I sistemi SCADA, il cui obiettivo è raccogliere e analizzare dati realtime per monitoraggio e controllo di impianti e strutture, apparsi per la prima volta negli anni '60 sono oramai diventati fondamentali per utilities e processi manifatturieri.
I sistemi per il controllo di supervisione e l’acquisizione dati o SCADA (Supervisory Control And Data Acquisition) sono sistemi informatici di misura e controllo distribuito per il monitoraggio di processi fisici, il cui core è la loro realizzazione software. Più precisamente, con il termine SCADA ci si riferisce a un ICS, acronimo che sta per Industrial Control System, utilizzato per controllare processi per esempio relativi a trattamento acque, distribuzione energia, produzione energie rinnovabili, strutture aeroportuali e marittime, ma anche processi industriali tra i più vari, quindi un'ampia gamma di campi di intervento. Nel caso del manufacturing, in una struttura base SCADA le informazioni da sensori o da input manuale sono inviate verso PLC o terminali remoti (RTU), e da queste unità verso il PC con software SCADA, che analizza e visualizza i dati per supportare l'operatore a mantenere i processi sotto controllo e a ottimizzare i processi produttivi. Storicamente parlando, il termine SCADA iniziò a essere usato in corrispondenza della disponibilità dei primi computer come stazioni master, e a partire dagli anni '60 apparvero effettivamente sul mercato sistemi computer in grado di svolgere le funzioni rialtime richieste dalla supervisione. Tra i precursori sono da citare Westinghouse con i sistemi PRODAC, e GE con i GETAC, ma poi anche altri costruttori realizzarono computer applicabili come stazioni master, per esempio Digital Equipment Company e Scientific Data Systems, con funzionalità quali la scansione e il monitoraggio di dati, la gestione di allarmi in caso di superamento di previste soglie, la visualizzazione di dati su semplici display digitali, poi sostituiti da terminali CRT. L'evoluzione è continuata negli anni '70 con l'avvento dei microprocessori e dei PLC, con crescenti performance nel monitoraggio e controllo di processi automatici. Un'ulteriore evoluzione si manifesta infine tra gli anni '80 e '90 grazie sia alle LAN, che permisero ai sistemi SCADA di essere connessi ad altri sistemi, che ai primi software HMI PC-based. Oggi i sistemi SCADA sono in linea con le tecnologie standard di networking, e i vecchi standard proprietari dei primordi sono stati sostituiti da protocolli a base Ethernet.
SCADA come sistema
In un sistema SCADA vi sono più elementi operativi che concorrono alla funzionalità complessiva: segnali di I/O, controller, reti, interfacce utente, sottosistemi di comunicazione, e, certamente non ultimo, il software. L'acquisizione dei dati parte dal livello PLC e RTU. Una Remote Terminal Unit è connessa all'equipaggiamento fisico con conversione dei segnali elettrici in valori digitali quali stato di una valvola o di uno switch, o misure di pressione corrente e tensione, rendendoli disponibili sull' interfaccia utente. Il livello HMI, dove i dati da più RTU e PLC sono elaborati e presentati per visualizzazione e monitoraggio, prevede in genere una possibilità di controllo da parte dell'operatore che così interagisce con il processo. In un contesto SCADA l'interfaccia operatore è collegata al database del sistema per mettere a disposizione dati di diagnostica, gestione e trend, con sinottici dettagliati di specifiche macchine o gruppi di sensori, oltre a procedure di manutenzione e guide per il troubleshooting. Poi c'è la parte software, la cui importanza è tale da portare a definire un "sistema" SCADA come un software che consente all’operatore di interfacciarsi con il processo attraverso i sistemi di controllo. Tale software prevede, in prima approssimazione, una base dei dati di processo, driver di comunicazione, moduli software per interfaccia operatore, gestione allarmi, gestione ricette. La base dati di processo rappresenta il nucleo di ogni sistema SCADA: contiene le informazioni provenienti dal processo relative sia ai sensori che agli attuatori, garantisce l’uniformità della rappresentazione dei dati e permette di definire grandezze derivate. I driver di comunicazione sono componenti software che permettono di interfacciare il sistema di supervisione con i dispositivi e i controllori presenti sul campo, anche per la comunicazione tra lo SCADA e altri software presenti sul PC. Il modulo interfaccia operatore permette l’interazione tra l’operatore e l’impianto con rappresentazion grafica dello stato dell’impianto, con definizione e controllo di diversi diritti d’accesso. Il modulo dedicato alla gestione degli allarmi consente di definire diversi gruppi di allarmi e di pianificare procedure di recupero, mentre la gestione delle ricette riguarda sequenze di operazioni che possono essere definite dall’operatore, eseguite a scadenze prefissate o a seguito di eventi particolari oppure su richiesta esplicita dell’operatore stesso. Da non dimenticare gli strumenti di sviluppo per i progettisti, quali editor grafico, tool per la configurazione della base dati di processo, linguaggi di script, API in linguaggio di alto livello, toolkit per lo sviluppo di driver di comunicazione.
La sicurezza dei sistemi SCADA
La sicurezza dei sistemi SCADA è diventata una priorità assoluta, dopo che si è visto che possono diventare potenziali target del cyber terrorismo, considerando la criticità della loro funzione in quanto base per il controllo di processi fondamentali per la comunità, per esempio distribuzione di acqua, gas ed energia. Il passaggio da tecnologie proprietarie a soluzioni aperte, unitamente al crescere delle connessioni tra sistemi SCADA, reti aziendali e internet, ha aumentato la vulnerabilità. Emblematico il caso del malware Stuxnet che aveva colpito nel 2010 sistemi SCADA con sistema operativo Windows e software WinCC. Concettualmente parlando, i capisaldi della IT Security in generale consistono nel garantire, a priorità decrescente, Riservatezza (Confidentiality), Integrità (Integrity) e Disponibilità (Availability) dell’informazione. Nei sistemi di controllo industriale contano maggiormente Disponibilità e Integrità, con la Riservatezza che assume una minore valenza. Poi, se in un generico sistema IT la perdita di dati, file e informazioni è causa di ritardi sulle attività di business, incidendo sulle risorse, sui tempi e sulle finanze, nei sistemi di controllo e supervisione utilizzati nell'industria la mancanza di sicurezza può incidere sull’integrità fisica delle persone, potendo causare incidenti sul lavoro, e sulla conservazione degli impianti, dei semilavorati, delle materie prime, senza dimenticare il rischio ambientale e territoriale. Da tener presente che il livello di percezione dei rischi da parte di molte aziende spesso non corrisponde alla realtà della situazione e questo porta a contromisure non adeguate. Ne consegue che chi si occupa di Cyber Security dovrebbe analizzare in dettaglio i rischi per identificare i problemi più significativi su cui operare, e nel contempo far comprendere all'utente che, nonostante un sistema non sia mai sicuro al 100%, la sicurezza è un processo che dipende non solo dalla tecnologia ma anche dalle persone coinvolte.