Nadzor in pridobivanje podatkov (SCADA-sistemi) je arhitektura sistema upravljanja, ki za upravljanje procesov na visoki ravni uporablja računalnike, omrežne medije in grafične vmesnike. Uporabljajo se tudi druge periferne naprave, kot so programabilni logični krmilniki in diskretni PID krmilniki za povezovanje s tehnološko napravo ali opremo. Upravljalni vmesniki, ki vam omogočajo nadzor in izdajanje procesnih ukazov (sprememba kontrolne točke krmilnika), se obdelujejo prek računalniškega sistema SCADA. Vendar pa se logika nadzora v realnem času ali računanja krmilnika izvaja z omrežnimi moduli, ki so povezani s poljskimi senzorji in aktuatorji.

Koncept SCADA

Koncept SCADA je bil razvit kot univerzalni način za oddaljen dostop do mnogih lokalnih krmilnih modulov, ki so lahko različnih proizvajalcev, ki zagotavljajo dostop prek standardnih protokolov avtomatizacije. Pregled SCADA-sistemov kaže, da je ta programska oprema zelo podobna porazdeljenim nadzornim sistemom, vendar z različnimi načini interakcije z namestitvijo. Lahko upravljajo obsežne procese, ki lahko vključujejo več mest in delajo na dolge razdalje. To je eden od najpogosteje uporabljenih tipov industrijskih kontrolnih sistemov, vendar obstajajo pomisleki, da so izvršilni sistemi SCADA ranljivi za kibernetske napade.

SCADA sistemi - kaj je to?

Ključni atribut sistema SCADA je njegova sposobnost izvajanja nadzora nad številnimi drugimi lastniškimi napravami. Priloženi diagram je splošni model, ki prikazuje računalniško podprto funkcionalno raven proizvodnje. Funkcionalne ravni operacij upravljanja proizvodnje:

Raven 0 - terenske naprave (senzorji pretoka in temperature) in krmilne naprave (krmilni ventili).

Raven 1 - industrijski I /O moduli (I /O) in z njimi povezani distribuirani elektronski procesorji.

Raven 2 - nadzorni računalniki, ki zbirajo informacije iz procesorskih vozlišč v sistemu in zagotavljajo zaslone za upravljanje operaterja.

Raven 3 - raven nadzora proizvodnje, ki ne nadzoruje neposredno postopka, ampak se ukvarja s spremljanjem proizvodnje in ciljev.

Stopnja 4 - raven načrtovanja proizvodnje.

Primeri uporabe

Veliki in manjši SCART-ji v in so lahko izdelani z uporabo koncepta SCADA. Ti sistemi se lahko gibljejo od več deset do več tisoč kontrolnih krogov, odvisno od aplikacije. Razvoj SCADA sistemov vključuje industrijske, infrastrukturne in objektno usmerjene procese:

Industrijski procesi vključujejo proizvodnjo, nadzor procesov, proizvodnjo energije, proizvodnjo in rafiniranje ter lahko delujejo v neprekinjenih, periodičnih, ponavljajočih se ali diskretnih načinih.

Infrastrukturni procesi lahkoso javni ali zasebni in vključujejo prečiščevanje in distribucijo vode, zbiranje in čiščenje odplak, naftovode in plinovode, prenos in distribucijo električne energije in vetrne elektrarne.

Postopek objekta, vključno z zgradbami, letališči, ladjami in vesoljskimi postajami. Nadzorujejo ogrevalne, prezračevalne in klimatske sisteme, dostop in porabo energije.

Vendar pa imajo lahko sistemi SCADA varnostne ranljivosti, ovrednotiti pa je treba tudi izboljšave tveganja in varnosti.

Obdelava signalov

Pomemben del večine izvedb sistemov SCADA je obdelava alarmov. Sistem nadzoruje, ali se določeni alarmni pogoji izvajajo, da se določi, kdaj se je dogodek zgodil. Ko je dogodek zaznan, se izvede eno ali več dejanj (na primer aktiviranje enega ali več indikatorjev alarma in po možnosti generiranje e-pošte ali sporočil SMS za obveščanje upravljavcev ali oddaljenih SCADA operaterjev). V mnogih primerih mora upravljavec SCADA priznati kršitev ali neuspeh. Alarmne razmere so lahko očitne - npr. Točka alarma je digitalna točka stanja NORMALNO ali ALARM, ki se izračuna po formuli na podlagi vrednosti drugih analognih in digitalnih točk - ali implicitno: sistem SCADA lahko samodejno nadzoruje vrednost v analognem zunaj visoke in nizke vrednosti, povezane s to točko. Primeri indikatorjev alarma vključujejo sireno, pojavno oknozaslon ali barva ali zamegljena površina na zaslonu (ki lahko deluje na podoben način kot svetloba "rezervoarja za gorivo v avtomobilu"). V vsakem primeru je vloga indikatorja alarma opozoriti operaterja na del sistema "v tesnobi", tako da lahko ustrezno ukrepate.

