Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura

Detalhes bibliográficos
Ano de defesa: 2021
Autor(a) principal: Figueiredo, Hugo Fernando Magalhães de lattes
Orientador(a): Denardin, Gustavo Weber lattes
Banca de defesa: Barriquello, Carlos Henrique lattes, Carati, Emerson Giovani lattes, Guarneri, Giovanni Alfredo lattes, Denardin, Gustavo Weber lattes
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Tecnológica Federal do Paraná
Pato Branco
Programa de Pós-Graduação: Programa de Pós-Graduação em Engenharia Elétrica
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
Geração distribuida de energia elétrica
Redes de computadores - Protocolos
Sistemas de controle supervisório
Redes elétricas inteligentes
Distributed generation of electric power
Computer network protocols
Supervisory control systems
Smart power grids
Área do conhecimento CNPq:
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Link de acesso: http://repositorio.utfpr.edu.br/jspui/handle/1/25838
Resumo: Os sistemas SCADA aplicados à geração de energia passaram por várias atualizações ao longo dos anos. Especialmente no setor relacionado a redes de comunicação, o que motiva pesquisadores a elevar sua atenção a recursos capazes de prover segurança a esses sistemas. Sendo assim, este trabalho busca a ampliação da segurança de um sistema Smart Grid SCADA aplicando um gateway para comunicação segura baseada no protocolo TLS sobre a estrutura. O gateway proposto será capaz de fornecer a proteção adicional a um sistema Smart Grid SCADA composto pelo protocolo DNP3, visto que a maioria dos sistemas de supervisão utilizados nos dias atuais não possuem suporte a comunicação segura. Com essa configuração, o gateway está na rede da concessionária de energia. Assim, tanto o sistema SCADA da concessionária, quanto os gerenciadores de energia controlados por ela conectam-se ao gateway. Essa abordagem reduz a possibilidade de ataques e facilita a conexão de gerenciadores nas redes de usuários, que não possuem um IP externo de fácil acesso. Finalmente, nessa proposta a comunicação sem segurança restrita a uma conexão local, podendo ser protegida de outras formas. Testes de segurança são implementados por meio de um plug-in desenvolvido para o software Ettercap. Os resultados experimentais comprovam a eficiência do sistema proposto em impedir ataques do tipo Man-In-The-Middle.

Registros relacionados