Dar Bant SCADA Telsiz Sistemlerinin Pratik Uygulamalarına Dair Hususlar

Mayıs 10, 2021 admin

Orjinal Makale : Considerations for the practical deployment of narrowband supervisory, control, and data acquisition (SCADA) radio systems By John Yaldwyn /CTO, 4RF Limited, Wellington, New Zealand

Giriş

Özel Dar Bant SCADA Telsizleri, kanıtlanmış bir geçmişe sahip etkili ve ekonomik bir şebeke iletişim aracıdır. Günümüzün şebeke izleme ve kontrol teknolojileri için bant genişliği gereksinimleri, özellikle yeni SCADA protokollerinin geliştirilmesi, daha iyi güvenlik talebi ve ağ yönetiminin tüm şebeke iletişim ağlarına girmesi yoluyla artmıştır.

Bununla birlikte, yeni teknoloji, bu telsiz sistemlerinin kapasitesini, geniş hizmet alanlarında modern izleme ve kontrol gereksinimlerinin karşılanabileceği noktaya kadar artmıştır. Modern SCADA iletişim gelişiminin birçok yönü yeni şebeke yatırımı ve akıllı şebeke girişimleri tarafından yönlendirilirken, enerji boru hatları, petrol ve gaz, ulaşım ağları gibi sektörler yeni teknolojik gelişmeleri benimsiyor.

Telsiz tabanlı bir çözümün yerleştirilmesi, planlama, spektrum edinimi ve bilgi teknolojisi sistem entegrasyonu alanlarında temel pratik tasarım kararlarını gerektirir.

Dar Bant SCADA Telsiz Ağlarının Avantajlarını Anlamak

Bazen Çoklu Adres Sistemleri – MAS (Multiple Adresses Systems) olarak adlandırılan özel SCADA telsiz sistemleri, FCC Kısım 90220 MHz, VHf, UHF, 900 MHz ve kısım 101 bantlarında çalışır. Bunlar tipik olarak 35 ile 50 km mesafelerde, gerektiğinde 100 km mesafelere ulaşan, popüler ve etkili veri toplama araçlarıdır. Gelen sektör taleplerine tepki olarak, hem daha yüksek veri hızları hem de radyo spektrumunun daha verimli kullanımı için, SCADA veri radyoları artık FCC part 90 kanallarında 9,6 ile 60 kbps hızlarında çalışan bir dizi üreticiden temin edilebilir. Daha yüksek hızlarda mümkündür. Bu cihazlara geçişi düşünen kullanıcılar hıza ek olarak, IP desteği, SNMP yönetimi dahil olmak üzere bir dizi yeni gelişmeden faydalanacaktır. Ancak dikkat edilmesi gereken en kritik özelliklerden birisi güvenliktir.

Alternatif kablosuz teknolojiler, özellikle hücresel şebekeler ( GSM ) SCADA ağları için uygun görülebilir. Bu kamusal sistemler yüzeysel olarak uygun görünse de, güvenilirlik, hizmet kalitesi ve hizmet önceliği gibi eksiklikler ile bu alanda popüler olmalarını engeller. Bu kurumsal önyargıdan daha fazlasıdır ve sebebi tamamen basit bir ekonominin sonucudur. Onlar 10 milyonlarca tüketicinin içerisinde 10 binlerde kritik altyapı noktasında ayrı bir muamele yapmazlar, öncelik ya da ayrıcalık vermezler. Mobil Şebekeler uzun süreli elektrik kesintileri altında çalışmak üzere tasarlanmamıştır. FCC , Katrina 1 kasırgasından sonra en az 24 saatlik yedek enerji dayanıklılığını zorunlu hale getirmeye çalışsa da endüstrinin itirazlarının ardndan başarısız oldu ve bu süre 8 saate indirildi.

Karasal Telsiz Sistemleri de SCADA iletişimi için kullanılmıştır. DMR ve TETRA gibi modern sayısal LMR sistemleri , hareketliliği desteklemek için özel olarak tasarlanmış düşük hızlı sistemlerdir. Kullanılan modülasyon ve kodlama teknikleri düşük hızlı sayısal ses için uygundur ancak yüksek hızlı veri içim uygun değildir.