Komercialna integracija in možnost sistemov SCADA

Od leta 1998 skoraj vsi veliki proizvajalci ponujajo integrirane sisteme SCADA, od katerih mnogi uporabljajo odprte in nepatentirane komunikacijske protokole. Veliko specializiranih paketov tretjih strank, ki ponujajo vgrajeno združljivost z večino glavnih sistemov, prav tako prihajajo na trg, kar omogoča inženirjem, inženirjem elektrotehnike in tehnikom, da neodvisno konfigurirajo protokole brez posebnega programa, ki ga je napisal programer. Oddaljeni terminal se poveže s fizično opremo in pretvori električne signale iz opreme v številske vrednosti, kot je stanje odprtega /zaprtega stanja stikala ali ventila ali meritev (tlak, pretok, napetost ali tok).
Komunikacijska infrastruktura in metodeSistemi za razpošiljanje in zbiranje podatkov (scada tradicionalno uporablja radijske in neposredne žične kombinacije, čeprav se SONET /SDH pogosto uporablja tudi za velike sisteme, kot so železnice in elektrarne. Funkcija daljinskega nadzora ali spremljanja izvršilnega sistema Scada se pogosto imenuje telemetrija, nekateri uporabniki pa želijo, da se SCADA podatki prenašajo prek vnaprej nameščenih omrežij podjetja aliomrežje z drugimi aplikacijami. Vendar pa ostaja zapuščina zgodnjih protokolov z nizko pasovno širino.

Protokol SCADA

Protokoli SCADA so zasnovani zelo kompaktno. Tipični zastareli SCADA protokoli vključujejo Modbus RTU, RP-570 Profibus in Conitel. Ti komunikacijski protokoli, razen Modbus (Modbus je odprl Schneider Electric), so specifični za prodajalce SCADA, vendar se pogosto uporabljajo. Standardni protokoli so IEC 60870-5-101104 IEC 61850 in DNP3. Ti komunikacijski protokoli so standardizirani in priznani s strani vseh glavnih ponudnikov SCADA. Veliko teh protokolov zdaj vključuje razširitve za delo prek TCP /IP. Čeprav uporaba konvencionalnih omrežnih specifikacij, kot je TCP /IP, briše mejo med tradicionalnimi in industrijskimi omrežji, vsaka od njih izvaja bistveno različne zahteve. Mrežna simulacija se lahko uporablja v povezavi s simulatorji SCADA za izvajanje različnih analiz.

SCADA na sedanji stopnji

Zaradi vedno večjih varnostnih zahtev se vedno bolj uporabljajo satelitske komunikacije. To ima ključne prednosti, da je infrastruktura lahko samostojna (brez uporabe sistema telefonskega sistema javnega dostopa), lahko ima vgrajeno šifriranje in je lahko oblikovana tako, da upošteva razpoložljivost in zanesljivost, ki jo zahteva operater sistema SCADA. Prejšnji poskusi z uporabo potrošniškega razreda so bili nezadovoljivi. Sodobni sistemi za operaterje zagotavljajo kakovost storitev, ki so potrebne za SCADA.

Varnostna vprašanja

SCADA sistemi, ki združujejo decentraliziranoPredmeti, kot so elektrika, nafta, plinovodi, sistemi za distribucijo vode in kanalizacijski sistemi, so zasnovani tako, da so odprti, zanesljivi in ​​enostavni za upravljanje. Prehod z lastniških tehnologij na bolj standardizirane in odprtokodne rešitve, skupaj s povečanjem števila povezav med sistemi SCADA, pisarniškimi omrežji in internetom, so jih naredile bolj ranljive za vrste omrežnih napadov, ki so relativno pogosti v računalniški varnosti. Objavljeno je bilo opozorilo o ranljivosti, ki je vsebovalo informacije, da avtentičnost uporabnikom ne omogoča prenosa zaupnih informacij o konfiguraciji, vključno z gesli z geslom, induktivnih sistemov za samodejno vžig s standardno vrsto napada, in omogoča dostop do Tomcat Embedded. Zato je bila varnost nekaterih sistemov, ki temeljijo na SCADA, postavljena pod vprašaj, saj so bili ocenjeni kot potencialno ranljivi za kibernetske napade.

Rešitev

Večje zanimanje za ranljivosti SCADA je povzročilo, da so raziskovalci našli težave pri komercialnem oblikovanju sistemov SCADA in bolj splošne ofenzivne metode, predstavljene splošni varnostni skupnosti. V SCADA sistemih z električnimi in plinskimi pripomočki se ranljivost velikega nameščenega žičnega in brezžičnega serijskega komunikacijskega kanala v nekaterih primerih odpravi z uporabo spike naprav na kabelskem omrežju, ki uporabljajo avtentikacijo in šifriranje naprednega šifriranja, namesto da zamenjajo vse obstoječe vozlišča.

Prva ranljivost

Junija 2010 je protivirusna zaščita VirusBlokAda poročala o prvem odkritju zlonamerne programske opreme, ki napada sisteme SCADA (sistemi Siemens WinCC /PCS 7), ki delujejo na operacijskih sistemih Windows. Zlonamerna programska oprema se imenuje Stuxnet in uporablja štiri ničelne napade za namestitev rootkita, ki nato vstopi v bazo podatkov SCADA in ukrade datoteke za načrtovanje in upravljanje. Zlonamerni program lahko spremeni tudi sistem upravljanja in skrije te spremembe. Oktobra 2013 je National Geographic izdal dokumentacijo z imenom American Blackout, ki se je obrnila na obsežen kibernetski napad na SCADA in električno omrežje Združenih držav.

Tveganja

Sistemi SCADA se uporabljajo za spremljanje in spremljanje fizičnih procesov, kot so prenos električne energije, transport nafte in plina, distribucija vode, semaforji in drugi sistemi, ki se uporabljajo kot osnova za sodobno družbo. Varno delovanje teh SCADA sistemov je zelo pomembno, saj bo kompromis ali uničenje teh sistemov vplivalo na druga področja družbe, ki so daleč od prvotnega kompromisa. Na primer, mrk, ki ga povzroči ogroženi električni SCADA sistem, bo povzročil finančne izgube za vse stranke, ki so prejele električno energijo iz tega vira.