Los sistemas SCADA (Supervisory Control and Data Acquisition), están destinados a la gestión de infraestructuras, como por ejemplo procesos industriales

Estos sistemas están conformados por una serie de elementos como bien podrían ser autómatas, PLC o PAC, dispositivos de adquisición, procesados y visualización de datos entre otros.

Los cuales son controlados por un sistema central encargado de gestionar y monitorizar una plataforma de producción.

Para comunicar los diferentes dispositivos entre sí con los centros de control, existen una serie de protocolos que realizan esta tarea:

• DNP3 (Distributed Network Protocol): Está orientado a comunicaciones entre equipos inteligentes
• Modbus:  Está basado en el modelo cliente/servidor,  es de carácter público (Se diseñó pensando en la conectividad de PLCs)
• OPC (OLE for Process Control): Es una interfaz estándar de comunicación usada en la industria de control de procesos

En el pasado los sistemas SCADA eran controlados físicamente por empleados con distintos grados de acceso según la criticidad del sistema. Actualmente los sistemas SCADA se han ido introduciendo en nuevas tendencias tecnológicas (Entre ellas la Internet)

No solamente se han aprovechado las bondades de la comunicación que hoy en día ofrece la red, sino también de los sistemas operativos más comunes como pudieran ser Microsoft Windows o Linux entre otros

Debido a las funciones que desempeñan los sistemas SCADA, algunos de éstos deben operar 24x7 ofreciendo alta disponibilidad de manera que el servicio no se vea interrumpido

No obstante la aplicación de dichas medidas puede resultar compleja debido a las características concretas que representa el entorno

Suponiendo que tenemos un proceso controlado por un sistema SCADA, el cual ha de dar servicio 24x7, en el caso de tener un firewall monitorizando todas las peticiones con una alta carga de trabajo podría perjudicar el rendimiento final del sistema. Por este motivo, es básico tener réplicas de los sistemas para realizar estas tareas u otras de igual naturaleza.

Actualmente existen iniciativas y comunidades que analizan y estudian los sistemas SCADA desde el punto de vista de la seguridad y la eficiencia, entre ellos se encontran

• CPNI: El cual ha publicado una serie de guías de buenas prácticas en material SCADA
• OWASP: Orientada a temas SCADA como es la comunidad abierta de seguridad en sistemas SCADA (Open SCADA Security Project)

Autor: Omar Carazo.  Artículo completo publicado el año 2010, por esCERT-UPC