Örneğin DMR sistemleri , aynı RF kanal bant genişliğindeki (12.5/25 kHz) 60.000 bps sunan modern SCADA telsizleri yerine 1.200 ile 2.400 bps sunar. Veri ve Ses aynı bant genişliğini ve hızları paylaşır. Ancak, şebeke olayları meydana geldiğinde yoğun ses trafiği kaçınılmazdır, maalesef telemetri verilerine yüksek taleple aynı zamanda meydana gelir. Sonuç; kayıp veri veya sesli iletişim. Bu acil durumlarda ciddi bir sorundur.

Buna karşılık, özel SCADA telsiz sistemleri, kapasite ihtiyaçları için boyutlandırılabilir, son kullanıcının gereksinin ve önceliklerine uygun acil durum güç yedeklemesi sağlanabilir.

Pratik Tasarım Kararları

Yeni çevreci sistemlerin tasarımında, endüstriyel kontrol sistemleri (ICS) ve bilgi teknolojileri (BT) çıkarlarının bir araya gelmesi göz önüne alındığında, IP trafiğine ve yönetimine büyük önem verilmektedir. ICS alanında IP’ye geçiş yalnızca IP’nin faydaları ile ilgili değildir, çünkü düzenleyici kuruluşlar ve hükümetlerin siber güvenlik endişeleri artık güvenliği zorunlu kılmaktadır, bu da seri teknolojilerin kullanımı ile mümkün değildir. Geçmişte altyapı dağıtımları, iletişimi yalnızca kritik kontrol ekipmanlarının seçilmesinden sonra dikkate alıyordu. IP ‘ye geçiş ile daha sonraki ekipman seçimlerinin IP ICS platformunda desteklenebileceği bilgisi ile önce ağ bağlantısının kurulmasına izin verir. Bununla birlikte, seri cihaz bağlanabilirlik ihtiyacından her zaman kaçınılamaz. Bu nedenle Veri Radyo Ağı, eski seri ve modern IP SCADA öğelerini tek bir birleşik ağda karıştırmak için bir araç sağlamalıdır. Seri aygıtları IP aracılığıyla bağlama, IP üzerinden aktarma, IP ağ sunucularına veya sanal seri port sürücü yazılımıyla iş istasyonlarına bağlantı sağlayan terminal sürücüsü özelliği artık yaygındır.

IP ICS geliştirmeleri ayrıca yönlendirme, VLAN’lar ve cihaz trafik yönetimi gibi gelişmiş IP yeteneklerinin uygulanmasına izin verir. Karmaşık veya yoğun ağlarda bölümleme birçok avantaj sunar. QoS ve VLAN gibi özelliklerin kullanılması, ethernet bağlantı noktalarını işleve göre izole etme seçeneği ile birlikte, ICS verilerinin sistem yönetiminden ayrılması ile kapasite ve güvenlik avantajları sağlar.

Telsiz sistemlerinin kapsama alanı, çıkış gücü ve alıcı hassasiyeti gibi teknik radyo parametrelerinin yanı sıra tepeler, dağlar, ağaçlar, yapraklar ve binalar da dahil olmak üzere diğer Path Loss ( yol kaybı) gibi topografik özellikler tarafından sınırlandırılmıştır. Gerçek dünya performansı, konum, uzak istasyon sayısı ve ağ üzerindeki trafik profili gibi birçok faktör tarafından belirlenecektir. Doğru mühendislik kapsamı ve kapasitesi uzmanlık gerektiren bir görevdir ve yetenekli bir RF Mühendisliği odaklı sistem entegratörü gereklidir. Modern Rf planlama araçları, kapsama tasarımlarının net bir şekilde modellenmesine ve gösterilmesine olanak tanır. Son kullanıcılar, kapsam tahminlerinin incelenmesine ve gerekli tasarımların tartışılmasına katılmalıdır.

SCADA veri telsiz ve telemetri sisteminin güç tüketiminin, petrol, gaz, elektrik ve su dağıtım uygulamalarında yaygın olduğu gibi güneş enerjisinin kullanılıp kullanılmayacağının gözden geçirilmesi gerekmektedir.

