SCADA --- TELEKOMUNICATION EQUIPMENT IN OIL AND GAS COMPANY

EP Exploration and Production

SCADA stands for Supervisory Control And Data Acquitition merupakan sistem kendali industri berbasis komputer yang digunakan untuk mengendalikan suatu proses , antara lain :

1. Proses Industri2. Proses Infrastruktur3. Proses Fasilitas

SCADA merupakan bagian dari sistem control dalam industry dan dimotori oleh computer, data diambil dari sensor2 yang terletak di berbagai titik dari sebuah bagian dari industry tersebut. Tentunya sensor itu sendiri diletakkan pada tempat2 yang rawan masalah.

Fungsi utama dari SCADA sendiri adalah pengawasan, pengendalian, dan pengambilan data. Data yang sudah diambil diawasi dan kemudian dikontrol dari jauh jika terdapat kesalahan pada alat tertentu tersebut.

SCADA system Terdiri atas 2 komponen, yaitu : Master Terminal Unit (MTU) dan Remote Terminal Unit (RTU). Master Terminal Unit termasuk dalam Supervisory Control / berada pada pusat dari system SCADA itu sendiri, sedangkan RTU berada pada tempat yang jauh untuk dikendalikan, dalam hal oil and gas company, maka RTU terletak pada Gathering Station (GS), tempat dimana minyak mentah terkumpul dari sumur2 minyak dan diproses lebih lanjut. Biasanya pada masing2 sumur minyak (oil well) tersebut terpasang suatu system (RTU) yang memonitor dan mengontrol beberapa kondisi dari sumur minyak produksi tersebut.

Subsistem dari sitem SCADA ini sendiri terdiri atas :

1. Human Machine Interface alat yang menghubungkan proses data dengan manusia sebagai operator

2. MTU (Master Terminal Unit) Supervisory (computer system) yang berfungsi untuk mengumpulkan data dan mengontrol dan mengirimkan perintah untuk mengontrol suatu proses

3. RTU (Remote Terminal Unit) menghubungkan sensor pada suatu proses, dan mengubah sinyal sensor menjadi data dijital dan mengirimkan data digital tsb kepada supervisory control (MTU)

4. PLC (Programmable Logic Controller)5. Physical Communication that connect MTU and RTU usually with wireless and fiber optic

Fungsi dari sistem ini bekerja bersamaan untuk mengontrol banyak proses yang terdapat pada sumur2 minyak, pabrik produksi minyak, serta proses2 yang terdapat pada Gathering Station. Secara bersamaan pula system ini menerima alarm, sinyal dari sensor2 yang terdapat pada Gathering Station, pipa berupa tekanan, mengontrol switch katup, menerima info alarm, laporan, nilai2, dan info2 lainnya dan terlihat pada operator2 yang terdapat pada MTU.

SCADA yang terdapat pada suatu proses, berbeda dengan DCS (Distributed Control System), dimana fungsi dari SCADA ini sendiri hanya sebatas koordinasi kepada proses2 yang terjadi pada remote sistem dan bukanlah merupakan kendali yang dilakukan secara real time.

PLC bertugas sebagai kontrol/ mengendalikan aliran dari pendinginan air, tetapi sistem SCADA memberikan akses pada operator untuk megubah titik aturan dari aliran/ jumlah aliran yang ada, seperti mengubah parameter aliran, seperti debit air, jumlah aliran air, suhu dan banyaknya air yang dapat mengalir pada pipa tersebut, mengubah/ mengatur kondisi alarm, seperti aliran yang hilang atau temperature yang tinggi untuk dapat ditampilkan dan direkam. Umpan balik dari kontrol yang berulang melewati RTU dan PLC, sementara SCADA sistem mengamati performa keseluruhan dari proses yang berulang tersebut.

Kesimpulan : yang mengatur set point dari aliran dan kecepatan pompa adalah SCADA dan member perintah kepada PLC untuk mengatur kecepatan pompa dan aliran melalui katup/ valve.

Pengambilan data (data acquisition) dilakukan oleh PLC/ RTU, seperti membaca ukuran dan laporan status dari alat2 pada titik2 tertentu yang berkomunikasi seperti keinginan yang telah diatur oleh sistem SCADA

Data akuisisi dimulai pada RTU atau tingkat PLC dan termasuk pembacaan meter dan laporan status peralatan yang dikomunikasikan kepada SCADA sesuai kebutuhan. Data tersebut kemudian disusun dan diformat sedemikian rupa sehingga ruang kontrol operator menggunakan HMI dapat membuat keputusan pengawasan untuk menyesuaikan atau mengganti normal RTU (PLC) kontrol. Data juga dapat disimpan ke data historian yang sering dibangun di atas komoditas Sistem Manajemen Database (Database Management System), untuk memungkinkan tren dan audit analitis lainnya.

biasanya sistem SCADA diterapkan dengan database terdistribusi, sering disebut sebagai tag database, yang berisi elemen data yang disebut tag atau poin. Sebuah point merupakan masukan satu atau nilai output dimonitor atau dikontrol oleh sistem. Poin dapat berupa "keras" atau "lunak". Titik keras merupakan masukan yang sebenarnya atau output dalam sistem, sementara hasil titik lunak dari logika dan operasi matematika diterapkan pada poin ‘hard’ lainnya. (Kebanyakan implementasi konseptual menghapus perbedaan dengan membuat setiap properti "lunak" ekspresi titik, yang mungkin, dalam kasus yang paling sederhana, sama titik keras tunggal.) Poin biasanya disimpan sebagai pasangan nilai-timestamp: nilai, dan cap waktu saat itu dicatat atau dihitung. Serangkaian pasangan nilai-timestamp memberikan sejarah saat itu. Ini juga umum untuk menyimpan metadata tambahan dengan tag, seperti jalan ke perangkat lapangan atau mendaftar PLC, komentar desain waktu, dan informasi alarm.

Human Machine Interface

Sebuah Antarmuka Manusia-Mesin atau HMI (Human Machine Interface) adalah alat yang menyajikan data proses kepada operator manusia, dan operator yang mengontrol proses.

Sebuah HMI biasanya dihubungkan dengan database dan program perangkat lunak sistem SCADA, untuk menyediakan tren, data diagnostik, dan informasi manajemen seperti prosedur pemeliharaan terjadwal, informasi logistik, skema rinci untuk sensor tertentu atau mesin, dan panduan sistem pakar troubleshooting.

Sistem HMI biasanya menyajikan informasi tersebut kepada personil operasi grafis, dalam bentuk diagram animasi. Ini berarti bahwa operator dapat melihat representasi skematis dari tanaman yang sedang dikontrol. Sebagai contoh, sebuah gambar pompa terhubung ke pipa dapat menunjukkan bahwa operator pompa berjalan dan berapa banyak cairan itu memompa melalui pipa saat ini. Operator kemudian dapat beralih pompa off. Perangkat lunak HMI akan menunjukkan laju aliran fluida dalam pipa penurunan secara real time. Mimic diagram grafik dapat terdiri dari garis dan simbol skematik untuk mewakili unsur proses, atau dapat terdiri dari foto digital dari peralatan proses ditutupi dengan simbol animasi.

Paket HMI untuk sistem SCADA biasanya mencakup program gambar yang operator atau personel pemeliharaan sistem digunakan untuk mengubah cara poin ini diwakili dalam antarmuka. Representasi ini bisa sederhana seperti lampu lalu lintas pada layar, yang merupakan keadaan sebuah lampu lalu

lintas aktual di lapangan, atau serumit layar proyektor multi-posisi mewakili semua lift di sebuah pencakar langit atau semua kereta di sebuah kereta api.

Suatu bagian penting dari implementasi SCADA adalah penanganan alarm. Sistem ini memantau apakah kondisi alarm tertentu dipenuhi, untuk menentukan pada saat kondisi bagaimana alarm telah terjadi. Setelah kondisi terjadinya alarm telah terdeteksi, satu atau lebih tindakan akan diambil (seperti aktivasi satu atau lebih indikator alarm, dan mungkin pengiriman email atau pesan teks sehingga manajemen atau SCADA operator di daerah remote (di tempat yang jauh) diberi tahu). Dalam banyak kasus, seorang operator SCADA mungkin harus mengerti saat2 terjadinya alarm; ini dapat menonaktifkan beberapa indikator alarm, sedangkan indikator lainnya tetap aktif sampai kondisi alarm akan dihapus. Kondisi alarm dapat tersurat - misalnya, sebuah titik alarm status titik digital yang memiliki nilai baik NORMAL atau ALARM yang dihitung dengan menggunakan formula yang berdasarkan nilai-nilai di lain analog dan digital poin - atau implisit: dengan SCADA sistem secara otomatis mungkin memantau apakah nilai di jalur analog terletak di luar batas tinggi dan rendah nilai-nilai yang terkait dengan titik tersebut. Contoh indikator alarm termasuk sirene, kotak pop-up di layar, atau daerah berwarna atau berkedip pada layar (yang mungkin bertindak dengan cara yang mirip dengan tangki bahan bakar "kosong" cahaya di dalam mobil), dalam setiap kasus , peran indikator alarm untuk menarik perhatian operator ke bagian dari sistem 'di alarm' sehingga tindakan yang tepat dapat diambil. Dalam merancang sistem SCADA, perawatan dibutuhkan dalam menghadapi suatu kaskade kejadian alarm terjadi dalam waktu singkat, jika tidak, penyebab yang mendasari (yang tidak mungkin menjadi acara paling awal terdeteksi) mungkin tersesat dalam kebisingan. Sayangnya, bila digunakan sebagai kata benda, alarm kata '' digunakan agak longgar di industri; demikian, tergantung pada konteks itu mungkin berarti jalur alarm, indikator alarm, atau peristiwa alarm.

solusi Hardware

solusi SCADA sering memiliki komponen Sistem kontrol terdistribusi (DCS Distributed Control System). Penggunaan "smart" RTUs atau PLC, yang mampu secara mandiri melaksanakan proses logika sederhana tanpa melibatkan komputer master, semakin meningkat. Sebuah bahasa pemrograman fungsional blok, IEC 61131-3 (Ladder Logic), sering digunakan untuk membuat program yang berjalan di RTUs ini dan PLC. Tidak seperti bahasa prosedural seperti bahasa pemrograman C atau FORTRAN, IEC 61131-3 telah memenuhi persyaratan minimal pelatihan berdasarkan yang menyerupai array bersejarah kontrol fisik. Hal ini memungkinkan insinyur sistem SCADA untuk melakukan baik desain dan pelaksanaan program yang akan dilaksanakan pada RTU atau PLC. Sebuah kontroler otomatisasi Programmable (PAC) adalah kontroler kompak yang menggabungkan fitur dan kemampuan dari suatu sistem kontrol berbasis PC dengan sebuah PLC khas. PAC telah ditempatkan dalam sistem SCADA untuk menyediakan fungsi RTU dan PLC. Dalam banyak aplikasi SCADA gardu listrik, "didistribusikan RTUs" prosesor informasi menggunakan atau komputer untuk berkomunikasi dengan stasiun relay pelindung, PACS, dan perangkat lainnya untuk I / O, dan berkomunikasi dengan master SCADA sebagai pengganti RTU tradisional.

Sejak sekitar tahun 1998, hampir semua produsen utama PLC telah menawarkan HMI terpadu / sistem SCADA, banyak dari mereka menggunakan protokol komunikasi yan g terbuka dan non-eksklusif. HMI Banyak pihak ketiga khusus / SCADA paket, menawarkan built-in kompatibilitas dengan PLC yang paling utama, juga telah memasuki pasar, yang memungkinkan insinyur mesin, insinyur listrik dan teknisi untuk mengkonfigurasi HMIs sendiri, tanpa memerlukan sebuah program yang dibuat ditulis oleh seorang pengembang perangkat lunak.

Inteligent Electronic Devices (IED) PLC and DCS

Remote Terminal Unit (RTU)

The RTU menghubungkan ke peralatan fisik. Biasanya, sebuah RTU mengubah sinyal listrik dari peralatan untuk nilai-nilai digital seperti status / terbuka tertutup dari sebuah switch atau katup, atau pengukuran seperti tekanan, aliran, tegangan atau arus. Dengan mengkonversi dan mengirimkan sinyal-sinyal listrik

ke peralatan RTU dapat mengontrol peralatan, seperti membuka atau menutup sebuah saklar atau katup, atau pengaturan kecepatan pompa.

