Según la norma API STANDARD 1164 “Pipeline SCADA Security”, establece que SCADA (supervisor control and data adquisition) es una combinación de hardware y software de computadora usado para enviar comandos y adquirir datos con el propósito de monitorear y controlar.
Los sistemas SCADA son utilizados para activos dispersos cuando lo importante es la adquisición de datos centralizados y su control. Este tipo de sistemas son utilizados en procedimientos como: distribución de agua, tuberías de petróleo, tuberías de gas natural, otros sistemas que incluyan el transporte de información, entre otros.
Los SCADA integran sistemas de adquisición de datos con sistemas de transmisión de información y con software HMI´s (pantallas de visualización) para proveer un monitoreo centralizado y un control para numerosos procesos con varias entradas y salidas.
Están diseñados para recaudar información de campo para después transferir dicha información a una computadora central de facilidad y mostrar la información al operador, esta puede ser gráficamente o textualmente, así permitir al operador monitorear y controlar el sistema entero desde una ubicación central y en tiempo real. La toma de decisiones para las operaciones o tareas puede ser automáticas, o realizada por medio de comandos del operador.
Un sistema SCADA consiste en la parte física (hardware) y en la parte lógica o de programación (software) en donde un hardware general ubica su unidad
10 máxima de transferencia en un control central y los equipos para comunicación como PLC (controlados lógico programable) o RTU (unidades terminales remotas), son distribuidos geográficamente en donde sean necesarios y a distancias considerables del control central. Estos equipos controlan actuadores y reciben la señal de sensores. La unidad máxima de transferencia almacena y procesa la información recaudada por las entradas y salidas de las unidades terminales remotas, a su vez los PLC´s controlan el proceso local. La comunicación entre el hardware permite la transferencia entre las RTU y los PLC´s en ambos sentidos.
La programación que se usa para el software, dice al sistema que y cuando está pasando en los actuadores y sensores conectados a los PLC ’s y a través de un monitor HMI´s se puede observar los parámetros de funcionamiento y validar si los mismos son aceptables para el sistema, si las variables sobrepasen o disminuyan los parámetros aceptables, se programa la respuesta del sistema dependiendo el caso puede ser prender o apagar un motor, abrir o cerrar una válvula entre otros.
Debido a las tareas de control y monitoreo en los procesos que se realizan con la supervisión de un sistema SCADA, estos son diseñados para no tolerar fallas debido a la importancia de los procesos que estos manejan y por lo que una pequeña falla en el sistema puede significar un error critico de producción entre otros. Con estos antecedentes las arquitecturas de red deben estar diseñadas y construidas de forma redundante lo cual implica disponer de un segundo centro de control como respaldo, para en el caso de tener un malfuncionamiento del centro de control principal el sistema siga en funcionamiento lo que da como resultado que el sistema disponga de alta disponibilidad.
El centro de control almacena la información recolectada desde el campo y despliega esta información a un HMI´s y pueden generar acciones por eventos mostrados en los mismos. Además, se encarga de centralizar las alarmas,
11 realizar tendencias que pueden servir para realizar análisis de datos y reportes. Las locaciones en campo generalmente están equipadas con un acceso remoto, el cual les da la capacidad de operar acciones, diagnósticos y reparaciones remotas desde el centro de control.
Los sistemas SCADA pueden comunicarse a través de redes WAN (Wide Área Network ) sus siglas en inglés, donde se utilizan protocolos de comunicación que se ejecutan a través de métodos seriales de conexión, los mismos son usados para el trasporte de información entre el centro de control y los elementos ubicados en campo, para la toma de datos de los PLC´s que a su vez leen los valores de sensores y enviar órdenes a los actuadores, los enlaces de comunicaciones entre ellos es por medio de técnicas de telemetría como por línea telefónica, cables , fibra óptica, radio frecuencia , vía microonda, satélites entre otras.
2.3.1. COMPARACIÓN DE SISTEMAS SCADA Y SISTEMAS TI
De acuerdo a la Norma NIST “Guide to Industrial Control Systems (ICS) Security”en su capítulo tres “ICS Characteristics, Threats and Vulnerabilities” detalla las diferencias entre los sistemas SCADA y aquellos destinados para las redes de negocios enfocándose en parámetros como requerimientos de desempeño, requerimientos de disponibilidad, respuestas críticas a tiempo, entre otras. A continuación, se presenta las principales características y diferencias entre ambos sistemas.
