SCADA

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Supervisory Control and Data Acquisition (SCADA) dient in erster Linie der automatischen Steuerung und Visualisierung von Prozessen.

Anwendungsgebiete SCADA

So wird SCADA beispielsweise in der Gebäudeleittechnik zur Prozesssteuerung eingesetzt. Weitere Anwendungsgebiete sind z.B. Wasser-Management-Systeme, Elektrizitätswerke, Verkehrsleittechnik, Umweltkontrollsysteme sowie die Automobilindustrie.

Das System SCADA arbeitet auf Ethernet-Basis und wird über proprietäre, sowie auch über bekannte Netzwerkprotokolle betrieben. Ein SCADA System besteht meist aus unzähligen Sensoren und sog. RTUs (Remote Terminal Units). Die hohe Anwendungsvielfalt und die weite Verbreitung solcher Systeme in kritischen Infrastrukturen könnte für einen Angreifer eine besondere Herausforderung darstellen (Stuxnet).


Beispiel Gebäudeleittechnik

Der Begriff Gebäudeleittechnik (GLT) wird für die gesamten automatisierungstechnischen Instrumente mit einem Bezug zur Technischen Gebäudeausstattung verwendet.

Die GLT wird dabei in drei Ebenen unterteilt:

  • die Feldebene,
  • die Automationsebene und
  • die Managementebene.

GLT bezeichnet damit die Softwarebeziehungen zur Hardware.

An die GLT können infrastrukturelle Sicherheitssysteme (z.B. Brandmelder, Zugangskontrollsysteme), zumeist als eigenständige Systeme, angebunden werden.

Gebäudeautomation nach DIN 276

Bei Nicht-Wohngebäuden kommt der DIN 276 eine besondere Bedeutung zu.

Nach DIN 276 besteht ein Gebäudeautomationssystem aus den Teilsystemen:

  • Gebäudemanagementsystem (auch GLT oder SCADA),
  • (Anlagen-)Automationssystem (auch DDC-GA) inkl. Schaltschränken
  • Raumautomationssystem.

Zwar ist der Zweck der DIN 276 die Kostenschätzung und -abrechnung, in der DIN 276 wird daneben das Bild der kommunikativen Beziehungen der Teilsysteme untereinander dargestellt. Die Schnittstellen zwischen Raumautomation und Anlagenautomation dient der bedarfsgeführten Regelung der Energieerzeuger. Die Schnittstellen beider Automationssysteme zum Managementsystem dienen der Visualisierung, Bedienung oder Trendaufzeichnung.


Standards

Building Automation and Control Networks (BACnet)

BACnet ist ein Netzwerkprotokoll für die Gebäudeautomation.

Controller Area Network (CAN)

Der CAN-Bus (Controller Area Network) ist ein asynchrones, serielles Bussystem.

Der Europäische Installationsbus (EIB)

Der EIB ist ein Standard nach EN 50090, in der aktuellen Version auch als KNX-Standard nach ISO/IEC 14543-3 bekannt.

Process Field Bus (PROFIBUS)

PROFIBUS wurde 1991/1993 in der DIN 19245 definiert, ist 1996 in die EN 50170 überführt worden und seit 1999 in der IEC 61158/IEC 61784 festgelegt.


IT-Sicherheit

Allgemeine Empfehlungen zum Schutz von SCADA-Sytemen und Kritischen Infrastrukturen (KRITIS) finden sich in den von BMI und BSI herausgegebenen Veröffentlichung.[1]

Folgende Punkte sind danach zu beachten:

  • Es sollten möglichst keine externen Zugänge (z. B. Internet, Intranet, zur Wartung) zum Prozesssteuerungsnetzwerk geben.
  • Unvermeidbare externe Zugänge müssen wegen eines Schutzbedarfs der Prozesssteuerungssysteme äußerst restriktiv ausgelegt und überwacht werden.
  • Eine technische Beschränkung des Netzwerkverkehrs ist auf den von den Steuerungssystemen benötigten Umfang zu beschränken; eine starke Segmentierung der Steuerungsnetze (durch Firewalls ) und restriktives Management der erlaubten Kommunikationsbeziehungen ist vorzunehmen.
  • Systeme und Komponenten der Prozesssteuerung sollten nur die zum Betrieb notwendigen Leistungsmerkmale bieten (insbesondere keine Funktionalitäten, die ein Risiko für die Prozesssteuerung darstellen) und über sichere systemspezifische Authentifizierungsmechanismen verfügen.
  • Die langfristige Verfügbarkeit von Updates und Systemwartungen ist zu gewährleisten – entsprechend der Lebensdauer der Prozessinfrastruktur sowie durch möglichst offene Migrationspfade.

"Insbesondere sollten Safety-Systeme (zum Schutz von Personen, Umwelt, Anlagen oder kritischen Prozessen gegen anlagenspezifische Gefahren) autark ausgelegt sein und nicht durch die Informationstechnik gefährdet werden können."

Ferner sollten die Möglichkeiten zum Einspielen von notwendigen Patches und eine schnelle Verfügbarkeit von getesteten Sicherheits-Patches gegeben sein. Dies betrifft verwendete Datenbanken.


HANNOVER MESSE und SPS IPC Drives

Einen Überblick über Sicherheitsbedürfnisse und Sicherungsmöglichkeiten von Prozesssteuerungssystemen geben jeweils ein Gemeinschaftsstand auf der HANNOVER MESSE (7. bis 11. April 2014) und die Messe SPS IPC Drives (26. bis 28. November 2013 in Nürnberg).


Weblinks


Einzelnachweise

  1. Informationstechnik in der Prozessüberwachung und -steuerung


Siehe auch



Diese Seite wurde zuletzt am 15. August 2016 um 15:49 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Markus Albert, Admin und Volker Schnapp.

Anzeigen