lub podejść do ekranu. Zmiana nastaw parametrów, przełączenie trybu pracy czy ręczne sterowanie urządzeniami są możliwe bez logowania.

Program sterownika PLC może być nadpisywany z poziomu komputera inżyniera serwisu, bez jakiegokolwiek śladu w sterowniku PLC oraz podania hasła. Zdarza się, że hasła dostępowe są ogólnodostępne, np. naklejone kartką na drzwiach szafy sterowniczej.

Brak logów w sterowniku ze znacznikiem czasu zmiany nastaw, aktualizacji czy aktualnej wersji programu nie pozwala na odtworzenie ścieżki w razie awarii czy incydentu na zakładzie. Znalezienie przyczyny jest praktycznie niemożliwe lub bardzo trudne do wykonania.

Opisane powyżej sytuacje są oparte na rozwiązaniu, które było projektowane z myślą o funkcjonalności i ciągłości działania, ale nie uwzględnia obecnych zagrożeń cybernetycznych. Dziś, gdy coraz więcej ataków dotyczy właśnie systemów automatyki (OT), taki model pracy staje się poważnym ryzykiem. Brakuje:

  • rejestrowania działań użytkownika (audit trail),
  • zarządzania kontami i poziomami dostępu,
  • systemu powiadomień i backupu danych.

W obliczu rosnących wymogów regulacyjnych, takich jak dyrektywa NIS2, utrzymywanie takich rozwiązań przestaje być możliwe.

Dlatego modernizacja sterowników PLC, nawet w obiektach, które na pierwszy rzut oka „działają dobrze”, to nie kwestia wygody, ale konieczność wynikająca z obowiązku zapewnienia odporności systemu i ochrony infrastruktury krytycznej. Nowoczesne sterowniki PLC, wyposażone w mechanizmy kontroli dostępu, cyfrowego rejestrowania zdarzeń i zabezpieczania danych, są niezbędnym elementem każdego projektu modernizacyjnego objętego dofinansowaniem z programu „Cyberbezpieczne wodociągi”.

Funkcje nowoczesnego sterownika PLC wspierające cyberbezpieczeństwo

Nowoczesny sterownik PLC wdrażany w infrastrukturze wodociągowej powinien nie tylko realizować procesy technologiczne, ale również wspierać ochronę przed nieautoryzowanym dostępem, rejestrować działania użytkowników oraz umożliwiać pełną kontrolę nad zmianami w systemie. Poniżej przedstawiono kluczowe funkcje, jakie powinien zapewniać komponent tego typu:

Kontrola dostępu użytkowników

Sterownik umożliwia tworzenie indywidualnych kont użytkowników z przypisaniem ról i poziomów uprawnień – np. operator, serwis, administrator. Dostęp do interfejsu panelu oraz do krytycznych funkcji sterowania możliwy jest wyłącznie po zalogowaniu. System obsługuje także automatyczne wylogowywanie użytkownika po czasie bezczynności.

Rejestracja działań użytkowników (audit trail)

Wszystkie istotne operacje są rejestrowane w pliku dziennika zdarzeń: logowania, zmiany parametrów, modyfikacje receptur. Zapis zawiera: datę, godzinę, użytkownika oraz opis operacji.

Dzienniki są przechowywane w formie cyfrowo zabezpieczonej, odpornej na modyfikację.

Przechowywanie danych i tworzenie kopii

Pliki z rejestrowanymi zdarzeniami są zapisywane lokalnie na nośniku (np. karta SD), a ich kopie są regularnie (np. raz dziennie) wysyłane na bezpieczny serwer sieciowy.  Bezpieczny serwer musi być skonfigurowany tak, aby przechowywać dane przez ustalony okres (np. 3–5 lat), zgodnie z polityką zakładu.

