Três formas de aumentar a segurança nas comunicações industriais. (Parte I)
As tecnologias e arquiteturas de comunicações industriais são um alvo habitual de ataques, propomos três formas de aumentar a segurança nas comunicações industriais
Uma das características diferenciadoras mais importantes entre as redes de TI e as redes de TO é a utilização do que se denomina protocolo industrial nas redes de operação. Estes protocolos permitem comunicar dispositivos de campo entre si (PLC, RTU, controladores de forma horizontal) ou comunicar estes dispositivos com sistemas de tempo real (tipo HMI, SCADA, MES de forma vertical). Caracterizam-se, entre outras coisas, por serem muito heterogéneos (ao contrário do que acontece no âmbito das tecnologias de informação no ambiente corporativo, onde organizações como a IETF e a ISCO, através dos seus RFC, padronizam a prática totalidade dos protocolos, no âmbito industrial cada fabricante define o seu próprio) e por não serem seguros. Ou seja, as comunicações nos ambientes de TO através da maioria dos protocolos industriais carecem da possibilidade de autenticação, autorização, encriptação e/ou auditabilidade.Isto faz com que as tecnologias e arquiteturas de comunicações industriais sejam um alvo claro de ataques que podem afetar principalmente a integridade e a disponibilidade dos sistemas de controlo, afetando negativamente a normal execução dos processos de produção. A suplantação entre mestres e escravos que falam um determinado protocolo, o “sniffing” de protocolos para alterar as funções ou objetos típicos de um protocolo, a realização de ações não permitidas ou ataques de negação de serviço, são apenas algumas das ameaças associadas ao comportamento não seguro das comunicações industriais.Tendo em conta este contexto, em entradas posteriores serão propostas três formas de aumentar a segurança nas comunicações industriais:
