SCADA Fakta

Ledningscentralen i ett SCADA-system utför centraliserad övervakning och kontrollerar stora kommunikationsnät, däribland övervakning av larm och bearbetning av statusinformation.

Fältenheter kontrollerar lokala verksamheter, som att öppna och stänga ventiler eller brytare, samla in data från sensorsystem och övervaka den lokala miljön.

HMI (Human-Machine Interface) gör att operatörer kan övervaka tillstånden för processer, ändra kontrollinställningar och manuellt åsidosätta automatisk styrning i händelse av en nödsituation.

Databas/historik loggar och bearbetar informationen.

Routrar överför meddelanden mellan olika nätverk.

RTU (Remote Telemetry Unit) används för fjärrstationer. Här används ofta WLAN.

En PLC (Programmable Logic Controller) är en liten industriell dator som bland annat kan användas för att styra brytare.

Masken Stuxnet

Datamasken Stuxnet är inriktat mot Industriell IT och är konstruerad för att ta över industriella styrsystem tillverkade av Siemens; allt annat lämnar den i fred. (Operativsystemet Windows hjälper till med spridningen men påverkas inte självt.) När den nått sitt mål låtsas Stuxnet höra till det program den ska ta över.

Till att börja med märks inget konstigt. I nästa skede kan viruset ändra vissa variabler i systemet lite grann, så att processer som det kontrollerar börjar fallera, utan att det genast står klart vad som är orsaken. När den väl tagit sig in kan mjukvara programmeras om så att verksamhet slås ut eller förstörs. Dessutom tycks Stuxnet kunna kommunicera data tillbaka till avsändaren.

 

Industriell IT

I applikationer som fabriksautomation, består de allra flesta system av PLC, DCS (distribuerat kontrollsystem) och SCADA-system. I de allra flesta fabriker baseras kommunikationen på IP-protokoll vilket gör det lätt att koppla samman olika utrustningar. Utrustningar kan styras och data överföras till det överordnade SCADA-systemet, där databasen sammanställer driftsdata för en ögonblicksbild av produktionen likväl som möjligheten att hämta fram historik.

Stuxnet är ett exempel på att när industriella IT-system ska kopplas ihop med övriga IT-system och får vi nya hotbilder. Kopplar vi dessutom ihop dessa IT-system via nätverk och ytterst Internet blir hotbilden en mer komplex och invecklad.

 

Anrikning av Uran

Viruset Stuxnet är inte nätverksbaserat utan Stuxnet sprids via usb-minnen, inte Internet. Under sin framfart (via USB och smittade datorer) har masken bland annat slagit till mot en underjordisk anrikningsanläggning i staden Natanz, samt en kärnreaktor i staden Bushehr i södra Iran. Syftet med masken Stuxnet sägs vara att just ”stoppa” anrikning av kärnbränsle i centrifuger i Iran. Detta är dock inget som vi vet säkert eftersom ingen tagit på sig uppkomsten eller skapandet av masken Stuxnet.

 


 

Mer om Stuxnet finner du på Wikipedia.

 

{qlwiki url=http://en.wikipedia.org/wiki/stuxnet}