English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Tese de Doutorado Nº 354 "Ilha de Segurança para Redes de Automação de Sistemas Elétricos"

O aluno Ubiratan alves do Carmo irá defender sua pesquisa no dia 14 de março, às 9h, no Auditório. Início: 14/03/2017 às 09:00 Término: 14/03/2017 às 00:00 Local: Auditório do CIn

Pós-Graduação em Ciência da Computação – UFPE

Defesa de Tese de Doutorado Nº 354

Aluno: Ubiratan alves do Carmo
Orientador: Profa. Judith Kelner
Co-orientador: Prof. Rafael Roque Aschoff (IFPE)
Título: Ilha de Segurança para Redes de Automação de Sistemas Elétricos
Data: 14/03/2017
Hora/Local: 9h – Auditório do CIn
Banca Examinadora:
Prof. José Augusto Suruagy Monteiro(UFPE / Centro de Informática)
Prof. Benemar Alencar de Souza(UFCG / Departamento de Engenharia Elétrica)
Prof. Eduardo Luzeiro Feitosa(UFAM / Instituto de Computação (IComp))
Prof. Rossana Maria de Castro Andrade(UFC / Departamento de Informática)
Prof. Danilo Ricardo Barbosa de Araújo (UFRPE / Departamento de Estatística e Informática


RESUMO:

No início da década passada, os sistemas de automação possuíam sistemas operacionais e protocolos de comunicações proprietários, nos quais pouquíssimos especialistas tinham conhecimento. Em geral, o domínio dessas soluções proprietárias estava restrito aos fabricantes de equipamentos. Não existia uma preocupação com o conceito de segurança cibernética como nos dias atuais. A segurança da informação era realizada basicamente por isolamento e desconhecimento dos sistemas existentes. Decorrente disso, a única preocupação das empresas na área de segurança para os sistemas de automação e controle era garantir a sua funcionalidade e controlar o acesso físico das suas instalações.
Com a desregulamentação do setor de energia elétrica e com o aumento da competitividade entre as empresas, houve a necessidade de procurar soluções cada vez mais econômicas para construção dos sistemas de automação e controle do Sistema elétrico de potência. A evolução das tecnologias Ethernet, o surgimento de redes sem fio, a criação de sistemas operacionais abertos e o crescimento da Internet proporcionaram a adoção destas tecnologias nos projetos dos novos sistemas de automação de forma a atingir os objetivos econômicos desejados pelas empresas.
Se por um lado essas tecnologias permitiram o barateamento dos custos de desenvolvimento dos sistemas de automação, por outro lado, decorrente do uso de protocolos aberto e de sistemas operacionais conhecidos não pertencentes ao setor elétrico, houve o aumento da vulnerabilidade das redes de automação.
Os dispositivos de rede e protocolos de comunicação dos sistemas de automação e controle existentes, em sua grande maioria, não foram projetados levando em consideração os requisitos de segurança cibernética atuais. Geralmente, os dispositivos que possuem tal característica são construídos utilizando mecanismos simples de segurança como login e senha.
Outro fator impactante é a convergência digital que direciona a interligação das redes de automação com as redes de dados tradicionais (corporativas). Desta forma, uma falha de segurança na rede tradicional pode afetar a rede industrial. Por fim, a falta de comunicação e/ou conhecimento entre a equipe de segurança e a equipe de controle da produção, também contribui para tornar as redes industriais vulneráveis a ataques e anomalias.
Nessa tese é explorada a hipótese de que é possível estabelecer regiões seguras e confiáveis compostas pelos diversos ativos que compõem o sistema de proteção e automação de um sistema elétrico de potência, sem a necessidade de substituição dos dispositivos eletrônicos inteligentes ou comprometimento da eficácia do sistema de automação por perda de desempenho durante a operação do mesmo. Fundamentado na hipótese, o objetivo principal deste trabalho compreende a definição de um modelo conceitual de arquitetura de segurança baseada no controle de acesso focado em papéis, hardware seguro e utilizando o conceito de redes definidas por softwares para sistemas de automação associado ao SEP
Para validar esta arquitetura foram idealizados cenários de implantação para duas instâncias do modelo. O primeiro cenário, consiste na implantação do modelo conceitual proposto em um sistema real, mais especificamente, o sistema de automação do centro de controle de sistema elétrico de potência da Companhia Hidro Elétrica do São Francisco – CHESF. O segundo cenário consiste em um modelo simulado utilizando redes definidas por softwares integrada a redes virtuais de locatários que oferece um melhor gerenciamento entre domínios e uma melhor granularidade no processo de decisão de políticas. Os resultados apresentados confirmam a robustez do modelo para as vulnerabilidades das redes de automação.

Palavras-chave: Redes de automação, segurança, ilha de automação, controle de acesso,

  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web