Una de las características principales para el uso de los sistemas SCADA dentro del área de automatización y control industrial, son sus características de manejo de riesgos y dar prioridades a procesos de alto compromiso tanto para el operador como para la industria, por lo cual estos son sistemas deterministas, a diferencia de los sistemas de TI que priorizan la parte de manejo de información y base de datos por no ser procesos que involucren maquinaria pesada ni riesgos potenciales a vidas humanas.
12 Los sistemas SCADA están diseñados para desempeñarse en procesos que pueden involucrar riesgos significativos con la salud y la seguridad de vidas humanas, tanto de los operarios de los procesos como terceros que se encuentren en la planta, así como potenciales peligros de daños al ambiente y pérdidas de producción, así por ejemplo el uso de un sistema SCADA en la transportación de crudo pesado o derivados del petróleo por medio de oleoductos, permite que en caso de una posible fuga debido fisura o ruptura del tubo pueda ser detectado y emprender medidas preventivas o en este caso correctivas, por la rápida acción del sistema SCADA se puede detener el proceso en tiempo real y así evitar un mayor derrame de crudo, lo cual disminuye las considerablemente las pérdidas no solo económicas para la empresa sino las afectaciones que esto tiene sobre el ambiente y el ser humano.
En lo que concierne a la seguridad de los sistemas, ambos presentan diferencias relacionadas el uno del otro, asociando su diseño con la operación que estos realizan, así por ejemplo en un sistema de control industrial requiere como medida de seguridad la autentificación de clave para asegurar que terceros no tomen control y administración de los sistemas, pero a su vez esto no debería interferir en la toma de acciones de emergencia en el caso de ser necesario.
Las medidas de seguridad necesarias para tomar en cuenta en un sistema de control industrial son:
Requerimientos de desempeño:
En un sistema de control industrial el tiempo es crítico en función de los cambios de producción, variación en niveles admisibles de producción, etc. Por lo mismo en una industria las respuestas a este tipo de eventualidades requieren ser determinantes e inmediatas, sin tener ninguna tardanza en la comunicación del sistema.
13 Así es necesario tener una alta salida de datos, información o comandos para toma de acciones en la industria en tiempos exactos. A diferencia de un sistema TI, en el cual también necesitan una alta salida de datos o información, pero en cuestiones de atrasos en los envíos de dicha información no es tan crítica como en una industria.
Requerimientos de disponibilidad:
Generalmente los procesos industriales desarrollan sus paros de producción programados con un gran tiempo de anticipación, con la finalidad de mantenimientos, reparación, remplazo de equipos, etc. De esta forma cualquier cambio o actualización de producción debe asegurar la disponibilidad de funcionamiento del sistema de control industrial, debido a que a este nivel existen procesos que no pueden ser detenidos fácilmente y que un incorrecto procedimiento de arranque o parada puede generar una afectación directa sobre la producción o sobre sus equipos.
Para un sistema TI el método de reiniciar el sistema, es aceptado como una solución para corregir algún tipo de mal funcionamiento, a diferencia en un sistema SCADA que este método no es apto por el impacto adverso que este tiene en la disponibilidad del sistema.
De la misma manera en los sistemas de control industrial es demandante utilizar componentes redundantes que se ejecutan en paralelo con el objetivo de asegurar la alta disponibilidad y la continuidad del servicio cuando los componentes o equipos primarios presentan algún tipo de falla; situación que no es crítica en la gran cantidad de sistemas de TI.
Respuestas críticas a tiempo:
En un típico sistema TI el acceso a control puede ser implementado sin considerar el paso de datos. A diferencia de un sistema de control
14 industrial en donde el tiempo en respuestas automatizadas o respuestas del sistema a la interacción humana son muy críticos. Por lo cual en los sistemas de control se utilizan respuestas en tiempo real, lo que quiere decir que la información recolectada en el instrumento de campo es visualizada en milisegundos en los HMI´s del centro de control.
El tiempo de censado en sistema de control es en milisegundos debido a que los datos que se manejan son críticos y una variación en estos valores pueden significar grandes pérdidas de producción o inclusive el daño o deterioro de elementos de campo. A diferencia de un sistema TI, en donde estos no son críticos y se los realiza en minutos o inclusive horas dependiendo del control que se necesite.
Operación del sistema:
Las redes de control generalmente son más complejas y requieren un diferente nivel de experticia por la variedad de dispositivos que se utilizan en el sector industrial como bombas, válvulas, varios sensores y actuadores a diferencia de un sistema TI, donde la mayor parte de sistemas son muy parecidos entre sí, con elementos y dispositivos similares y comunes.