ปัญหาด้านความปลอดภัย ของ ระบบสกาดา

ระบบ SCADA ที่ผูกกับสิ่งอำนวยความสะดวกแบบ decentralize เช่นพลังงาน, น้ำมัน, และท่อก๊าซ, การแจกจ่ายน้ำ, ระบบการจัดเก็บน้ำเสีย,จะต้องถูกออกแบบให้เป็นระบบเปิด, มีความแข็งแกร่งทนทานและมีความง่ายในการใชังานและซ่อมแซม แต่ไม่จำเป็นต้องรักษาความปลอดภัย. การย้ายจากเทคโนโลยีที่เป็นกรรมสิทธิ์เฉพาะให้เป็นระบบมาตรฐานและเปิดกว่า พร้อมด้วยการเพิ่มจำนวนการติดต่อระหว่างหลายระบบ SCADA, หลายเครือข่ายสำนักงาน, และระบบอินเทอร์เน็ตเหล่านี้ได้ทำให้พวกเขาเสี่ยงที่จะถูกโจมตีทางเครือข่าย ซึ่งเป็นเรื่องที่ค่อนข้างธรรมดาในการรักษาความปลอดภัยคอมพิวเตอร์

โดยเฉพาะเจาะจง นักวิจัยด้านความปลอดภัยมีความกังวลเกี่ยวกับ:

  • การขาดความกังวลเกี่ยวกับการรักษาความปลอดภัยและการ authen ในการออกแบบ, การนำไปใช้งานและการทำงานของบางเครือข่าย SCADA ที่มีอยู่
  • ความเชื่อที่ว่าระบบ SCADA ได้รับประโยชน์จากการรักษาความปลอดภัยเนื่องจากไม่เป็นที่รู้จักผ่านการใช้งานของโพรโทคอลที่ทำขึ้นเป็นพิเศษและอินเตอร์เฟซที่เป็นกรรมสิทธิ์เฉพาะ
  • ความเชื่อที่ว่าระบบเครือข่าย SCADA มีความปลอดภัยเพราะเครือข่ายมีความปลอดภัยทางกายภาพ
  • ความเชื่อที่ว่าระบบเครือข่าย SCADA มีความปลอดภัยเพราะเครือข่ายตัดการเชื่อมต่อจากอินเทอร์เน็ต

ระบบ SCADA ถูกใช้ในการควบคุมและตรวจสอบกระบวนการทางกายภาพ ตัวอย่างเช่น การส่งกำลังไฟฟ้า, การขนส่งของก๊าซและน้ำมันทางท่อ, การส่งน้ำ, ไฟจราจร, และระบบอื่น ๆ ที่ใช้เป็นพื้นฐานของสังคมสมัยใหม่ ความปลอดภัยของระบบ SCADA เหล่านี้เป็นสิ่งสำคัญเพราะการประนีประนอมหรือการทำลายของระบบเหล่านี้จะส่งผลกระทบต่อหลายพื้นที่ของสังคม ตัวอย่างเช่นไฟดับที่เกิดจากการประนีประนอมในระบบ SCADA ไฟฟ้าจะทำให้เกิดความสูญเสียทางการเงินให้ลูกค้าทั้งหมด เราจะได้เห็นว่าการไม่รักษาความปลอดภัยของระบบ SCADA จะส่งผลกระทบต่อสังคมจะเป็นอย่างไร

มีภัยคุกคามหลากหลายต่อระบบ SCADA ที่ทันสมัย ภัยหนึ่งคือการคุกคามของการเข้าถึงโดยไม่ได้รับอนุญาตที่ซอฟต์แวร์การควบคุมไม่ว่าจะเป็นการเข้าถึงของคนหรือการเข้าถึงการเปลี่ยนแปลงการชักนำให้เกิดโดยตั้งใจหรือไม่ตั้งใจจากการติดเชื้อไวรัสและภัยคุกคามซอฟต์แวร์อื่น ๆ ที่อยู่บนเครื่องควบคุมตัวแม่ อีกประการหนึ่งคือการคุกคามของการเข้าถึงแพ็กเก็ตไปยังกลุ่มเครือข่ายอุปกรณ์ SCADA โฮสติ้ง ในหลาย ๆ กรณีโพรโทคอลควบคุมขาดรูปแบบของการรักษาความปลอดภัยการเข้ารหัสลับใด ๆ ที่ช่วยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ SCADA โดยการส่งคำสั่งผ่านทางเครือข่าย ในหลายกรณีผู้ใช้ SCADA ได้สันนิษฐานว่าการมี VPN สามารถให้การป้องกันที่เพียงพอ โดยไม่ทราบว่าการรักษาความปลอดภัยสามารถเพียงเล็กน้อยเท่านั้นที่จะถูก bypass เพื่อการเข้าถึงทางกายภาพไปที่ แจ็คและสวิทช์ ของเครือข่าย SCADA ที่เกี่ยวข้อง ผู้ขายการควบคุมอุตสาหกรรมแนะนำการรักษาความปลอดภัยด้วยวิธีการรักษาความปลอดภัยของข้อมูลที่มีการป้องกันในเชิงลึกซึ่งเป็นกลยุทธ์ที่ใช้ประโยชน์ตามแนวทางปฏิบัติของระบบไอทีทั่วไป.

