SCADA
O que é SCADA?
SCADASistemas de supervisão, controlo e aquisição de dados que recolhem telemetria de dispositivos remotos e permitem monitorizar e comandar processos industriais de grande escala.
O SCADA (Supervisory Control and Data Acquisition) é uma categoria de ICS que centraliza a supervisão e o controlo de ativos geograficamente distribuídos, como oleodutos, redes elétricas ou de água. Uma arquitetura típica combina dispositivos de campo (PLC, RTU, IED), ligações (móvel, rádio, fibra), servidores SCADA, historiadores e IHMs numa sala de controlo. O tráfego SCADA recorre frequentemente a protocolos sem autenticação (Modbus, DNP3, IEC 60870-5-104), tornando-o vulnerável a spoofing, replay e injeção de comandos quando exposto a redes não confiáveis. Incidentes como Stuxnet, Industroyer e o ataque à estação de tratamento de Oldsmar mostram como atacantes podem manipular o SCADA para perturbar operações ou pôr em causa a segurança.
● Exemplos
- 01
Operador de rede de transporte que abre e fecha disjuntores numa rede nacional através de SCADA.
- 02
Empresa municipal de águas que supervisiona estações elevatórias e reservatórios numa consola SCADA central.
● Perguntas frequentes
O que é SCADA?
Sistemas de supervisão, controlo e aquisição de dados que recolhem telemetria de dispositivos remotos e permitem monitorizar e comandar processos industriais de grande escala. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa SCADA?
Sistemas de supervisão, controlo e aquisição de dados que recolhem telemetria de dispositivos remotos e permitem monitorizar e comandar processos industriais de grande escala.
Como funciona SCADA?
O SCADA (Supervisory Control and Data Acquisition) é uma categoria de ICS que centraliza a supervisão e o controlo de ativos geograficamente distribuídos, como oleodutos, redes elétricas ou de água. Uma arquitetura típica combina dispositivos de campo (PLC, RTU, IED), ligações (móvel, rádio, fibra), servidores SCADA, historiadores e IHMs numa sala de controlo. O tráfego SCADA recorre frequentemente a protocolos sem autenticação (Modbus, DNP3, IEC 60870-5-104), tornando-o vulnerável a spoofing, replay e injeção de comandos quando exposto a redes não confiáveis. Incidentes como Stuxnet, Industroyer e o ataque à estação de tratamento de Oldsmar mostram como atacantes podem manipular o SCADA para perturbar operações ou pôr em causa a segurança.
Como se defender contra SCADA?
As defesas contra SCADA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SCADA?
Nomes alternativos comuns: Supervisão e aquisição de dados.
● Termos relacionados
- ot-iot№ 529
Sistema de Controlo Industrial (ICS)
Termo abrangente para sistemas que automatizam e supervisionam processos industriais, incluindo SCADA, DCS, PLC, RTU e controladores de segurança.
- ot-iot№ 864
Controlador Lógico Programável (PLC)
Computador industrial robusto que executa lógica de controlo determinística para ler sensores e atuar sobre dispositivos em processos de tempo real.
- ot-iot№ 502
Interface Homem-Máquina (IHM)
Software ou painel que permite aos operadores visualizar o estado do processo e enviar comandos a PLC, DCS e SCADA.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas.
- ot-iot№ 702
Modbus
Protocolo industrial simples e de especificação aberta para consultar registos e bobinas de PLC, RTU e dispositivos de campo, disponível em série (RTU/ASCII) e TCP.
- ot-iot№ 1111
Stuxnet
Worm altamente sofisticado revelado em 2010 que sabotou as centrífugas de enriquecimento de urânio iranianas ao reprogramar PLC Siemens, atribuído aos EUA e a Israel.