O que é SCADA?

Os sistemas de Controle Supervisório e Aquisição de Dados (SCADA) são usados em ambientes de tecnologia operacional (OT) para controlar e monitorar vários processos industriais. Eles consistem em componentes de software e hardware que coletam, analisam e exibem dados em tempo real desses dispositivos.

Obtenha demo Resumo da solução ICS

O que é SCADA?

Como funcionam os sistemas SCADA?

A segurança dos sistemas de comunicação SCADA é uma prioridade global para bloquear a ciberataque direcionada às operações de fabricação e infraestrutura crítica. A Cibersegurança especializada é necessária para evitar interrupções nas funções essenciais da sociedade que dependem de sistemas de automação industrial, incluindo a produção de alimentos e bebidas e serviços vitais, entre eles:

  • Água
  • Esgoto
  • Produção/distribuição de energia elétrica
  • Produção de petróleo e gás
  • Transporte público (companhias aéreas, semáforos, transporte público)

Gerações SCADA

Os sistemas SCADA podem ser divididos em quatro gerações principais, incluindo:

  • Primeira geração: Os sistemas SCADA de primeira geração eram dispositivos autônomos isolados de outras redes e geralmente executados em mainframes ou minicomputadores. Eles podiam realizar a aquisição básica de dados e ofereciam recursos limitados de processamento de dados.
  • Segunda geração: Os sistemas SCADA de segunda geração eram conectados por meio de uma rede local (LAN) e incluíam interfaces homem-máquina (HMIs) para melhorar a usabilidade. Eles também atualizaram os recursos de processamento e controle de dados da geração anterior.
  • Terceira geração: Os sistemas SCADA de terceira geração eliminaram a lacuna de ar, conectando-se à rede corporativa de área ampla (WAN) e comunicando-se por meio de protocolos da Internet. Essas mudanças permitiram o acesso remoto e o controle centralizado sobre sites remotos distribuídos.
  • Quarta geração: O SCADA de quarta geração inclui a integração com a Internet das coisas (dispositivo de IoT) e o uso de SCADA baseado em nuvem. Isso permite uma coleta de dados mais extensa e oferece a escalabilidade necessária para realizar análises avançadas dos dados coletados.

Componentes dos sistemas SCADA

Os sistemas SCADA incluem tudo, desde sensores e atuadores que interagem com o mundo físico até sistemas centralizados de monitoramento e controle.

Os principais componentes incluem:

  • Instrumentos de campo: os instrumentos de campo interagem com o mundo físico e incluem sensores e atuadores.
  • Unidades terminais remotas (RTUs): as RTUs são o elo entre os instrumentos de campo e os sistemas SCADA, enviando dados e recebendo instruções que eles executam nos instrumentos de campo.
  • Controladores lógicos programáveis (PLCs): os PLCs são computadores industriais especializados e altamente confiáveis que suportam processos automatizados em ambientes de OT.
  • Infraestrutura de comunicação: Os sistemas SCADA são conectados pela rede usando protocolos como Modbus e DNP3.
  • Estação Central de Monitoramento e Controle: Essa solução processa e armazena dados e incorpora HMIs para permitir que os operadores monitorem e controlem os processos.

Arquitetura do sistema SCADA: os 5 níveis

O modelo de referência da Purdue divide os sistemas SCADA em cinco níveis:

  • Processo físico (nível 0): o nível 0 consiste em sensores e atuadores e realiza a coleta de dados brutos e controles básicos.
  • Dispositivo inteligente (Nível 1): O nível 1 inclui RTUs e PLCs. Ele adquire dados do dispositivo de campo e executa algoritmos de controle para gerenciá-los em tempo real.
  • Sistemas de controle (nível 2): o nível 2 inclui o sistema SCADA centralizado e os HMIs. Agrega e analisa dados e permite que os operadores monitorem e controlem os sistemas SCADA.
  • Sistemas de operações de manufatura (nível 3): o nível 3 incorpora gerenciamento de alto nível de dados operacionais e de produção. Inclui historiadores de dados e sistemas de execução de manufatura (MES).
  • Sistemas de logística empresarial (nível 4): o nível 4 se concentra nos aspectos comerciais da manufatura, normalmente usando uma solução de planejamento de recursos corporativos (ERP).

Segurança SCADA

A segurança SCADA é importante na fabricação e na infraestrutura crítica porque esses sistemas são responsáveis por monitorar e gerenciar processos críticos. Os ataques cibernéticos contra a manufatura podem causar interrupções operacionais ou danos físicos aos funcionários. Ataques à infraestrutura crítica podem interromper o acesso a serviços vitais, como água e energia.

A segurança do SCADA é um desafio complexo porque muitos desses dispositivos são sistemas legados que contêm inúmeras vulnerabilidades. Esses sistemas estão cada vez mais conectados à rede de TI, mas não possuem os patches e os sistemas de segurança necessários para protegê-los contra possíveis explorações. Como resultado, os agentes de ameaças cibernéticas que obtêm acesso a esses ambientes têm o potencial de interromper facilmente as operações críticas.

Principais dicas para proteger seus ambientes ICS contra ameaças cibernéticas

Algumas práticas recomendadas de segurança de OT para proteger ambientes de Sistema de controle industrial (ICS) e SCADA contra ataques cibernéticos incluem:

  • Realizar avaliações de risco: avaliações de risco regulares são essenciais para manter a visibilidade da exposição ao risco do SCADA. Embora a aplicação direta de patches possa não ser uma opção para alguns sistemas, a organização pode ser capaz de implementar outros controles para gerenciar a vulnerabilidade identificada.
  • Segmentar a rede: A rede de TO deve ser segmentada da rede de TI. Isso torna mais difícil para os invasores acessarem e potencialmente explorarem sistemas críticos.
  • Implemente controles de acesso: Controles de acesso de confiança zero e autenticação multifatorial (MFA) forte devem ser usados para restringir o acesso a sistemas críticos. Eles devem ser implementados por sistemas com conhecimento dos protocolos de rede OT.
  • Monitore a atividade: os sistemas SCADA devem ser monitorados regularmente em busca de possíveis ameaças. A organização deve ter estratégias de resposta a incidentes específicas da OT para lidar com possíveis incidentes.
  • Use inteligência de ameaça: a inteligência de ameaça pode fornecer informações sobre as campanhas de ameaças atuais que afetam os sistemas de TO. O monitoramento de feeds de inteligência de ameaça relevantes pode permitir que a organização se proteja proativamente contra ameaças emergentes.

Soluções de segurança da Check Point para ambientes ICS

Os ambientes ICS têm requisitos rígidos de disponibilidade e enfrentam ameaças e desafios de segurança exclusivos. A Check Point oferece soluções de segurança ICS que podem compreender e proteger os protocolos OT comuns. Saiba mais sobre como aumentar a segurança do seu SCADA inscrevendo-se gratuitamente em demo.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK