Wat is IEC 60870-5-104?
IEC 60870-5-104 (vaak afgekort als IEC 104) is een internationaal communicatieprotocol dat wordt gebruikt voor telegestuurde communicatie tussen SCADA-systemen en onderliggende apparatuur in elektriciteits- en energiesystemen.
Het is een uitbreiding van IEC 60870-5-101, maar maakt gebruik van TCP/IP in plaats van seriële communicatie.
🔌 Waar wordt IEC 104 voor gebruikt?
IEC 104 wordt gebruikt in toepassingen waar betrouwbare en continue controle en Monitoring van Kritieke Infrastructuur vereist is, zoals:
- Elektriciteitsdistributie en -transmissienetwerken
- Waterkrachtcentrales, windparken, zonnevelden
- Substations en transformatorstations
- Energiebeheer- en load balancing-systemen
⚙️ Belangrijke kenmerken van IEC 104
| Kenmerk | Beschrijving |
|---|---|
| Gebaseerd op IEC 101 | Zelfde applicatielaag, maar nu over TCP/IP |
| Transport over Ethernet | Werkt met standaard netwerkinfrastructuur (IPv4, TCP) |
| Real-time communicatie | Voor statusupdates, alarmen, metingen en bediening |
| Master/slave of client/server | Typisch in SCADA-architecturen |
| ASDU-structuur | Application Service Data Units voor datapakketjes |
🛡️ Beveiliging en OT-implicaties
IEC 104 is oorspronkelijk niet ontworpen met Security in gedachten. Daarom is het essentieel om beveiligingsmaatregelen toe te passen zoals:
- Firewalls en Netwerksegmentatie
- Zone and Conduits-model toepassen
- Gebruik van VPN of TLS-tunnels voor Encryptie
- Monitoring met IDS en SIEM-systemen
- Voldoen aan normen als IEC 62443 of ISO 27001
⚠️ Veel cyberaanvallen op energiebedrijven hebben misbruik gemaakt van onbeschermde IEC 104-verbindingen.
📌 Samengevat
IEC 60870-5-104 is een veelgebruikt protocol in de energiesector, waarmee SCADA-systemen apparaten en installaties op afstand kunnen aansturen en bewaken via TCP/IP. Het is krachtig, maar moet goed worden beveiligd binnen een moderne OT-infrastructuur.