Stasiun Pengawas / Control Station (Master Terminal Unit)

Istilah "Pengawas Stasiun" merujuk ke server dan perangkat lunak bertanggung jawab untuk berkomunikasi dengan peralatan lapangan (RTUs, PLC, dll), dan kemudian ke software yang berjalan pada workstation HMI di ruang kontrol, atau di tempat lain. Dalam sistem SCADA yang lebih kecil, stasiun master dapat terdiri dari satu PC. Dalam sistem SCADA yang lebih besar, stasiun master mungkin termasuk beberapa server, didistribusikan aplikasi perangkat lunak, dan pemulihan lokasi bencana. Untuk meningkatkan integritas sistem beberapa server sering akan dikonfigurasi dalam formasi dual-redundant atau hot- standby memberikan kontrol berkelanjutan dan pemantauan dalam hal kegagalan server.

filsafat Operasional

Untuk beberapa instalasi, biaya yang akan timbul dari sistem kontrol gagal sangat tinggi. Mungkin bahkan nyawa bisa hilang. Hardware untuk beberapa sistem SCADA ruggedized/ dikuatkan untuk menahan suhu, getaran, dan ekstrem tegangan, tetapi dalam kehandalan instalasi yang paling penting ditingkatkan dengan memiliki perangkat keras dan saluran komunikasi berlebihan, sampai ke titik memiliki beberapa pusat kontrol lengkap. Sebagian gagal dapat dengan cepat diidentifikasi dan fungsi secara otomatis diambil alih oleh perangkat keras cadangan. Sebagian gagal sering dapat diganti tanpa mengganggu proses. Keandalan sistem tersebut dapat dihitung secara statistik dan dinyatakan sebagai waktu berarti kegagalan, yang merupakan varian dari waktu yang berarti antara kegagalan. The dihitung berarti waktu untuk kegagalan sistem seperti keandalan tinggi dapat berada di urutan berabad-abad. Komunikasi dan metode infrastruktur

sistem SCADA secara tradisional digunakan kombinasi radio dan serial langsung atau modem koneksi untuk memenuhi kebutuhan komunikasi, walaupun Ethernet dan IP over SONET / SDH juga sering digunakan pada situs-situs besar seperti kereta api dan pembangkit listrik. Pengelolaan atau pemantauan jarak jauh fungsi sistem SCADA sering disebut sebagai telemetri.

Ini juga berada di bawah ancaman dengan beberapa pelanggan yang ingin melakukan perjalanan SCADA data melalui jaringan pra-perusahaan mapan atau untuk berbagi jaringan dengan aplikasi lain. Warisan protokol bandwidth rendah awal tetap, meskipun. protokol SCADA dirancang sangat kompak dan banyak yang dirancang untuk mengirimkan informasi ke master station hanya ketika jajak pendapat master stasiun RTU tersebut. Khas warisan termasuk SCADA Modbus RTU protokol, RP-570, Profibus dan Conitel. Ini semua adalah protokol komunikasi yang spesifik-vendor SCADA tetapi diadopsi dan digunakan secara luas. protokol standar IEC 60870-5-101 atau 104, IEC 61850 dan DNP3. Protokol-protokol komunikasi yang standar dan diakui oleh semua vendor SCADA utama. Banyak protokol ini sekarang berisi ekstensi untuk beroperasi melalui TCP / IP. Ini adalah keamanan praktek rekayasa yang baik untuk menghindari sistem SCADA menghubungkan ke Internet sehingga serangan permukaan berkurang.

RTUs dan alat pengontrol otomatis sedang dikembangkan sebelum munculnya industri standar lebar untuk interoperabilitas. Hasilnya adalah bahwa para pengembang dan manajemen mereka menciptakan banyak protokol kontrol. Di antara vendor besar, juga ada insentif untuk membuat protokol sendiri untuk "mengunci" basis pelanggan mereka. Daftar protokol otomatisasi yang sedang disusun di sini.

Baru-baru ini, OLE untuk Proses Control (OPC) telah menjadi sebuah solusi yang diterima secara luas untuk intercommunicating hardware yang berbeda dan software, yang memungkinkan komunikasi bahkan antara perangkat awalnya tidak dimaksudkan untuk menjadi bagian dari jaringan industri. [Sunting] SCADA arsitektur Angkatan Darat Amerika Serikat Pelatihan Manual 5-601 mencakup "Sistem SCADA untuk C4ISR Fasilitas".

Sistem SCADA berkembang melalui 3 generasi sebagai berikut: Generasi pertama: "monolitik"

Pada generasi pertama, komputasi dilakukan oleh sistem mainframe. Jaringan tidak ada pada saat SCADA dikembangkan. Jadi sistem SCADA adalah sistem independen yang tidak memiliki koneksi ke sistem lain. Wide Area Networks kemudian dirancang oleh vendor RTU untuk berkomunikasi dengan RTU. protokol komunikasi yang digunakan sering eksklusif pada waktu itu. Sistem SCADA generasi pertama adalah berlebihan karena sistem mainframe back-up terhubung di tingkat bus dan digunakan dalam hal kegagalan sistem mainframe utama.

