Članci

Sigurnost SCADA sustava

SCADA (eng. Supervisory Control and Data Acquisition) sustavi računalni su sustavi za prikupljanje i analizu upravljačkih podataka u stvarnom vremenu. Koriste se za mjerenje, praćenje i kontrolu postrojenja ili opreme u industriji. Svaki industrijski proces koji je podložan automatizaciji ujedno je i kandidat za primjenu SCADA sustava i mreža. S pojavom sve bržih i učinkovitijih računalnih uređaja SCADA sustavi doživljavaju sve veći razvoj, premda u raznim oblicima postoje od 60-tih godina prethodnog stoljeća. Mogu se primijeniti u jednostavnim sustavima koji podrazumijevaju praćenje temperature, vlažnosti zraka ili atmosferskog pritiska, ali njihove prednosti dolaze do izražaja u složenim sustavima praćenja i kontrole proizvodnih procesa ugrađenih u raznovrsne tvornice, energetska postrojenja ili industrijske pogone.

 

 

Suvremeni su SCADA sustavi tijekom svog razvoja evoluirali iz zasebnih i odijeljenih u složene i povezane sustave temeljene na mrežnoj arhitekturi koja često povezuje međusobno vrlo udaljene komponente. Spomenuta evolucija dovela je do standardizacije njihovih programskih i sklopovskih komponenti. Izrazito skupe, posebno izrađene programske i sklopovske platforme tako su zamijenile jeftine i svima dostupne standardne komponente. Sve skupa omogućilo je smanjenje razvojnih i operativnih troškova te troškova održavanja sustava. Ipak, prelazak na standardne platforme donio je i određene nedostatke. Nekad djelomično ili u potpunosti izolirani te samim time i sigurni sustavi danas su ranjivi na uobičajene napade iz vanjskih mreža, a sve češće i na one koji prijete od samog osoblja koje njima rukuje. Ti napadi iskorištavaju upravo ranjivosti sve korištenijih standardnih platformi poput operacijskog sustava Windows i osobnih računala.

Radi povećane učinkovitosti, olakšanog održavanja te niže cijene, SCADA upravljačke platforme i sustavi prikupljanja podataka doživjeli su prijelaz s izoliranih sustava koji su koristili specifične sklopovske i programske komponente na sustave temeljene na osobnim računalima koja koriste standardne programske komponente, mrežne protokole i Internet. Više puta spomenut nedostatak takvog prijelaza izlaganje je SCADA sustava istim onim ranjivostima koje su prisutne u svijetu osobnih računala i njihovih mreža. Neki od osnovnih napada koji prijete SCADA sustavima sa standardnim programskim i sklopovskim komponentama su:

  • zlonamjerni programi poput virusa, trojanaca i crva,
  • neautorizirano otkrivanje kritičnih podataka,
  • neautorizirana manipulacija i izmjena kritičnih podataka,
  • uskraćivanje usluge i
  • neautoriziran pristup upravljačkim i nadzornim zapisima te njihova izmjena.

Većina SCADA sustava radi u stvarnom vremenu ili gotovo stvarnom vremenu (bez vremenskog kašnjenja zbog računalne obrade ili prijenosa podataka). To se pogotovo odnosi na PLC-ove (eng. Programmable Logic Controller) i ostale upravljačke uređaje. Vremenska kašnjenja koja bi mogli uzrokovati različiti antivirusni programi stoga nisu poželjna. Isto tako, potrebno je uskladiti rad takvih programa s automatiziranim mehanizmima donošenja odluka SCADA sustava. Također, komponente od kojih se SCADA sustavi sastoje najčešće nemaju dovoljnu količinu memorije koja bi omogućila rad velikim i često složenim programima za praćenje rada sustava i nadziranje njihove sigurnosti.

Proteklih godina industrija informatičke sigurnosti razvila je velik broj općenito prihvaćenih najboljih praksi i načina zaštite mrežnih i računalnih infrastruktura od zlonamjernih napada. Neki od tih načina nisu izravno primjenjivi kod SCADA sustava zbog različitih operativnih zahtjeva u odnosu na IT (eng. Information Technology) sustave. Slijedi popis najznačajnijih postupaka zaštite računalnih sustava koji se mogu primijeniti i u SCADA sustavima:

  •  dnevno praćenje aktivnosti sustava i pohrana izvještaja,
  • biometrika,
  • vatrozidi i demilitarizirane zone,
  • mehanizmi otkrivanja neovlaštenog upada u sustav,
  • otkrivanje zloćudnog koda i njegova eliminacija,
  • upravljanje lozinkama,
  • asimetrična kriptografija,
  • kontrola pristupa temeljena na korisničkim računima,
  • honeypot,
  • virtualne privatne mreže.

Na kraju krajeva, informacijsko-komunikacijska tehnologija zadužena je za ostvarenje učinkovitog povezivanja komponenti unutar i između raznovrsnih SCADA mreža, pružanje složenih sigurnosnih mehanizama autentikacije i autorizacije te ostvarenje povjerljivosti, dostupnosti i zaštite integriteta podataka. S druge strane, SCADA sustavima su i dalje važne karakteristike poput pouzdanosti, odziva u stvarnom vremenu, tolerancije izvanrednih situacija, sigurnosti zaposlenika, kvalitete tehnološkog procesa i proizvoda te sigurnosti postrojenja u koje su ugrađeni.

Cijeli dokument (u PDF formatu) "Sigurnost SCADA sustava" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr