WEBVTT 00:00.240 --> 00:01.290 Docent: In deze les gaan 00:01.290 --> 00:03.600 we het hebben over industriële besturingssystemen 00:03.600 --> 00:06.510 en toezichthoudende besturings- en data-acquisitiesystemen, 00:06.510 --> 00:08.940 beter bekend als ICS en SCADA. 00:08.940 --> 00:11.340 Over het algemeen werken de meesten van ons in de IT, 00:11.340 --> 00:13.200 oftewel informatietechnologie. 00:13.200 --> 00:14.580 Nu omvat informatietechnologie 00:14.580 --> 00:16.410 onze standaard Windows-computers, onze 00:16.410 --> 00:17.940 servers, onze netwerken, onze cloudplatforms 00:17.940 --> 00:20.250 en dat soort dingen. 00:20.250 --> 00:22.470 Als we het echter over ICS en SCADA gaan hebben, 00:22.470 --> 00:26.190 komen we in de wereld van OT, operationele technologie. 00:26.190 --> 00:28.653 Nu is de operationele technologie een communicatienetwerk 00:28.653 --> 00:31.770 dat is ontworpen om een industrieel besturingssysteem te implementeren, 00:31.770 --> 00:33.270 in plaats van onze traditionele bedrijfs- 00:33.270 --> 00:35.130 en datanetwerksystemen. 00:35.130 --> 00:36.990 Als we te maken hebben met ICS en SCADA, 00:36.990 --> 00:39.150 richten we ons niet op eindgebruikersmachines 00:39.150 --> 00:41.190 of bijvoorbeeld een Windows 11 werkstation 00:41.190 --> 00:42.720 op onze netwerken. 00:42.720 --> 00:44.220 In plaats daarvan gaan we met OT 00:44.220 --> 00:46.200 technologie en computers gebruiken om 00:46.200 --> 00:48.090 iets in de fysieke wereld te doen, zoals 00:48.090 --> 00:49.560 een klep openen of sluiten zoals 00:49.560 --> 00:51.570 je in een fabriek zou kunnen doen, stroom 00:51.570 --> 00:54.000 opwekken in een elektriciteitscentrale, of lichten 00:54.000 --> 00:56.790 aan of uit doen, en dat soort dingen. 00:56.790 --> 00:58.740 Als je nu naar operationele technologie kijkt, 00:58.740 --> 00:59.850 ziet het er anders uit dan 00:59.850 --> 01:02.670 onze andere typische informatietechnologienetwerken. 01:02.670 --> 01:04.950 Zo ziet OT er bijvoorbeeld uit, met een grote 01:04.950 --> 01:07.620 kast met wijzerplaten en meters en knoppen die verwijzen 01:07.620 --> 01:10.050 naar wat er in de echte wereld gebeurt. 01:10.050 --> 01:11.760 Als ik een andere klep wil openen of 01:11.760 --> 01:13.560 sluiten of een andere pomp wil in- of 01:13.560 --> 01:15.450 uitschakelen, druk ik op de knoppen op 01:15.450 --> 01:16.500 dat schema voor de kast 01:16.500 --> 01:18.600 in plaats van op een Windows-machine en gebruik 01:18.600 --> 01:21.960 ik commando's als start open valve en druk ik op Enter. 01:21.960 --> 01:24.270 Dit wil niet zeggen dat je geen Windows-machine kunt 01:24.270 --> 01:27.210 aansluiten en gebruiken als digitale interface naar de OT-wereld, 01:27.210 --> 01:28.290 want dat kan wel. 01:28.290 --> 01:30.360 Maar in het algemeen, als je aan OT denkt, wil 01:30.360 --> 01:32.010 ik dat je denkt aan technologie die 01:32.010 --> 01:34.050 interacteert met de echte wereld. 01:34.050 --> 01:36.660 Veel operationele technologie kan gewoon in een productiefabriek 01:36.660 --> 01:38.970 worden uitgevoerd met dit soort systemen, en je hebt er 01:38.970 --> 01:41.280 niet eens een gewone computer voor nodig. 