Español | English
rss facebook linkedin Twitter

El Sistema SCADA más grande del mundo

El mayor SCADA del mundo se encuentra en nuestras antípodas, situado al sur de Australia en una mina de cobre. Concretamente en la mina Olympic Dam. Aquellos que quieran conocer detalles sobre los componentes del proyecto pueden hacerlo en el libro Sistemas SCADA o en la propia Web del proyecto.

La mina Olympic Dam es una de las cinco más grandes del mundo, y como tal el volumen de componentes a controlar es muy elevado. Esto llevó a los propietarios a invertir en un sistema de control que fuese capaz de garantizar el funcionamiento de la mina incluso en circunstancias desfavorables. Con el objetivo de modernizar el sistema de control, se definieron una serie de características, entre ellas que el sistema tendría que ser abierto, para poder facilitar las tareas de mantenimiento y soportar un elevado grado de escalabilidad dadas las posibles ampliaciones que podrían realizarse en un futuro.

Un sistema tan grande y con tantos componentes también es objetivo de un gran número de ataques, por lo que la seguridad en este tipo de SCADA debe ser unos de los parámetros más importantes a la hora de su desarrollo. En la fase inicial de su diseño, se redactaron una serie de políticas que se cumplieron durante los 18 meses que duró el despliegue del sistema.

Cuando todo el sistema de control está interconectado y los empleados pueden controlar cualquier elemento desde cualquier terminal de operador, es muy importante que éstos estén realmente concienciados (podemos encontrar algunas políticas de seguridad aquí) acerca de las implicaciones de seguridad de sus acciones. Todos los accesos a través de los terminales están securizados mediante credenciales y niveles de privilegios de los empleados, aunque esto no evita los riesgos debido a la consecución de errores humanos, hoy en día, uno de los principales problemas de seguridad producidos por los propios empleados.

Aparte de la concienciación de los empleados también es importante el diseño de la red así como las protecciones aplicadas con el fin de evitar y prevenir los ataques externos. Por este motivo todos los activos importantes (entre ellos: servidores ficheros y bases de datos) están replicados. Asimismo también existe redundancia en la red Ethernet debido a la gran cantidad de información que transita, principalmente desde los servidores de entrada/salida. Todos los sistemas de respaldo responden automáticamente cuando el principal falla. Desde que el sistema se puso en funcionamiento en 1.999 siempre ha tenido un 100% de disponibilidad.

La realización de auditorías permite comprobar la seguridad de cualquier sistema. La propia realización de algunas de las pruebas de una auditoría puede, en ocasiones, conllevar una sobrecarga temporal en los sistemas, llegando incluso al punto en que alguno deje de responder durante un cierto periodo de tiempo. En Olympic Dam la disponibilidad de los sistemas es muy importante, pues se controlan casi 450.000 variables en tiempo real, por lo que un simple segundo de inactividad puede significar la perdida de mucha cantidad de información si tenemos en cuenta que durante las pruebas se controlaron 3 millones de señales digitales en una hora, generando 14 Gb de información total al finalizar las mismas.

El sistema SCADA controla todos los aspectos de la mina por lo que la gestión de sus riesgos debe ser exhaustiva, sin olvidar las amenazas tecnológicas de cualquier entorno IT, incluyendo las llamadas “ciberriesgos” y “ciberamenazas”, como el espionaje, Hackers, Malware, etc.… De la correcta gestión del riesgo no solo depende el funcionamiento de la mina (es decir, su rentabilidad), que no se produzca la pérdida de vidas humanas o desastres medioambientales son otros de los objetivos principales. De ahí la preocupación de los gobiernos en aprobar regulaciones que obliguen a los propietarios de estas infraestructuras a cumplir con unos criterios mínimos de ciberseguridad.

Un sistema SCADA puede ser tan grande como uno pueda imaginar, o tan pequeño que no controle más que una variable a través de un PLC, pero la seguridad del mismo siempre es un punto muy importante que no se debe descuidar.

Jairo Alonso
S21sec Labs

1 comentario:

Anónimo dijo...

http://books.google.es/books?id=32kgCNG34TwC&pg=PA72&lpg=PA72&dq=Olympic+Dam+scada&source=bl&ots=4XqfI3uRn5&sig=jLUaOBLkpzViIjLhRvrxYWLhoz4&hl=es&ei=gjmNStxW4p-MB7rxpd8N&sa=X&oi=book_result&ct=result&resnum=3#v=onepage&q=Olympic%20Dam%20scada&f=false


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login