[generasi kedua]: "terdistribusi"

pengolahan tersebut didistribusikan di beberapa stasiun yang terhubung melalui LAN dan mereka berbagi informasi secara real time. Setiap stasiun bertanggung jawab untuk tugas tertentu sehingga membuat ukuran dan biaya setiap stasiun kurang dari yang digunakan dalam Generasi Pertama. protokol jaringan yang digunakan kebanyakan masih proprietary, yang menyebabkan masalah keamanan yang signifikan bagi sistem SCADA yang menerima perhatian dari seorang hacker. Karena protokol yang eksklusif, sangat sedikit orang di luar pengembang dan hacker cukup tahu untuk menentukan seberapa aman instalasi SCADA itu. Karena kedua belah pihak dalam menjaga kepentingan masalah keamanan tenang, keamanan instalasi SCADA sering sangat berlebihan, jika dianggap sama sekali. [generasi Ketiga]: "Jaringan"

Ini adalah generasi sekarang sistem SCADA yang menggunakan arsitektur sistem terbuka daripada lingkungan proprietary vendor-dikendalikan. Sistem SCADA menggunakan standar terbuka dan protokol, sehingga mendistribusikan fungsionalitas di WAN daripada LAN. Lebih mudah untuk menghubungkan pihak ketiga perangkat periferal seperti printer, disk drive, dan drive tape akibat penggunaan arsitektur terbuka. WAN protokol seperti Internet Protocol (IP) digunakan untuk komunikasi antara master station dan peralatan komunikasi. Karena penggunaan protokol standar dan fakta bahwa banyak jaringan

SCADA sistem dapat diakses dari Internet, sistem berpotensi rentan terhadap serangan cyber-remote. Di sisi lain, penggunaan protokol standar dan teknik keamanan berarti bahwa perbaikan keamanan standar yang berlaku untuk sistem SCADA, dengan asumsi mereka menerima perawatan yang tepat waktu dan update.

Tren di SCADA

Ada kecenderungan untuk PLC dan HMI / SCADA software untuk lebih "campuran-dan-cocok". Pada produsen pertengahan 1990-an, DAQ khas I / O diberikan peralatan yang dikomunikasikan dengan menggunakan protokol proprietary lebih cocok pembawa jarak jauh seperti RS-485. Akhir pengguna yang berinvestasi dalam solusi hardware vendor tertentu sering menemukan diri mereka terbatas pada pilihan terbatas tetap saat persyaratan diubah (misalnya sistem perluasan atau peningkatan kinerja). Untuk mengatasi masalah tersebut, protokol komunikasi terbuka seperti IEC IEC 60870-5-101 atau 104, IEC 61850, serial DNP3, dan DNP3 LAN / WAN menjadi semakin populer di kalangan produsen peralatan SCADA dan penyedia solusi sama. Arsitektur sistem SCADA terbuka memungkinkan pengguna untuk mencampur-dan-pertandingan produk dari vendor yang berbeda untuk mengembangkan solusi yang lebih baik daripada yang dapat dicapai ketika dibatasi untuk menawarkan produk vendor tunggal.

Menjelang akhir 1990-an, pergeseran terhadap komunikasi terbuka dilanjutkan dengan saya individu / produsen O juga, yang mengadopsi struktur pesan terbuka seperti Modbus RTU dan Modbus ASCII (baik awalnya dikembangkan oleh Modicon) atas RS-485. Pada tahun 2000, paling I / O pembuat ditawarkan benar-benar terbuka antarmuka seperti Modbus TCP over Ethernet dan IP.

Amerika Utara Keandalan Electric Corporation (NERC) telah menetapkan bahwa data sistem listrik harus waktu-ditandai dengan milidetik terdekat. Listrik sistem SCADA sistem menyediakan fungsi urutan peristiwa perekam, menggunakan Radio jam untuk sinkronisasi RTU atau didistribusikan RTU jam.

sistem SCADA datang seiring dengan teknologi jaringan standar. Ethernet dan TCP / IP menggantikan protokol berbasis standar proprietary yang lebih tua. Meskipun karakteristik tertentu teknologi jaringan komunikasi berbasis frame (determinisme, sinkronisasi, pemilihan protokol, kesesuaian lingkungan) telah membatasi adopsi Ethernet dalam beberapa aplikasi khusus, sebagian besar pasar telah menerima jaringan Ethernet untuk HMI / SCADA.

