Professional Documents
Culture Documents
http://www.strand.com/services/water-supply/general-engineering/
SCADA
● SCADA – Exempel: Kraftverk
http://www.ieapower.com/solutions/standby-generation/
SCADA
● SCADA-arkitektur – Exempel 1
http://broadwin.com/network.htm
SCADA
● SCADA-arkitektur – Exempel 2
http://openprtspecs.blogspot.se/2013_09_01_archive.html
SCADA
● SCADA-arkitektur – Exempel 3
http://kb.elipse.com.br/en-us/questions/86/Critical+Data+Acquisition+and+Redundancy+in+SCADA+Systems.
SCADA
● SCADA – Generell layout
http://www.dhs.gov/sites/default/files/publications/csd-nist-guidetosupervisoryanddataccquisition-scadaandindustrialcontrolsystemssecurity-2007.pdf
SCADA
● Funktioner hos ett SCADA-system
- Processvisualisering
- Visning av realtidstrender och historiska trender
- Övervakning
- Datainsamling och analys
- Rapportering
- Larmhantering
- Kommunikation (t.ex. mellan produktionssystem
och affärssystem)
- Uppdatering av program/parametrar online
SCADA
● DCS (Distributed Control System)
- ”Utspridd” reglering (ingen ”central” regulator)
http://www.synergistscada.com/key-differences-between-scada-dcs-and-hmi-systems/
SCADA
● Skillnader mellan SCADA och DCS
http://blog.cimation.com/blog/dcs-vs-scada-systems
OPC
● OPC (OLE for Process Control):
- Standard specificerad av OPC Foundation 1996
- Utvecklad av Microsoft, Rockwell, Siemens m.fl.
- Beskriver kommunikation av realtidsdata mellan
hårdvara och mjukvarukomponenter inom industrin
- I första hand Windows-relaterat
- Koppling mellan Windows och automationshårdvara
● Tillämpningar inom
- Processindustri
- Tillverkningsindustri (diskreta komponenter)
- Fastighetsautomation
OPC
● Kommunikationen sker med DCOM
(Distributed Component Object Model)
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC
● OPC som ”middleware” mellan utrustning
(hårdvara) och SCADA/HMI
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC
● Nackdelar med OPC
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC
● Fördelar med Push-teknik
- Vid installation av enheter
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC
● Fördelar med Push-teknik
- Vid anslutning till enheter
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC
● Fördelar med Push-teknik
- Vid statusuppdatering av enheter
http://www.adm21.fr/images/files/moxa/tutorial/remote_io/OPC_SCADA.html
OPC
● Exempel på kommunikation mellan
OPC-server och hårdvara
http://www.commsvr.com/Products/OPC/OPCServer/ControlOPCserver.aspx
OPC
● Exempel på koppling mot Excel
http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
OPC
● Exempel på kommunikation med GIS-system
http://www.commsvr.com/Products/OPC/OPCServer/ExcelOPCServer.aspx
SCADA
● Leverantörer (ca 250-300) – Ett urval:
- Citect (uppköpt av Schneider 2010)
- Beijer Electronics
- Intellicom Innovation
- Radius Sweden
- Omron Electronics
- Rockwell Automation
http://www.automation.com/suppliers/automation-product-manufacturers/product-category/hmi-software-scada-software
SCADA - Säkerhet
● Säkerhetsbrister pga övertro på
- ”Security by Obscurity”
- SCADA-näts fysiska säkring
- SCADA-näts separation från Internet
SCADA - Säkerhet
● Ökad komplexitet i attackerna
http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
SCADA - Säkerhet
● Allvarligare typer av attacker
http://energy.gov/oe/downloads/introduction-scada-security-managers-and-operators
SCADA - Säkerhet
● Säkerhetsincidenter med SCADA - Typvis
http://www.scadahacker.com/
SCADA - Säkerhet
● Säkerhetsincidenter med SCADA - Årsvis
http://www.scadahacker.com/
SCADA - Säkerhet
● ”Stuxnet”-attacken juni 2010
- Utnyttjade 4 separata ”zero day”-attacker
- Installerade en ”root kit” i PLC-miljö
- Angrep Siemens WinCC-Step7 under Windows
- Riktad attackvektor mot Iranska centrifuger
- Fullt normal visning på HMI
- Övervarvning och destruktion av utrustning
- Troligen latent (vilande) sen 2009
SCADA - Säkerhet
● Stuxnet – Spridningsmekanismer
http://www.tofinosecurity.com/blog/scada-security-and-deep-packet-inspection-%E2%80%93-part-2
SCADA - Säkerhet
● Stuxnet: Komponenter – Mekanismer
http://www.slideshare.net/TrendMicroUK/the-year-that-shook-the-world
SCADA - Säkerhet
● Stuxnet: Vägar in
http://www.tofinosecurity.com/blog/air-gaps-won%E2%80%99t-stop-stuxnet%E2%80%99s-children
SCADA - Säkerhet
● Skydd mot Stuxnet
http://www.automationworld.com/security/scada-cyber-security-appliance-released
SCADA - Säkerhet
● ”Stuxnet”
- Två tidigare attacker: 2007 och mars 2010
- Först benämnd ”Temphid”
- Senare attack (2012) mot kraftverk i Iran
- Potentiella risker för ytterligare spridning
- Omfattningen tyder på nations-nivå
- Misstänkta förövare: USA och Israel
- Andra drabbade: Indonesien, Indien, Pakistan
SCADA - Säkerhet
● Utbredning av Stuxnet
http://bluetouff.com/2010/09/26/scada-et-stuxnet-ou-les-premices-dune-scadastrophe/