Monitoring és adatgyűjtés ellenőrzése(SCADA rendszerek) egy olyan vezérlőrendszer-architektúra, amely számítógépeket, hálózati kommunikációt és grafikus felhasználói felületeket használ a magas szintű folyamatok vezérlésére. Más perifériás eszközök, például programozható logikai vezérlők és diszkrét PID vezérlők is használhatók a technológiai üzemhez vagy berendezéshez való kapcsolódásra. A felügyeletet és folyamatparancsok kiadását lehetővé tevő kezelői interfészek (vezérlő alapjel-változások) feldolgozása a SCADA számítógépes rendszeren keresztül történik. A valós idejű vezérlési logikát vagy a vezérlő számításait azonban olyan hálózati modulok végzik, amelyek a terepi érzékelőkhöz és aktuátorokhoz csatlakoznak.
SCADA koncepció
A SCADA koncepciót úgy fejlesztették kiuniverzális módja a különféle helyi vezérlőmodulok távoli elérésének, amelyek különböző gyártóktól származhatnak, szabványos automatizálási protokollokon keresztül biztosítva a hozzáférést. A SCADA-rendszerek áttekintése azt mutatja, hogy a szoftver nagyon hasonlít az elosztott vezérlőrendszerekhez, de többféle módon kommunikálhat az üzemmel. Nagyszabású folyamatokat tudnak kezelni, amelyek több helyszínt is érinthetnek, és nagy távolságokon működnek. Ez az egyik leggyakrabban használt ipari vezérlőrendszer, de aggodalomra ad okot, hogy a SCADA végrehajtó rendszerek sebezhetőek a kiberhadviselés/kiberterror támadásokkal szemben.
SCADA rendszerek – mi ez?
A SCADA rendszer legfontosabb tulajdonsága azfelügyeleti műveletek elvégzésének képessége számos más szabadalmaztatott eszközön. A mellékelt diagram egy általános modell, amely a termelés funkcionális szintjeit mutatja be számítógépes vezérléssel.
A termelésirányítás működésének funkcionális szintjei:
- 0. szint - Helyszíni eszközök (áramlás- és hőmérsékletérzékelők) és végső vezérlések (szabályozó szelepek).
- 1. szint – ipari bemeneti/kimeneti (I/O) modulok és a kapcsolódó elosztott elektronikus processzorok.
- A 2. szint olyan vezérlő számítógépek, amelyek információkat gyűjtenek a rendszer processzor csomópontjaitól, és kezelői vezérlőképernyőket biztosítanak.
- A 3. szint a termelésirányítási szint, amely nem közvetlenül a folyamatot irányítja, hanem a termelés és a célok nyomon követésével foglalkozik.
- A 4. szint a termelés tervezési szintje.
Példák felhasználásra
Mind a nagy, mind a kis érintőképernyős SCADA rendszerek megépíthetők a SCADA koncepció segítségével.
Ezek a rendszerek többféle lehetalkalmazástól függően tíz-több ezer vezérlőhurok. A SCADA rendszerek fejlesztése ipari, infrastrukturális és objektumorientált folyamatokat foglal magában:
- Az ipari folyamatok közé tartozikgyártás, folyamatirányítás, energiatermelés, gyártás és finomítás, és működhet folyamatos, kötegelt, ismétlődő vagy diszkrét üzemmódban.
- Az infrastrukturális folyamatok lehetnekállami vagy magán, és magában foglalja a vízkezelést és -elosztást, a szennyvízgyűjtést és -kezelést, az olaj- és gázvezetékeket, az energiaátvitelt és -elosztást, valamint a szélerőműveket is.
- Létesítményi folyamatok, beleértve az épületeket, repülőtereket, hajókat és űrállomásokat. Szabályozzák a HVAC rendszereket, a hozzáférést és az energiafogyasztást.
A SCADA rendszerek azonban biztonsági résekkel rendelkezhetnek, ezért fel kell mérni a kockázatokat és a biztonságot javító megoldásokat.