01:41.280 --> 01:43.170 Maar als je een Windows-computer wilt gebruiken 01:43.170 --> 01:45.330 en deze operationele technologienetwerken 01:45.330 --> 01:48.420 wilt beheren, dan kan dat en kun je IT integreren met OT. 01:48.420 --> 01:50.460 Maar nogmaals, dat hoeft niet. 01:50.460 --> 01:52.440 In de wereld van operationele technologie 01:52.440 --> 01:54.300 hebben we twee hoofdtypen systemen. 01:54.300 --> 01:55.950 We hebben industriële controlesystemen 01:55.950 --> 01:59.010 en systemen voor toezichthoudende controle en gegevensverwerving. 01:59.010 --> 02:01.230 Ten eerste hebben we industriële besturingssystemen. 02:01.230 --> 02:04.170 Nu biedt een industrieel besturingssysteem, ook bekend als ICS, de 02:04.170 --> 02:07.170 mechanismen voor workflow- en procesautomatisering door machines 02:07.170 --> 02:09.420 te besturen met behulp van ingesloten apparaten die 02:09.420 --> 02:10.410 zijn ontworpen om een specifieke 02:10.410 --> 02:12.420 en speciale functie uit te voeren. 02:12.420 --> 02:15.270 ICS wordt intensief gebruikt om echte apparaten in kritieke infrastructuur 02:15.270 --> 02:16.560 te besturen. 02:16.560 --> 02:19.020 Dingen zoals stroomleveranciers, waterleveranciers, 02:19.020 --> 02:21.090 gezondheidsdiensten, telecommunicatie en natuurlijke 02:21.090 --> 02:22.950 beveiligingsdiensten. 02:22.950 --> 02:25.290 Als je meerdere ICS'en met elkaar verbindt, kun 02:25.290 --> 02:28.890 je in feite een gedistribueerd besturingssysteem of DCS creëren. 02:28.890 --> 02:31.170 Wanneer je nu te maken hebt met industriële besturingssystemen, 02:31.170 --> 02:33.630 moet je prioriteit geven aan beschikbaarheid en integriteit 02:33.630 --> 02:35.310 boven vertrouwelijkheid. 02:35.310 --> 02:38.820 In de IT-wereld richten we ons meestal op de CIA-triade en beginnen we na te denken 02:38.820 --> 02:39.653 over het feit dat alle 02:39.653 --> 02:41.460 drie de dingen echt belangrijk zijn, waarbij 02:41.460 --> 02:43.680 vertrouwelijkheid een sterke kanshebber is voor de 02:43.680 --> 02:44.820 eerste plaats. 02:44.820 --> 02:47.910 Maar in de wereld van operationele technologie is vertrouwelijkheid 02:47.910 --> 02:50.520 eigenlijk de minst belangrijke van de drie componenten. 02:50.520 --> 02:51.960 Beschikbaarheid staat voorop, 02:51.960 --> 02:54.030 en dat is niet voor niets zo. 02:54.030 --> 02:56.340 Laten we eens nadenken over het doel van operationele technologie 02:56.340 --> 02:59.040 en waarvoor deze oorspronkelijk was ontworpen in de productie. 02:59.040 --> 03:00.930 Het draaide allemaal om het maximaliseren van 03:00.930 --> 03:02.610 de efficiëntie van onze fabrieken. 03:02.610 --> 03:04.920 De organisatie verdient immers geen geld wanneer 03:04.920 --> 03:06.840 de fabriek niet in bedrijf is. 03:06.840 --> 03:09.510 Voor hen is beschikbaarheid dus alles. 03:09.510 --> 03:11.850 Bovendien hadden de fabrieken toen nog geen internetverbinding 03:11.850 --> 03:14.070 en bevond het hele netwerk zich binnen de muren 03:14.070 --> 03:15.990 van de fabriek. 03:15.990 --> 03:18.060 We hadden dus die fysieke grens om ons een zekere 03:18.060 --> 03:20.220 mate van vertrouwelijkheid te bieden. 03:20.220 --> 03:22.860 Dit betekende dat vertrouwelijkheid geen groot probleem was en dat 03:22.860 --> 03:24.000 we er niet over hoefden na te denken 03:24.000 --> 03:25.890 om dat in onze netwerken in te bouwen. 03:25.890 --> 03:27.390 Dit komt omdat we de mensen die in 03:27.390 --> 03:29.280 onze fabrieken werkten vertrouwden. 03:29.280 --> 03:32.070 Laten we nu eens kijken naar een ander goed voorbeeld van ICS 03:32.070 --> 03:34.620 dat dagelijks over de hele wereld wordt gebruikt. 03:34.620 --> 03:36.810 Hier hebben we een oorlogsschip van de Amerikaanse marine. 03:36.810 --> 03:38.070 Dit is een geweldig voorbeeld 03:38.070 --> 03:39.990 omdat het meerdere ICS'en bevat die gericht 03:39.990 --> 03:41.490 zijn op verschillende dingen, 03:41.490 --> 03:44.670 omdat dat schip in wezen een stad op zee is. 03:44.670 --> 03:46.620 Onthoud dat als je ICS hoort, dit in wezen 03:46.620 --> 03:48.180 gewoon een netwerk is dat ingebedde 03:48.180 --> 03:49.980 apparaten beheert. 03:49.980 --> 03:50.910 Op dat schip staat een 03:50.910 --> 03:53.100 energiecentrale die de elektriciteit opwekt. 03:53.100 --> 03:54.450 Er is een equivalent van een fabriek met 03:54.450 --> 03:56.550 alle machines die nodig zijn om stuwkracht te creëren en die 03:56.550 --> 03:59.160 propeller te laten draaien en het schip door het water te laten bewegen. 03:59.160 --> 04:01.770 Er is een telecommunicatie backbone voor spraak en video 04:01.770 --> 04:03.510 die door het hele schip loopt. 04:03.510 --> 04:06.090 Er zijn afval- en waterzuiveringsinstallaties aan boord. 04:06.090 --> 04:07.830 Alles wat die zeelieden nodig hebben om maandenlang 04:07.830 --> 04:10.020 te overleven, bevindt zich op dat schip. 04:10.020 --> 04:13.530 En het wordt allemaal bestuurd door ICS en embedded apparaten. 04:13.530 --> 04:16.230 Om al deze industriële besturingssystemen met elkaar te verbinden, 04:16.230 --> 04:20.040 gebruikt ICS een communicatietechnologie die bekend staat als Fieldbus. 04:20.040 --> 04:22.980 Fieldbus is een digitale seriële datacommunicatie die wordt gebruikt 04:22.980 --> 04:25.320 in operationele technologienetwerken om verschillende 04:25.320 --> 04:27.300 programmeerbare logische controllers of PLC's 04:27.300 --> 04:29.130 met elkaar te verbinden. 04:29.130 --> 04:30.720 Een programmeerbare logische controller 04:30.720 --> 04:32.250 is een soort digitale computer die wordt 04:32.250 --> 04:34.740 gebruikt in industriële omgevingen om automatisering in assemblagelijnen, 04:34.740 --> 04:37.200 autonome veldbewerkingen, robotica en andere toepassingen 04:37.200 --> 04:39.420 mogelijk te maken. 04:39.420 --> 04:42.030 PLC's worden onderling verbonden via veldbussen met 04:42.030 --> 04:44.400 sensoren, invoer- en uitvoerapparaten om de echte 04:44.400 --> 04:46.950 wereld met de digitale wereld te verbinden. 04:46.950 --> 04:49.350 Deze PLC's kunnen worden geprogrammeerd om een actie uit te voeren 04:49.350 --> 04:52.110 op basis van een ingang die ze ontvangen van een bepaalde sensor. 