ฟังก์ชันความน่าเชื่อถือของระบบ SCADA ในโครงสร้างพื้นฐานที่ทันสมัย​​ของเราอาจจะเป็นสิ่งสำคัญต่อสุขภาพและความปลอดภัยสาธารณะ เช่นการโจมตีในระบบเหล่านี้โดยตรงหรือโดยอ้อมอาจคุกคามสุขภาพและความปลอดภัยของประชาชน การโจมตีดังกล่าวได้เกิดขึ้นแล้วในระบบการควบคุมน้ำเสียของสภามารุชี ไชร์ในควีนส์แลนด์, ออสเตรเลีย. ไม่นานหลังจากที่ผู้รับเหมาติดตั้งระบบ SCADA ในเดือนมกราคม 2000 ส่วนประกอบของระบบเริ่มทำงานผิดพลาด ปั๊มไม่ทำงานเมื่อจำเป็นและสัญญาณเตือนภัยก็ไม่ได้รายงาน วิกฤตเพิ่มเติม, น้ำทิ้งก็ท่วมใกล้สวนสาธารณะและปนเปื้อนบ่อระบายน้ำแบบเปิดพื้นผิวของน้ำแล้วไหล 500 เมตรไปที่คลองน้ำขึ้นน้ำลง ระบบ SCADA ทำการเปิดวาล์วน้ำทิ้งในขณะที่โพรโทคอลสั่งให้ปิดวาล์วไว้ตลอด ในขั้นต้นนี้ก็เชื่อว่าจะเป็นปัญหาที่ระบบ การตรวจสอบของระบบที่บันทึกไว้เปิดเผยว่าการทำงานผิดปกติเป็นผลมาจากการโจมตีในโลกไซเบอร์ ผู้สืบสวยได้รายงาน 46 กรณีที่เกิดจากการแทรกแซงจากภายนอกก่อนที่ผู้กระทำผิดจะถูกระบุ การโจมตีถูกทำขึ้นโดยอดีตพนักงานที่ไม่พอใจของที่บริษัททำการติดตั้งระบบ SCADA อดีตพนักงานหวังที่จะได้รับการว่าจ้างจากหน่วยงานสาธารณูปโภคเต็มเวลาเพื่องานรักษาระบบ

ผู้ค้าจำนวนมากของระบบ SCADA และผลิตภัณฑ์การควบคุมได้เริ่มกล่าวถึงความเสี่ยงที่เกิดโดยการเข้าถึงโดยไม่ได้รับอนุญาตโดยสายการพัฒนาของอุตสาหกรรมเฉพาะไฟร์วอลล์ VPN โซลูชั่นสำหรับเครือข่าย SCADA ที่เป็น TCP / IP-based เช่นเดียวกับอุปกรณ์การตรวจสอบและบันทึกระบบ SCADA ภายนอก. [16] The International Society of Automation (ISA) เริ่มการทำให้เป็นรูบแบบอย่างของความต้องการระบบรักษาความปลอดภัยของ SCADA ในปี 2007 กับกลุ่มทำงาน, WG4 จะ "ทำการตกลงเฉพาะกับข้อกำหนดทางเทคนิคที่ไม่ซ้ำกัน, การวัด, และคุณสมบัติอื่น ๆ ที่จำเป็นในการประเมินและรับรองความยืดหยุ่นการรักษาความปลอดภัยและประสิทธิภาพการทำงานของระบบอัตโนมัติอุตสาหกรรมและอุปกรณ์ระบบควบคุม".

ความสนใจที่เพิ่มขึ้นในความเปราะบางไม่มั่นคงของระบบ SCADA มีผลจากการวิจัยซึ่งพบว่าเกิดความไม่มั่นคงในซอฟต์แวร์เชิงพาณิชย์และเทคนิคการป้องกันทั่วไปที่ได้ถูกนำเสนอให้กับชุมชน ในระบบ SCADA ของสาธารณูปโภคเช่นไฟฟ้าและก๊าซ, ความไม่มั่นคงของฐานการติดตั้งขนาดใหญ่ที่ติดตั้งการเชื่อมต่อการสื่อสารแบบอนุกรมทั้งแบบใช้สายและแบบไร้สายถูกกล่าวถึงในบางกรณีโดยการใช้อุปกรณ์ที่ใช้ตรวจสอบและการเข้ารหัสขั้นสูงมาตรฐานดีกว่าการเปลี่ยนโหนดที่มีอยู่ทั้งหมด.