Zabezpieczenie dostępu z narzędzi programistycznych

Dostęp do urządzenia z poziomu komputera chroniony jest hasłem. Połączenie z PLC, wgranie programu oraz odczyt jego zawartości możliwy jest tylko po autoryzacji.

System umożliwia:

  • zablokowanie odczytu programu z urządzenia, chronione hasłem;
  • oddzielne hasło do programowania, podglądu online i edycji.

Rejestrowanie zmian oprogramowania i konfiguracji

Każda zmiana programu lub konfiguracji urządzenia (np. wgranie nowej wersji logiki) jest logowana. Zapis zawiera informację o użytkowniku, czasie operacji oraz wersji programu.

Pozwala to odtworzyć historię zmian i zweryfikować, kto wprowadził aktualizację, co jest istotne np. przy analizie zdarzeń, awarii lub audycie.

Monitorowanie integralności danych

Sterownik wykorzystuje mechanizmy potwierdzające autentyczność i spójność danych operacyjnych. Pliki rejestrowane lokalnie są podpisywane cyfrowo, co umożliwia ich późniejszą weryfikację i eliminuje ryzyko manipulacji.

Dobre praktyki cyberbezpieczeństwa w sektorze wod-kan

W sektorze wodociągowo-kanalizacyjnym coraz większy nacisk kładzie się nie tylko na niezawodność systemów automatyki, ale także na ich odporność na naruszenia, zarówno przypadkowe, jak i celowe. Nowoczesne sterowniki PLC odpowiadają na te potrzeby, wpisując się w uznane dobre praktyki ochrony infrastruktury krytycznej.

Problemy występujące w dotychczasowej infrastrukturze

W wielu istniejących obiektach wodociągowych lub wodno-kanalizacyjnych spotyka się nadal rozwiązania, które nie zapewniają nawet podstawowego poziomu ochrony operacyjnej. Przykłady:

  • Brak jakiejkolwiek autoryzacji – każdy, kto podejdzie do HMI lub podłączy laptopa, ma pełen dostęp.
  • Brak haseł lub jedno wspólne dla wszystkich użytkowników – brak możliwości rozliczalności działań.
  • Brak rejestru zdarzeń i historii zmian – niemożliwe jest ustalenie, kto i kiedy zmienił parametry lub program.
  • Dostęp fizyczny bez nadzoru – brak kontroli nad tym, kto otwiera szafę sterowniczą.
  • Brak kopii zapasowej zdarzeń lub programu – dane mogą zostać utracone bezpowrotnie.
  • Program PLC możliwy do pobrania i nadpisania bez żadnego zabezpieczenia.

Porównanie z dobrymi praktykami bezpieczeństwa

Dobra praktyka Odpowiedź systemu z nowoczesnym PLC
Ograniczenie dostępu tylko dla uprawnionych użytkowników Logowanie użytkowników, role, hasła, automatyczne wylogowanie
Rejestrowanie działań w systemie sterowania Audit trail: logowania, zmiany parametrów, aktualizacje, dostęp fizyczny
Odporność danych na manipulację Pliki logów podpisywane cyfrowo, brak możliwości edycji danych lokalnie
Bezpieczne połączenie z oprogramowaniem narzędziowym Hasła dostępu, blokada odczytu programu, autoryzacja połączeń
Kopia bezpieczeństwa i długoterminowa archiwizacja danych Automatyczny backup danych na serwer zewnętrzny, bezpieczne przechowywanie np. w chmurze
Rejestrowanie aktualizacji i zmian konfiguracji Log zmian programu i konfiguracji z datą, godziną i użytkownikiem

UniStream – sterownik PLC, który kompleksowo odpowiada na wymagania branży wod-kan

Na tle opisanych wymagań i wyzwań wyróżnia się linia sterowników UniStream firmy Unitronics, zaprojektowana z myślą o zastosowaniach w systemach wodociągowo-kanalizacyjnych. Urządzenia te integrują funkcje sterowania, HMI oraz komunikacji w jednej obudowie, oferując przy tym zaawansowane mechanizmy cyberbezpieczeństwa.

