Контрольный контроль и сбор данных (SCADA-системы) - это архитектура системы управления, в которой используются компьютеры, сетевые средства передачи данных и графические пользовательские интерфейсы для управления высокоуровневыми процессами. Также используются и другие периферийные устройства, такие как программируемые логические контроллеры и дискретные ПИД-контроллеры для взаимодействия с технологической установки или оборудования. Интерфейсы оператора, которые позволяют контролировать и выдавать команды процесса (изменения контрольной точки контроллера), обрабатываются через компьютерную систему SCADA. Однако логика управления в реальном времени или вычисления контроллера выполняются сетевыми модулями, которые подключаются к полевым датчикам и исполнительным механизмам.
Концепция SCADA
Концепция SCADA была разработана как универсальный способ удаленного доступа к множеству локальных модулей управления, которые могут быть от разных производителей, обеспечивающих доступ через стандартные протоколы автоматизации. Обзор SCADA-систем показывает, что данное программное обеспечение очень похоже на распределенные системы управления, но с использованием множества способов взаимодействия с установкой. Они могут управлять крупномасштабными процессами, которые могут включать несколько сайтов, и работать на больших расстояниях. Это один из наиболее часто используемых типов промышленных систем управления, однако есть опасения, что исполнительные системы SCADA уязвимы для атак кибервойны/кибертерроризма.
SCADA-системы — что это такое?
Ключевым атрибутом системы SCADA является ее способность выполнять надзорную операцию по множеству других проприетарных устройств. Сопроводительная диаграмма представляет собой общую модель, которая показывает функциональные уровни производства с использованием компьютеризированного контроля.
Функциональные уровни операции управления производством:
- Уровень 0 — полевые устройства (датчики расхода и температуры) и конечные элементы управления (регулирующие клапаны).
- Уровень 1 — промышленные модули ввода/вывода (I/O) и связанные с ними распределенные электронные процессоры.
- Уровень 2 — контрольные компьютеры, которые собирают информацию с узлов процессора в системе и предоставляют экраны управления оператора.
- Уровень 3 — уровень контроля производства, который напрямую не контролирует процесс, но занимается мониторингом производства и целей.
- Уровень 4 — уровень планирования производства.
Примеры использования
Как большие, так и малые SCADA-системы intouch могут быть построены с использованием концепции SCADA.
Эти системы могут варьироваться от нескольких десятков до нескольких тысяч контуров управления в зависимости от приложения. Разработка SCADA-систем включает промышленные, инфраструктурные и объектно-ориентированные процессы:
- Промышленные процессы включают в себя производство, управление технологическими процессами, производство электроэнергии, изготовление и рафинирование и могут работать в непрерывных, периодических, повторяющихся или дискретных режимах.
- Инфраструктурные процессы могут быть государственными или частными, а также включать очистку и распределение воды, сбор и обработку сточных вод, нефте- и газопроводы, передачу и распределение электроэнергии и ветряные электростанции.
- Процессы объекта, включая здания, аэропорты, суда и космические станции. Они контролируют системы отопления, вентиляции и кондиционирования воздуха, доступ и потребление энергии.
Тем не менее системы SCADA могут иметь уязвимости безопасности, поэтому должны оцениваться риски и решения, повышающие уровень защищенности.
Обработка сигналов
Важной частью большинства реализаций SCADA-систем — это обработка сигналов тревоги. Система отслеживает, выполняются ли определенные условия тревоги, чтобы определить, когда произошло событие. Как только событие обнаружено, предпринимаются одно или несколько действий (например, активация одного или нескольких индикаторов тревоги и, возможно, генерация сообщений электронной почты или текстовых сообщений, чтобы информировать об этом операторы управления или удаленные SCADA-операторы). Во многих случаях оператору SCADA придется признать нарушение или сбой.
Условия тревоги могут быть явными - например, точка будильника представляет собой цифровую точку состояния, которая имеет либо значение NORMAL, либо ALARM, которое рассчитывается по формуле на основе значений в других аналоговых и цифровых точках - или неявное: система SCADA может автоматически контролировать, находится ли значение в аналоговой точке вне высоких и низких значений, связанных с этой точкой.
Примеры индикаторов тревоги включают сирену, всплывающее окно на экране или цветную или мигающую область на экране (которая может действовать аналогично свету «топливного бака в автомобиле»). В каждом случае роль индикатора тревоги заключается в том, чтобы обратить внимание оператора на часть системы «в тревоге», чтобы можно было предпринять соответствующие действия.
Коммерческая интеграция и перспектива SCADA-систем
С 1998 года практически все крупные производители предлагают интегрированные системы SCADA, многие из которых используют открытые и непатентованные протоколы связи. Множество специализированных сторонних пакетов, предлагающих встроенную совместимость с большинством крупных систем, также вышли на рынок, позволяя инженерам-механикам, инженерам-электрикам и техническим специалистам самостоятельно настраивать протоколы, без необходимости в специальной программе, написанной программистом. Удаленный терминал подключается к физическому оборудованию и преобразует электрические сигналы от оборудования в цифровые значения, такие как состояние открытого/закрытого состояния от переключателя или клапана, или измерения (давление, расход, напряжение или ток).