Jelfeldolgozás
A legtöbb SCADA rendszer megvalósításának fontos részea riasztási jelek feldolgozása. A rendszer figyeli, hogy bizonyos riasztási feltételek teljesülnek-e, hogy megállapítsa, mikor történt az esemény. Egy esemény észlelése után egy vagy több műveletet hajtanak végre (például egy vagy több riasztásjelző aktiválása, esetleg e-mailek vagy szöveges üzenetek generálása a vezérlő kezelők vagy a távoli SCADA kezelők tájékoztatása érdekében). Sok esetben a SCADA kezelőjének tudomásul kell vennie a szabálysértést vagy a meghibásodást.
A riasztási feltételek kifejezettek lehetnek – pl.A riasztási pont egy digitális állapotpont, amelynek NORMÁL vagy ALARM értéke van, amelyet egy képlet számít ki más analóg és digitális pontok értékei alapján - vagy implicit: a SCADA rendszer automatikusan szabályozhatja, hogy az analógon lévő érték pont kívül esik az ehhez a ponthoz tartozó magas és alacsony értékeken.
Példák a riasztásjelzők közé a sziréna,egy felugró ablak a képernyőn, vagy egy színes vagy villogó terület a képernyőn (amely hasonlóan működhet, mint az "üzemanyagtartály lámpája az autóban"). A riasztásjelző szerepe minden esetben az, hogy felhívja a kezelő figyelmét a rendszer "riasztásban lévő" részére, hogy megfelelő intézkedést lehessen tenni.
Kereskedelmi integráció és a SCADA rendszerek jövője
1998 óta szinte minden nagyobb gyártóintegrált SCADA rendszereket kínálnak, amelyek közül sok nyílt és nem védett kommunikációs protokollokat használ. Különféle speciális, harmadik féltől származó csomagok is megjelentek a piacon, amelyek natív kompatibilitást kínálnak a legtöbb nagyobb rendszerrel, lehetővé téve a gépészmérnökök, villamosmérnökök és technikusok számára, hogy maguk konfigurálják a protokollokat anélkül, hogy programozó által írt speciális programra lenne szükségük. A távoli terminál csatlakozik a fizikai berendezéshez, és a berendezésből származó elektromos jeleket digitális értékekké alakítja át, mint például egy kapcsoló vagy szelep nyitott/zárt állapota, vagy mérések (nyomás, áramlás, feszültség vagy áram).
Kommunikációs infrastruktúra és módszerek
Felügyeleti ellenőrzési és adatgyűjtő rendszerekA scada hagyományosan a rádiós és a közvetlen vezetékes kapcsolatok kombinációját használja, bár a SONET/SDH-t gyakran használják nagy rendszerekben is, mint például vasutak és erőművek. A Scada távirányítóját vagy felügyeleti funkcióját gyakran telemetriának nevezik. Egyes felhasználók azt akarják, hogy a SCADA-adatok előre meghatározott vállalati hálózatokon utazzanak, vagy megosszák a hálózatot más alkalmazásokkal. A korai kis sávszélességű protokollok öröksége azonban megmarad.
SCADA naplózás
A SCADA protokollokat nagyon kompaktra tervezték.A tipikus örökölt SCADA protokollok közé tartozik a Modbus RTU, az RP-570, a Profibus és a Conitel. Ezek a kommunikációs protokollok – a Modbus kivételével (a Modbus-t a Schneider Electric fedezte fel) – SCADA gyártóspecifikusak, de széles körben használatosak. A szabványos protokollok az IEC 60870-5-101, 104, IEC 61850 és a DNP3. Ezeket a kommunikációs protokollokat minden nagyobb SCADA gyártó szabványosította és elfogadja. E protokollok közül sok már tartalmaz kiterjesztést a TCP/IP-n keresztüli működéshez. Bár a hagyományos hálózati specifikációk, például a TCP/IP használata elmossa a határvonalat a hagyományos és az ipari hálózatok között, mindegyik alapvetően más követelményeket valósít meg. A hálózati szimuláció a SCADA szimulátorokkal együtt használható különféle elemzések elvégzésére.