04:52.110 --> 04:53.910 Om deze PLC's te programmeren, 04:53.910 --> 04:57.330 gebruiken we een HMI of mens-machine interface. 04:57.330 --> 05:00.270 Een mens-machine-interface kan een lokaal bedieningspaneel 05:00.270 --> 05:03.270 zijn of een stukje software dat op een gewone computer draait. 05:03.270 --> 05:05.520 De mens-machine-interface fungeert als 05:05.520 --> 05:08.820 invoer voor de PLC's en als uitvoer voor het hele systeem. 05:08.820 --> 05:11.190 Op deze manier kan een mens snel zien en controleren 05:11.190 --> 05:13.890 wat dat systeem op een bepaald moment doet. 05:13.890 --> 05:15.600 Als menselijke operator moet ik immers 05:15.600 --> 05:17.700 kunnen zien wat de machine doet door meters of 05:17.700 --> 05:19.410 andere schermen af te lezen, en moet 05:19.410 --> 05:21.480 ik die machine input kunnen geven voor wat ik 05:21.480 --> 05:22.710 wil dat hij doet. 05:22.710 --> 05:25.050 En ik doe dit door op knoppen te drukken, aan knoppen te draaien, toetsaanslagen 05:25.050 --> 05:27.540 in te voeren of zelfs een touchscreen te gebruiken. 05:27.540 --> 05:29.190 Als ik bijvoorbeeld in een ziekenhuis zou 05:29.190 --> 05:30.870 werken als radiografietechnicus, zou ik 05:30.870 --> 05:32.670 misschien röntgenfoto's moeten maken. 05:32.670 --> 05:34.290 Ik kan een mens-machine-interface hebben 05:34.290 --> 05:35.550 die een plat scherm is, ik kan het 05:35.550 --> 05:36.383 aanraken en de machine 05:36.383 --> 05:38.340 vertellen wat ik wil dat hij doet. 05:38.340 --> 05:40.950 Op deze manier kan het paneel die informatie van mij overnemen, 05:40.950 --> 05:43.170 naar de machine sturen en vervolgens de röntgenfoto 05:43.170 --> 05:45.600 maken, in het geval van dit radiografieapparaat. 05:45.600 --> 05:48.360 Hierdoor kunnen de ICS en de PLC's die erop zijn aangesloten 05:48.360 --> 05:49.530 een regelkring vormen en 05:49.530 --> 05:51.180 wordt het hele automatiseringsproces 05:51.180 --> 05:53.850 bestuurd door een soort besturingsserver. 05:53.850 --> 05:56.070 Het tweede type OT waar we het over moeten hebben, 05:56.070 --> 05:58.950 zijn systemen voor toezichthoudende controle en gegevensverzameling, 05:58.950 --> 06:00.600 beter bekend als SCADA. 06:00.600 --> 06:01.433 Technisch gezien is 06:01.433 --> 06:03.720 SCADA een soort industrieel besturingssysteem dat 06:03.720 --> 06:06.480 wordt gebruikt om grootschalige apparaten en apparatuur op 06:06.480 --> 06:08.760 meerdere locaties in een geografisch gebied te beheren 06:08.760 --> 06:10.380 vanaf een hostcomputer. 06:10.380 --> 06:12.120 Dit kan in het begin een beetje verwarrend zijn, 06:12.120 --> 06:13.770 dus ik wil dat je het op deze manier onthoudt. 06:13.770 --> 06:15.570 Als je de term ICS hoort, hebben we het 06:15.570 --> 06:17.910 over een enkele fabriek of een enkel systeem. 06:17.910 --> 06:19.680 Als we het hebben over een DCS, is dit een 06:19.680 --> 06:21.930 kleine verbinding van ICS-systemen, maar normaal 06:21.930 --> 06:24.960 gesproken nog steeds in één gebouw of één faciliteit. 