Sterowniki UniStream umożliwiają:

  • konfigurację użytkowników i przypisanie im ról oraz poziomów dostępu (User Access Control),
  • rejestrację wszystkich istotnych działań (audit trail) z informacją o czasie, użytkowniku i typie operacji,
  • cyfrowe podpisywanie plików z logami, co zabezpiecza dane przed modyfikacją,
  • możliwość zaprogramowania automatycznego wysyłania kopii logów z podpisem cyfrowym na zewnętrzny serwer za pomocą szyfrowanych protokołów;
  • zabezpieczenie dostępu do programu PLC hasłem;
  • pełną integrację konfiguracji w jednym środowisku projektowym z bezpłatnymi aktualizacjami – UniLogic.

Przykład wzorcowego systemu wod-kan opartego na sterownikach PLC UniStream prezentujemy w artykule  

Przykłady cyberbezpiecznych sieci w zakładzie wodno-kanalizacyjnym

Podsumowanie

Zaproponowane rozwiązanie, oparte na nowoczesnych sterownikach PLC UniStream z funkcjonalnościami kontroli dostępu, rejestracji działań użytkowników (audit trail), ochrony danych operacyjnych i zarządzania aktualizacjami, odpowiada na aktualne zagrożenia identyfikowane w sektorze infrastruktury krytycznej.

Wdrażane funkcje bezpośrednio wspierają realizację celów programu „Cyberbezpieczne wodociągi”, zapewniając zgodność systemu z najlepszymi praktykami ochrony IT/OT. Co istotne, proponowane środki wpisują się również w wymagania dyrektywy NIS2, która klasyfikuje przedsiębiorstwa wodociągowe jako podmioty kluczowe zobowiązane do wdrożenia wysokiego poziomu bezpieczeństwa systemów sieci i informacji.

Przedstawiona specyfikacja funkcjonalna i techniczna komponentów automatyki zapewnia:

  • pełną identyfikowalność działań użytkowników,
  • skuteczną kontrolę dostępu fizycznego i logicznego,
  • odporność danych na manipulację,
  • ciągłość działania i możliwość odtworzenia systemu po awarii lub incydencie.

Wdrożenie nowoczesnych sterowników PLC zgodnych z opisanymi wymaganiami nie tylko zwiększy odporność cybernetyczną przedsiębiorstw wodociągowych, ale również umożliwi skuteczne uzasadnienie potrzeby finansowania inwestycji w ramach programu „Cyberbezpieczne wodociągi”.

Więcej o programie „Cyberbezpieczne wodociągi”, sieci IT/OT oraz gotowych dokomentach do wniosku piszemy w artykule: 

Cyberbezpieczne Wodociągi – Kompleksowy przewodnik po bezpieczeństwie IT/OT 

Produkty powiązane

US15-B10-B1
US15-B10-B1

UniStream B15 - sterownik PLC z wbudowanym wyświetlaczem HMI w wersji PRO o przekątnej 15,6" bez I/O

Cena od 9 524,00 zł netto
Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
Pokaż 1 model
US5-B10-TA32
US5-B10-TA32

UniStream B10 - sterownik PLC z wbudowanym wyświetlaczem HMI w wersji PRO o przekątnej 5 cali - 13DI,6AI,2TC/PT,8TO,3AO

Cena od 6 644,00 zł netto
Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
Pokaż 1 model
USC-B10-TA32
USC-B10-TA32

UniStream B10 - Sterownik PLC z wirtualnym HMI w wersji PRO - 13DI,6AI,2TC/PT,8TO,3AO

Cena od 5 386,00 zł netto
Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
Pokaż 1 model

Skontaktuj się ze specjalistą Elmark

Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!

Skontaktuj się z nami

elmark@elmark.com.pl +48 22 541 84 60
Formularz kontaktowy