CONTECSI - International Conference on Information Systems and Technology Management - ISSN 2448-1041, 20th CONTECSI - INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT VIRTUAL

Tamanho da fonte: 
Virtualização de Sistemas SCADA como forma de atender a Controles de Segurança Cibernética
Daniel Gago Serino, Antonio Rigo

Última alteração: 2024-01-05

Resumo


Este artigo aborda a importância dos Sistemas de Controle de Supervisão e Aquisição de Dados (SCADA) em vários setores industriais, ressaltando a necessidade crítica de segurança cibernética nesse contexto. A pesquisa emprega uma metodologia que compara uma arquitetura física tradicional com uma configuração virtual dos SCADA, visando melhorar a cibersegurança. O estudo inclui um experimento prático com a criação de um ambiente virtual usando VMWare ESXi, envolvendo servidores SCADA redundantes, uma console de operação, uma RTU e uma console para consultas externas. Três VLANs foram estabelecidas para isolar a comunicação entre a rede de produção, a rede de aquisição e a rede corporativa. O servidor VMWare foi integrado ao VMware vCenter Server para otimizar a administração das máquinas virtuais. Os testes realizados destacaram as vantagens das plataformas virtuais em termos de cibersegurança, abrangendo avaliação contínua de vulnerabilidades, defesas contra malware, controle de portas de rede, capacidade de recuperação de dados e gestão de incidentes. Os resultados e conclusões enfatizam a importância da transição para uma abordagem virtual na proteção de sistemas SCADA, evidenciando sua eficácia na prevenção de ameaças cibernéticas e, consequentemente, na preservação da integridade dos processos de produção em setores críticos.

Palavras-chave


Plataformas Virtuais; Cibersegurança; SCADA

Referências


ALLIANZ. Allianz Risk Barometer 2022. Disponível em: https://www.agcs.allianz.com/news-and-insights/reports/allianz-risk-barometer. Acesso em 30 maio 2022.
ANI, Uchenna P. Daniel; HE, Hongmei (Mary); TIWARI, Ashutosh. Review of cybersecurity issues in industrial critical infrastructure: manufacturing in perspective. Journal Of Cyber Security Technology, [S.L.], v. 1, n. 1, p. 32-74, 7 nov. 2016. Informa UK Limited. http://dx.doi.org/10.1080/23742917.2016.1252211. Disponível em: https://doi.org/10.1080/23742917.2016.1252211. Acesso em: 18 jul. 2022.
BRANQUINHO, Thiago; BRANQUINHO, Marcelo. Segurança Cibernética Industrial: as infraestruturas críticas mundiais correm perigo. Aprenda a proteger redes e sistemas de controle com uma metodologia comprovada na prática. Rio de Janeiro: Alta Books, 2021. 416 p.
GONÇALVES, Cleyton Ferreira; ANDRADE, Ermeson; CALLOU, Gustavo; NOGUEIRA, Bruno. Avaliação de desempenho, consumo de energia e custo para ambientes baseados em contêineres e máquinas virtuais. Revista Brasileira de Computação Aplicada, Maceió, v. 13, n. 1, p. 11-26, 9 nov. 2020. UPF Editora. http://dx.doi.org/10.5335/rbca.v13i1.10827. Disponível em: http://seer.upf.br/index.php/rbca/article/view/10827/114115856. Acesso em: 03 jan. 2023.
GOZANI, Mora. Network Virtualization For Dummies, VMware Special Edition. New Jersey: John Wiley & Sons, 2016. 66 p.
HAMMER, Linda; DONOGHUE, Ken. Virtualization For Dummies, 4th Stratus Special Edition. New Jersey: John Wiley & Sons, 2019. 24 p.
KALIYAMURTHY, Nitheesh Murugan; TATERH, Swapnesh; SHANMUGASUNDARAM, Suresh; SAXENA, Ankit; CHEIKHROUHOU, Omar; ELHADJ, Hadda Ben. Software-Defined Networking: an evolving network architecture⠴programmability and security perspective. Security And Communication Networks, [S.L.], v. 2021, p. 1-7, 12 maio 2021. Hindawi Limited. http://dx.doi.org/10.1155/2021/9971705.
LEANDER, Björn; ČAUŁEVIć, Aida; HANSSON, Hans. Applicability of the IEC 62443 standard in Industry 4.0 / IIoT. Proceedings of the 14Th International Conference On Availability, Reliability And Security, [S.L.], 26 ago. 2019. ACM. http://dx.doi.org/10.1145/3339252.3341481.
MOROZOVA, Olga; NICHEPORUK, Andrii; TETSKYI, Artem; TKACHOV, Vitalii. Methods and technologies for ensuring cybersecurity of industrial and web-oriented systems and networks. Radioelectronic And Computer Systems, [S.L.], n. 4, p. 145-156, 29 nov. 2021.
NAZIR, Sajid; PATEL, Shushma; PATEL, Dilip. Assessing and augmenting SCADA cyber security: a survey of techniques. Computers & Security, [S.L.], v. 70, p. 436-454, set. 2017. Elsevier BV. http://dx.doi.org/10.1016/j.cose.2017.06.010.
REDHAT. O que é virtualização? 2 mar. 2018. Disponível em https://www.redhat.com/pt-br/topics/virtualization/what-is-virtualization. Acesso em: 03 jan. 2023.
ROBLES-DURAZNO, Andres; MORADPOOR, Naghmeh; MCWHINNIE, James; RUSSELL, Gordon; PORCEL-BUSTAMANTE, Jorge. Implementation and Evaluation of Physical, Hybrid, and Virtual Testbeds for Cybersecurity Analysis of Industrial Control Systems. Symmetry, [S.L.], v. 13, n. 3, p. 519, 23 mar. 2021.
SARKAR, Sajal; TEO, Yong Meng; CHANG, Ee-Chien. A cybersecurity assessment framework for virtual operational technology in power system automation. Simulation Modelling Practice And Theory, [S.L.], v. 117, p. 102453, maio 2022.
YADAV, Geeta; PAUL, Kolin. Architecture and security of SCADA systems: a review. International Journal of Critical Infrastructure Protection, [S.L.], v. 34, p. 100433, set. 2021. Elsevier BV. http://dx.doi.org/10.1016/j.ijcip.2021.100433.
ZULUAGA, Jimmy Anderson Flórez; MONTERO, Samuel Guillermo Orozco; HERNÁNDEZ, Wilmer Arley Daza; MORENO, Edinson Rolando Cardenal; SALDARRIAGA, Luisa María Amariles. Comparación de la implementación en plataformas tradicionales y en nube: sistema de reportes meteorológicos. Ciencia y Poder Aéreo, [S.L.], v. 14, n. 2, p. 20-45, 29 nov. 2019.

Texto completo: PDF