06:24.960 --> 06:26.880 Wanneer je de wereld van SCADA binnenstapt, 06:26.880 --> 06:29.760 hebben we het over veel verschillende ICS- en DCS-installaties die 06:29.760 --> 06:32.610 allemaal met elkaar verbonden zijn via een wide-area netwerk. 06:32.610 --> 06:34.290 Vanwege het grote bereik van SCADA 06:34.290 --> 06:36.690 wordt het normaal gesproken bediend met software 06:36.690 --> 06:39.810 die draait op een gewoon systeem zoals Windows of Linux. 06:39.810 --> 06:41.700 Dit SCADA-systeem kan dan gegevens verzamelen 06:41.700 --> 06:43.797 en beheren over alle verschillende fabrieksapparatuur 06:43.797 --> 06:45.210 en alle verschillende apparatuur 06:45.210 --> 06:47.790 met ingebouwde PLC's in die fabrieken. 06:47.790 --> 06:49.920 Om deze fabrieken in het SCADA-netwerk met elkaar 06:49.920 --> 06:52.320 te verbinden, heb je een wide-area netwerkverbinding 06:52.320 --> 06:54.600 nodig, die cellulair, microgolf, satelliet, glasvezel 06:54.600 --> 06:57.720 of zelfs een LAN op basis van VPN kan zijn. 06:57.720 --> 06:59.250 Je kunt echt gebruiken wat je wilt, net 06:59.250 --> 07:00.750 als wanneer je je verbindingen voor 07:00.750 --> 07:01.710 je andere netwerken ontwerpt, 07:01.710 --> 07:03.240 maar je moet ervoor zorgen dat je al die 07:03.240 --> 07:06.570 veldapparaten terug linkt naar de centrale SCADA-server. 07:06.570 --> 07:08.700 Een goed voorbeeld van een grootschalig SCADA-netwerk is een 07:08.700 --> 07:09.840 smart-meter systeem dat door veel 07:09.840 --> 07:12.210 elektriciteitsbedrijven over de hele wereld wordt gebruikt. 07:12.210 --> 07:13.500 Bij mij thuis hebben we bijvoorbeeld 07:13.500 --> 07:14.910 een slimme meter die is geïnstalleerd door 07:14.910 --> 07:16.260 het elektriciteitsbedrijf. 07:16.260 --> 07:17.093 In plaats van dat ze elke 07:17.093 --> 07:18.870 maand mijn meter moeten komen opnemen, stuurt 07:18.870 --> 07:20.520 die meter hen de informatie via een mobiele 07:20.520 --> 07:21.780 verbinding en weten ze nu hoeveel 07:21.780 --> 07:24.120 ze me in rekening moeten brengen. 07:24.120 --> 07:25.950 Bovendien kunnen ze verbinding maken met mijn 07:25.950 --> 07:27.570 meter en niet alleen mijn verbruik controleren, 07:27.570 --> 07:29.280 maar ook mijn up- en down-status omdat alle 07:29.280 --> 07:30.720 huizen in mijn gebied deel uitmaken 07:30.720 --> 07:32.460 van dit SCADA-netwerk. 07:32.460 --> 07:34.440 Dus met dit SCADA-netwerk hoeven ze geen 07:34.440 --> 07:36.150 meteropnemers meer te betalen om 07:36.150 --> 07:37.710 elke maand handmatig de meters 07:37.710 --> 07:39.897 van elk huis in de stad te controleren. 07:39.897 --> 07:42.270 In plaats daarvan gebruiken ze gewoon de mobiele chip 07:42.270 --> 07:44.370 die erin zit om één keer per maand een meting te doen 07:44.370 --> 07:47.040 en deze via het mobiele netwerk als sms of ander gegevensformaat 07:47.040 --> 07:49.440 terug te sturen naar hun SCADA-server. 07:49.440 --> 07:50.940 Het verzamelt die informatie, geeft het door 07:50.940 --> 07:52.470 aan het facturatiesysteem en dan krijg ik 07:52.470 --> 07:54.990 een rekening met het verschuldigde bedrag voor de elektriciteit die 07:54.990 --> 07:56.140 ik die maand heb gebruikt.