Neyse ki modern monokristal güneş panelleri verimlidir ve uzun bir hizmet ömrüne sahiptir ve çoğu iklim bölgesinde önemli miktarda enerji çıkışı sağlar. Sonuç olarak, verici gücünden ve özelliklerinden ödün verilmesiyle birlikte çok düşük güçte çalışma ihtiyacı, daha az sistem tasarımı etkisine sahiptir.

Tasarım

Herhangi bir sistem tasarımında olduğu gibi, özelliklerin dikkatli bir şekilde geliştirilmesi ve net hedeflerin belirlenmesi, başarılı bir uygulama için önemlidir. Gerçek telemetri ihtiyaçlarına ek olarak hem RF hem de SCADA sistem gereksinimlerinin tam olarak anlaşılması gerekir. Mevcut sistemlere yükseltme yapılması durumunda, network operasyonlarında SCADA’ da değişiklik riskleri dikkate alınmalı ve ağ kesintisi riskini azaltmak için bir süreç hazırlanmalıdır.

Uygulama bir sistem entegratörüne ihale edilebilir olsa da, son kullanıcının mühendislerinin hem sistem tasarımına hem de dağıtımına dahil olması çok önemlidir. Bu uygulamalar, operasyonlar, BT ve SCADA mühendislerinin etkileşimini içerir ve insan davranışını karmaşık teknik çabalardan ayırmak mümkün olmadığından erken sahipliğin geliştirilmesi önemlidir. En iyi planlanan sunumlar bile site erişim protokolleri ( izinler, kişiler, anahtarlar ve konum bilgileri), çizimlerin mevcudiyeti ve kilit personelin programları tarafından kısıtlanacaktır. Teknik sorunların ortaya çıkacağı ve birincil kurulum ekibinin zorlukla karşılaştığı siteleri ele almakla görevlendirilmiş yetenekli bir teknik destek ekibi için uygun şekilde bütçe ayrılacağını unutmayın.

Uzaktan Bağlı Varlıklar için Güvenlik Konuları

Siber Güvenlik günümüzde önemli bir konu olduğu manşetlerde çoğu zaman yer alır. Çoğu kamusal yapıların odağı internet olsa da, SCADA mühendisleri ve güvenlik uzmanları, siber terörizm endişelerinin kablolu bağlantının ötesinde kablosuz gibi diğer ortamlara kaydığını biliyor. Gerçek tehlikeler, hoşnut ayrılmayan eski çalışanlardan, eğlence için uğraşan hacker’lardan, radikal protesto gruplarından ve gerçek dünya altyapısını, mülkünü ve nihayetinde yaşamları etkileyen, karşı saldırı yapan devlet destekleri gruplardan kaynaklanmaktadır.

Tarihten bildiğimiz gibi, radyo tabanlı ağlar doğaları gereği korsanlık için doğal ve uygun bir hedef sunar ancak; uygun güvenlik koruma mekanizmaları uygulandığında bunun bir endişe yaratması gerekmez. Aslında, kuruluşlara ait SCADA telsiz ağları, hücresel tabanlı sistemler dahil olmak üzere telekomünikasyon altyapısına dayanan sistemlerden daha güvenli ve yüksek emre amade oranı ile çalışacak hale getirilebilir.

Stuxnet ve Aurora gibi kamu hizmetleri, enerji gibi alanlarda dünya çapında endişeleri arttıran yüksek profilli olaylar nedeniyle, hükümetler tarafından gittikçe daha fazla zorunlu hale gelen güvenlik düzenleyici ortamı düşünmeli ve planlamalıdır. Petrol ve gaz üretimi doğrudan kritik altyapı olarak tanımlanamayabilirken, Cyber Security Executive Order 13636, risk açısından kritik altyapıyı azaltmak için ortak bir yaklaşım talep eder ve bu düzeni yerine getirmek için çeşitli ulusal stratejilerin bileşenleri bu endüstri ile ilgilidir.

SCADA Radyosu Güvenlik Hususları

Kapsamlı bir güvenlik değerlendirmesi, SCADA ICS Ağ korumasına yönelik çalışmanın ilk adımıdır. Bu değerlendirme temel bilgileri, tehdit analizini, yönetimi ve en iyi uygulamaları içermelidir: