SCADA Supervisory Control and Data Acquisition
- System fr vervakning och styrning, i realtid, av processer inom industri, infrastruktur och faciliteter
- Vanliga typer av delsystem: - RTU (Remote Terminal Unit) fr datainsamling - PLC (Programmable Logic Controller) fr styrning - HMI (Human Machine Interface) fr vervakning - Kommunikationssystem - Servrar fr samordning, datainsamling och historik - Processinstrument (givare, stlldon, regulatorer)
SCADA SCADA Exempel: Reningsverk/vattenverk
http://www.strand.com/services/water-supply/general-engineering/
http://www.strand.com/services/water-supply/general-engineering/
SCADA SCADA Exempel: Kraftverk
http://www.ieapower.com/solutions/standby-generation/
SCADA SCADA-arkitektur Exempel 1
http://broadwin.com/network.htm
http://broadwin.com/network.htm
SCADA SCADA-arkitektur Exempel 2
http://openprtspecs.blogspot.se/2013_09_01_archive.html
http://openprtspecs.blogspot.se/2013_09_01_archive.html
SCADA SCADA-arkitektur Exempel 3
http://kb.elipse.com.br/en-us/questions/86/Critical+Data+Acquisition+and+Redundancy+in+SCADA+Systems.
http://kb.elipse.com.br/en-us/questions/86/Critical+Data+Acquisition+and+Redundancy+in+SCADA+Systems
SCADA SCADA Generell layout
http://www.dhs.gov/sites/default/files/publications/csd-nist-guidetosupervisoryanddataccquisition-scadaandindustrialcontrolsystemssecurity-2007.pdf
http://www.dhs.gov/sites/default/files/publications/csd-nist-guidetosupervisoryanddataccquisition-scadaandindustrialcontrolsystemssecurity-2007.pdf
SCADA Funktioner hos ett SCADA-system
- Processvisualisering- Visning av realtidstrender och historiska trender- vervakning- Datainsamling och analys- Rapportering- Larmhantering- Kommunikation (t.ex. mellan produktionssystem och affrssystem)- Uppdatering av program/parametrar online
SCADA DCS (Distributed Control System)
- Utspridd reglering (ingen central regulator)
http://www.synergistscada.com/key-differences-between-scada-dcs-and-hmi-systems/
http://www.synergistscada.com/key-differences-between-scada-dcs-and-hmi-systems/
SCADA Skillnader mellan SCADA och DCS
- DCS r processorienterat (processen i centrum) medan SCADA r datainsamlingsorienterat (kontrollrummet i centrum)
- DCS r stndigt i frbindelse med datakllorna medan SCADA kan ha temporra uppkopplingar fr datainsamling av data som lagras i databaser
http://blog.cimation.com/blog/dcs-vs-scada-systems
http://blog.cimation.com/blog/dcs-vs-scada-systems
OPC OPC (OLE for Process Control):
- Standard specificerad av OPC Foundation 1996- Utvecklad av Microsoft, Rockwell, Siemens m.fl. - Beskriver kommunikation av realtidsdata mellan hrdvara och mjukvarukomponenter inom industrin- I frsta hand Windows-relaterat - Koppling mellan Windows och automationshrdvara
Tillmpningar inom- Processindustri- Tillverkningsindustri (diskreta komponenter)- Fastighetsautomation
OPC Kommunikationen sker med DCOM
(Distributed Component Object Model)
- Proprietr teknologi (Microsoft) fr kommunikation mellan mjukvarukomponenter distribuerade i ett datorntverk
- COM (Component Object Model) r en utvidgning av OLE (Object Linking and Embedding). COM r Microsofts standard fr kommunikation mellan processer.
OPC Olika specifikationer/uppgifter
- OPC-DA Data Access: Skicka mtdata mellan server och klient
- OPC-AE Alarm&Event: verfring av hndelser och larm
- OPC-DX Data eXchange: Skicka data mellan servrar
- OPC-HDA Historical Data: verfring av historik till klienter
OPC Med och utan OPC En jmfrelse
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC OPC som middleware mellan utrustning
(hrdvara) och SCADA/HMI
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC Nackdelar med OPC
- Svrigheter med OPC-serverkonfiguration - Hg inlrningskurva - Hg kostnad fr OPC-serverlicens
- Svrigheter att se frdelar utver enhetlighet - Kan lika bra ansluta hrdvara direkt via ngon typ av fltbuss utan hjlp av OPC
OPC Push-baserad serverteknologi jmfrt
med vanlig OPC-server (pull-baserad)
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC Frdelar med Push-teknik
- Vid installation av enheter
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC Frdelar med Push-teknik
- Vid anslutning till enheter
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC Frdelar med Push-teknik
- Vid statusuppdatering av enheter
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC Exempel p kommunikation mellan
OPC-server och hrdvara
http://www.commsvr.com/Products/OPC/OPCServer/ControlOPCserver.aspx
http://www.commsvr.com/Products/OPC/OPCServer/ControlOPCserver.aspx
OPC Exempel p koppling mot Excel
http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
OPC Exempel p kommunikation med GIS-system
http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
SCADA Leverantrer (ca 250-300) Ett urval:
- Citect (uppkpt av Schneider 2010)- Beijer Electronics- Intellicom Innovation- Radius Sweden- Omron Electronics- Rockwell Automation
http://www.automation.com/suppliers/automation-product-manufacturers/product-category/hmi-software-scada-software
http://www.automation.com/suppliers/automation-product-manufacturers/product-category/hmi-software-scada-software
SCADA - Skerhet Skerhetsbrister pga vertro p
- Security by Obscurity- SCADA-nts fysiska skring- SCADA-nts separation frn Internet
SCADA - Skerhet kad komplexitet i attackerna
http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
SCADA - Skerhet Allvarligare typer av attacker
http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
SCADA - Skerhet Skerhetsincidenter med SCADA - Typvis
http://www.scadahacker.com/
http://www.scadahacker.com/
SCADA - Skerhet Skerhetsincidenter med SCADA - rsvis
http://www.scadahacker.com/
http://www.scadahacker.com/
SCADA - Skerhet Stuxnet-attacken juni 2010
- Utnyttjade 4 separata zero day-attacker- Installerade en root kit i PLC-milj- Angrep Siemens WinCC-Step7 under Windows- Riktad attackvektor mot Iranska centrifuger- Fullt normal visning p HMI- vervarvning och destruktion av utrustning- Troligen latent (vilande) sen 2009
SCADA - Skerhet Stuxnet Spridningsmekanismer
http://www.tofinosecurity.com/blog/scada-security-and-deep-packet-inspection-%E2%80%93-part-2
http://www.tofinosecurity.com/blog/scada-security-and-deep-packet-inspection-%E2%80%93-part-2
SCADA - Skerhet Stuxnet: Komponenter Mekanismer
http://www.slideshare.net/TrendMicroUK/the-year-that-shook-the-world
http://www.slideshare.net/TrendMicroUK/the-year-that-shook-the-world
SCADA - Skerhet Stuxnet: Vgar in
http://www.tofinosecurity.com/blog/air-gaps-won%E2%80%99t-stop-stuxnet%E2%80%99s-children
http://www.tofinosecurity.com/blog/air-gaps-won%E2%80%99t-stop-stuxnet%E2%80%99s-children
SCADA - Skerhet Skydd mot Stuxnet
http://www.automationworld.com/security/scada-cyber-security-appliance-released
http://www.automationworld.com/security/scada-cyber-security-appliance-released
SCADA - Skerhet Stuxnet
- Tv tidigare attacker: 2007 och mars 2010- Frst benmnd Temphid- Senare attack (2012) mot kraftverk i Iran- Potentiella risker fr ytterligare spridning- Omfattningen tyder p nations-niv- Misstnkta frvare: USA och Israel- Andra drabbade: Indonesien, Indien, Pakistan
SCADA - Skerhet Utbredning av Stuxnet
http://bluetouff.com/2010/09/26/scada-et-stuxnet-ou-les-premices-dune-scadastrophe/
http://bluetouff.com/2010/09/26/scada-et-stuxnet-ou-les-premices-dune-scadastrophe/
Sida 1Sida 2Sida 3Sida 4Sida 5Sida 6Sida 7Sida 8Sida 9Sida 10Sida 11Sida 12Sida 13Sida 14Sida 15Sida 16Sida 17Sida 18Sida 19Sida 20Sida 21Sida 22Sida 23Sida 24Sida 25Sida 26Sida 27Sida 28Sida 29Sida 30Sida 31Sida 32Sida 33Sida 34Sida 35Sida 36