SCADA a jelenlegi szakaszban
A növekvő biztonsági követelményekkel egyre inkábbműholdas kommunikációt használnak. Ennek az a legfontosabb előnye, hogy az infrastruktúra önálló lehet (nem használja a nyilvános telefonrendszer áramköreit), beépített titkosítással, valamint a SCADA rendszer üzemeltetője által megkövetelt elérhetőségre és megbízhatóságra tervezhető. A fogyasztói minősítés használatával szerzett korábbi tapasztalatok nem voltak kielégítőek. A modern szolgáltatói szintű rendszerek biztosítják a SCADA-hoz szükséges szolgáltatási minőséget.
Biztonsági problémák
Integrált SCADA rendszerekAz olyan decentralizált létesítményeket, mint az áram-, olaj-, gázvezetékek, vízelosztó és szennyvízgyűjtő rendszerek nyitottak, megbízhatóak és könnyen kezelhetők legyenek. A szabadalmaztatott technológiákról a szabványosabb és nyitottabb megoldásokra való átállás, valamint a SCADA rendszerek, az irodai hálózatok és az internet közötti kapcsolatok növekedése, sebezhetőbbé tette azokat a számítógépes biztonságban viszonylag gyakori hálózati támadásokkal szemben. Sebezhetőségi riasztást tettek közzé, amely azt jelzi, hogy a hitelesítés nélküli felhasználók érzékeny konfigurációs információkat, köztük jelszókivonatokat tölthetnek le az IIG rendszerből egy szabványos támadástípussal, amely hozzáférést biztosít a Tomcat Embeddedhez. Így egyes SCADA-alapú rendszerek biztonsága megkérdőjeleződött, mivel potenciálisan sebezhetőnek tartják a kibertámadásokkal szemben.
Kiküszöbölési lehetőségek
A SCADA sebezhetőségei iránti megnövekedett érdeklődés oda vezetetthogy a kutatók problémákat fedeztek fel a kereskedelmi SCADA rendszertervezésben és az általános biztonsági közösségnek bemutatott általánosabb offenzív technikákban. Az elektromos és gázszolgáltatásokkal rendelkező SCADA-rendszerekben a vezetékes és vezeték nélküli soros kommunikációs kapcsolatok nagy telepített bázisának sebezhetőségét bizonyos esetekben úgy kezelik, hogy a vezetékes hálózatban olyan tüskés eszközöket telepítenek, amelyek fejlett titkosítási hitelesítést és titkosítást használnak az összes meglévő csomópont lecserélése helyett. .
Első sebezhetőség
2010 júniusában a VirusBlokAda vírusvédelembeszámolt a Windows operációs rendszeren futó SCADA rendszereket (Siemens WinCC/PCS 7 rendszerek) megtámadó rosszindulatú programok első észleléséről. A kártevő Stuxnet névre hallgat, és négy nulladik napi támadást használ a rootkit telepítéséhez, amely viszont belép a SCADA adatbázisba, és ellopja a tervezési és vezérlőfájlokat. A rosszindulatú program megváltoztathatja a vezérlőrendszert és elrejtheti ezeket a változásokat. 2013 októberében a National Geographic kiadott egy fehér könyvet American Blackout címmel, amely egy nagyszabású kibertámadást vizsgált a SCADA és az Egyesült Államok elektromos hálózata ellen.
kockázatok
A SCADA rendszereket vezérlésére ésfizikai folyamatok monitorozása, amelyekre példa a villamos energia átvitele, az olaj- és gáztermékek szállítása, a vízelosztás, a közlekedési lámpák és a modern társadalom alapjául szolgáló egyéb rendszerek. Ezeknek a SCADA-rendszereknek a biztonságos működése nagyon fontos, mert kompromittálásuk vagy tönkretételük a társadalom számos olyan területét érinti, amelyek távol állnak az eredeti kompromisszumtól. Például egy elektromos SCADA rendszer által okozott áramszünet pénzügyi veszteséget okoz minden olyan fogyasztó számára, aki az adott forrásból kapott áramot.