Dengan munculnya perangkat lunak sebagai layanan di industri perangkat lunak yang lebih luas, sebuah vendor mulai menawarkan beberapa aplikasi spesifik sistem SCADA host pada platform remote melalui Internet. Hal ini menghilangkan kebutuhan untuk menginstal dan sistem komisi di fasilitas pengguna akhir dan mengambil keuntungan dari fitur keamanan yang sudah tersedia dalam teknologi internet, dan SSL VPN. Beberapa masalah termasuk keamanan, [2] kehandalan koneksi internet, dan latency.

sistem SCADA semakin di mana-mana. klien Tipis, portal web, dan produk berbasis web yang populer dengan vendor yang paling utama. Peningkatan kenyamanan pengguna akhir proses mereka melihat

jarak jauh memperkenalkan pertimbangan keamanan. Sementara pertimbangan ini sudah dianggap dipecahkan pada sektor lain layanan Internet, tidak semua entitas yang bertanggung jawab untuk mengaplikasikan sistem SCADA telah memahami perubahan aksesibilitas dan lingkup ancaman tersirat dalam menghubungkan sistem ke Internet. [Sunting] Masalah keamanan

Bergerak dari teknologi eksklusif untuk solusi yang lebih standar dan terbuka bersama-sama dengan peningkatan jumlah koneksi antara sistem SCADA dan jaringan kantor dan Internet telah membuat mereka lebih rentan terhadap serangan - lihat referensi. Oleh karena itu, keamanan sistem SCADA berbasis telah datang ke dalam pertanyaan mereka semakin dilihat sebagai sangat rentan terhadap cyberwarfare / serangan cyberterrorism. [3] [4]

Secara khusus, para peneliti keamanan prihatin tentang:

* Kurangnya perhatian tentang keamanan dan otentikasi dalam rancangan, implementasi dan operasi jaringan SCADA yang ada * Keyakinan bahwa sistem SCADA memiliki manfaat keamanan melalui ketidakjelasan melalui penggunaan protokol khusus dan kepemilikan antarmuka * Keyakinan bahwa jaringan SCADA aman karena mereka secara fisik dijamin * Keyakinan bahwa jaringan SCADA yang aman karena mereka terputus dari Internet

Sistem SCADA digunakan untuk mengontrol dan memantau proses-proses fisik, contoh yang transmisi tenaga listrik, transportasi gas dan minyak di jaringan pipa, distribusi air, lampu lalu lintas, dan sistem lain yang digunakan sebagai dasar masyarakat modern. Keamanan sistem SCADA ini penting karena kompromi atau perusakan sistem ini akan berdampak beberapa wilayah masyarakat jauh dari kompromi. Misalnya, pemadaman listrik yang disebabkan oleh sistem SCADA dikompromikan listrik akan menyebabkan kerugian keuangan kepada semua pelanggan yang menerima listrik dari sumber tersebut. Bagaimana keamanan akan mempengaruhi warisan SCADA dan penyebaran baru masih harus dilihat.

Ada dua ancaman yang berbeda dengan sistem SCADA yang modern. Pertama adalah ancaman dari akses yang tidak sah untuk perangkat lunak kontrol, apakah itu akses manusia atau perubahan yang disebabkan sengaja atau sengaja oleh infeksi virus dan ancaman perangkat lunak lain yang berada pada mesin host kontrol. Kedua adalah ancaman paket akses ke segmen jaringan hosting perangkat SCADA. Dalam banyak kasus, ada dasar atau keamanan tidak ada pada protokol kontrol paket yang sebenarnya, sehingga siapapun yang dapat mengirimkan paket ke perangkat SCADA dapat mengendalikannya. Dalam banyak kasus pengguna SCADA berasumsi bahwa VPN adalah perlindungan yang cukup dan tidak menyadari bahwa akses fisik ke jack jaringan SCADA yang terkait dan switch menyediakan kemampuan untuk benar-benar memotong keamanan semua pada perangkat lunak DNS dan sepenuhnya mengendalikan jaringan SCADA. Jenis-jenis serangan fisik firewall akses memotong dan keamanan VPN dan terbaik ditangani oleh otentikasi endpoint-to-endpoint dan otorisasi seperti biasanya disediakan di dunia non-SCADA oleh SSL di-perangkat atau teknik kriptografi lainnya.

