Detalhes bibliográficos
| Ano de defesa: |
2020 |
| Autor(a) principal: |
Duarte, Eduardo Kochenborger |
| Orientador(a): |
Freitas, Edison Pignaton de |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
eng |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Palavras-chave em Inglês: |
|
| Link de acesso: |
http://hdl.handle.net/10183/213301
|
Resumo: |
Protocolos de tempo real baseados em Ethernet são frequentemente usados em tarefas de controle em aplicações industriais. Algumas dessas aplicações são críticas em termos de segurança, críticas para os negócios e/ou confidenciais. Uma interrupção no bom funcionamento da planta industrial pode causar sérios danos em termos de vidas e custos. Existem vulnerabilidades causadas pelas comunicações em texto não criptografado dos dados de entrada/saída (E/S) entre as entidades da rede industrial, que podem ser exploradas quando um invasor obtém acesso à rede. É imperativo garantir a existência de uma comunicação segura entre todas as entidades para evitar ataques indesejados e vazamento de informações confidenciais. Este trabalho estuda a viabilidade do uso de um algoritmo de criptografia autenticado, propondo o uso de um mecanismo de segurança junto com métricas para avaliar seu desempenho. O mecanismo proposto é facilmente implantável a um custo muito baixo, impedindo que um invasor adultere os dados de E/S e impedindo o vazamento de informações de controle. O uso da criptografia autenticada como mecanismo de defesa nesse tipo de cenário não havia sido abordado até o momento. A solução pode ser usada para implementar uma comunicação de E/S segura escalável que pode ser usada juntamente com um protocolo de secure fieldbus para se obter uma zona segura, de acordo com o padrão IEC 62443. Além disso, a solução pode ser usada para implementar um mecanismo de segurança que engloba as comunicações entre um ou mais controladores lógicos programáveis (CLPs) e o sistema de supervisão (sistema SCADA). Os experimentos foram conduzidos em duas partes, usando uma plataforma de teste composta de equipamentos industriais como prova de conceito. A primeira parte envolve a avaliação da viabilidade do mecanismo de segurança proposto nas comunicações entre CLPs e estações de E/S, enquanto a segunda parte envolve a avaliação da viabilidade do mecanismo proposto nas comunicações entre CLPs e o sistema SCADA. Os experimentos foram projetados com base na quantidade de pontos de E/S de uma aplicação de tamanho moderado. Os resultados mostram que essa é uma solução viável para o problema nos dois casos, apresentando escalabilidade em termos de pontos de E/S, com o tempo de processamento crescendo linearmente e um pequeno aumento sem picos na latência. |