Коммуникационная инфраструктура и методы
Системы диспетчерского управления и сбора данных scada традиционно использовали комбинации радио- и прямых проводных соединений, хотя SONET/SDH также часто используется для больших систем, таких как железные дороги и электростанции. Функция удаленного управления или мониторинга исполнительной системы Scada часто упоминается как телеметрия. Некоторые пользователи хотят, чтобы данные SCADA перемещались по заранее установленным корпоративным сетям или совместно использовали сеть с другими приложениями. Однако наследие ранних протоколов с низкой пропускной способностью остается.
Протоколирование SCADA
Протоколы SCADA разработаны очень компактно. Типичные устаревшие протоколы SCADA включают Modbus RTU, RP-570, Profibus и Conitel. Эти протоколы связи, за исключением Modbus (Modbus был открыт Schneider Electric), являются специфичными для SCADA-поставщиков, но широко используются. Стандартными протоколами являются IEC 60870-5-101, 104, IEC 61850 и DNP3. Эти протоколы связи стандартизированы и признаны всеми основными поставщиками SCADA. Многие из этих протоколов теперь содержат расширения для работы через TCP/IP. Хотя использование обычных сетевых спецификаций, таких как TCP/IP, размывает линию между традиционными и промышленными сетями, каждый из них реализует принципиально разные требования. Сетевое моделирование может использоваться совместно с SCADA-симуляторами для выполнения различных анализов.
SCADA на современном этапе
С ростом требований безопасности все чаще используется спутниковая связь. Это имеет ключевые преимущества, заключающиеся в том, что инфраструктура может быть автономной (не используя схемы из общедоступной телефонной системы), может иметь встроенное шифрование и может быть спроектирована с учетом доступности и надежности, требуемых оператором системы SCADA. Более ранние опыты с использованием потребительского класса были неудовлетворительными. Современные системы операторского класса обеспечивают качество обслуживания, необходимого для SCADA.
Проблемы с безопасностью
Системы SCADA, которые объединяют децентрализованные объекты, такие как энергетические, нефтяные, газовые трубопроводы, системы распределения воды и сбора сточных вод, были разработаны, чтобы быть открытыми, надежными и легко управляемыми. Переход от проприетарных технологий к более стандартизованным и открытым решениям вместе с увеличением количества соединений между системами SCADA, офисными сетями и Интернетом сделал их более уязвимыми для типов сетевых атак, которые относительно распространены в компьютерной безопасности. Было опубликовано предупреждение об уязвимости, которое содержало информацию о том, что не прошедшие проверку подлинности пользователи могут загружать конфиденциальную информацию о конфигурации, включая хеши паролей, из системы индуктивного автоматического зажигания, используя стандартный тип атаки, обеспечивающий доступ к Tomcat Embedded. Таким образом, безопасность некоторых систем на основе SCADA была поставлена под сомнение, поскольку они рассматривались как потенциально уязвимые для кибератак.
Варианты устранения
Повышенный интерес к уязвимостям SCADA привел к тому, что исследователи обнаружили проблемы в коммерческом проектировании SCADA-систем и более общие наступательные методы, представленные для общего сообщества безопасности. В системах SCADA с электрическими и газовыми утилитами уязвимость большой установленной базы проводных и беспроводных последовательных каналов связи в некоторых случаях устраняется путем применения устройств с шипами в проводной сети, которые используют аутентификацию и шифрование расширенного шифрования, а не заменяя все существующие узлы.
Первая уязвимость
В июне 2010 года антивирусная защита VirusBlokAda сообщила о первом обнаружении вредоносного ПО, которое атакует системы SCADA (системы Siemens WinCC/PCS 7), работающие в операционных системах Windows. Вредоносная программа называется Stuxnet и использует четыре атаки нулевого дня для установки руткита, который, в свою очередь, входит в базу данных SCADA и крадет файлы дизайна и управления. Вредоносная программа также может изменять систему управления и скрывать эти изменения. В октябре 2013 года National Geographic выпустила документацию под названием American Blackout, в которой рассматривалась широкомасштабная кибератака на SCADA и электрическая сеть Соединенных Штатов.
Риски
Системы SCADA используются для контроля и мониторинга физических процессов, примерами которых являются передача электроэнергии, транспорт нефтегазовых продуктов, распределение воды, светофоры и другие системы, используемые в качестве основы современного социума. Безопасный режим работы этих SCADA-систем очень важна, поскольку компромисс или уничтожение их повлияют на многие области общества, далекие от первоначального компромисса. Например, затемнение, вызванное скомпрометированной электрической системой SCADA, приведет к финансовым потерям для всех клиентов, которые получили электричество от этого источника.