Banyak vendor SCADA dan produk kontrol telah mulai untuk menghadapi risiko tersebut dalam arti dasar dengan mengembangkan lini firewall industri khusus dan solusi VPN untuk TCP / SCADA jaringan berbasis IP. Selain itu, aplikasi solusi membolehkan akses sedang dilaksanakan karena kemampuan mereka untuk mencegah perubahan aplikasi malware dan tidak sah tanpa dampak kinerja antivirus scan tradisional. Selain itu, ISA Keamanan Kepatuhan Institute (ISCI) yang muncul untuk meresmikan SCADA pengujian keamanan mulai segera setelah 2009. ISCI secara konseptual mirip dengan pengujian swasta dan sertifikasi yang telah dilakukan oleh vendor sejak tahun 2007. Akhirnya, standar yang ditetapkan oleh ISA99 WG4 akan menggantikan usaha industri konsorsium awal, tapi mungkin tidak sebelum 2011.

Kepentingan peningkatan kerentanan SCADA telah mengakibatkan kerentanan peneliti menemukan kerentanan dalam perangkat lunak SCADA komersial dan lebih umum SCADA teknik ofensif disampaikan kepada komunitas keamanan umum. [5] [6] Pada utilitas listrik dan gas sistem SCADA, kerentanan yang besar terpasang dasar kabel dan nirkabel link komunikasi serial dibahas dalam beberapa kasus dengan menerapkan perangkat bump-in-the-wire yang menggunakan otentikasi dan enkripsi Advanced Encryption Standard daripada mengganti semua node yang ada. [7]

Hardware yang digunakan untuk sistem SCADA :

1. RTU (Remote Terminal Unit) merupakan suatu alat yang dapat membaca sinyal analog dari sebuah sensor dan diubah menjadi sinyal dijital. fungsinya sebagai codec / converter and deconverter

2. PLC (Programmable Logic Controller) Alat yang berfungsi untuk mengontrol RTU2 yang berada pada sensor2 tersebut di atas. Nama perusahaan pembuat PLC : Omron, Siemens

3. MTU (Master Terminal Unit) Hardware : Komputer / CPU / PC dengan menggunakan software tersendiri yang terhubung dengan PLC dan RTU serta dapat mengendalikan kedua komponen tersebut? memakai OS apa? Software apa yang dijalankan untuk mendapat parameter2 pada RTU dan PLC dan mengirimkan command2 tersebut?? Hardware apa yang dipergunakan ? PC / CPU/ Komputer, spesifikasi nya seperti apa untuk dapat menjalankan program SCADA software tersebut?

4. Sistem komunikasi RTU – MTU RS-323/ COM PORT/ SERial PortRTU – PLC ? Field Bus / Modicon, RTU – RTU RS232, RS424, RS885 Fiber Optic menggunakan SDH / SONET (Synchronous Digital Hyrarcy) untuk

Terdapat 3 Fungsi Tele dalam hubungan MTU dan RTU, yaitu:

1. Tele Signalling Pengiriman sinyal jika ada perubahan pada alat yang dimonitor2. Tele Control Cek apakah terdapat hubungan antara RTU dan MTU3. Tele Metering Pembacaan meteran yang terdapat pada alat / sensor yang terhubung dengan

RTU dan akan dikirimkan langsung ke MTU

Protocol dalam sistem SCADA :

1. DNP 3 (Distributed Network Protocol) Banyak digunakan di Amerika dan South Afrika dan Australia biasa digunakan untuk non-electrical power apps

2. IEC 870 (International Electrotechnical Committe) biasa digunakan di Eropa dan middle eastUntuk di Asia dan South America kedua2nya digunakan dengan jumlah yang sama biasa digunakan untuk penggunaan electrical power

PLC Omron PLC Siemens PLC Allen Bradley Rockwell PLC Festo PLC ATOS PLC Mitsubishi

VSAT (VERY SMALL APPERTURE TERMINAL)

The best solution for oil and Gas Corporation for telecommunication is VSAT since the area of the exploration is isolated from big city area, so if the option of deploying telecommunication system is wireless (GSM or CDMA), VSAT, and fiber optic, so the right answer is VSAT.

VSAT juga mendukung jaringan computer yang IP based called IP VSAT.