Vulnerabilidades de sistemas de controle de infraestruturas críticas

Abstract

O presente trabalho teve por objetivo identificar vulnerabilidades cibernéticas em sistemas de Supervisão e Controle de Aquisição de Dados(SCADA)implementados em infraestruturas críticas. Tais sistemas são baseados em redes de computadores e, em consequência, estão sujeitos às ameaças dessa tecnologia. Com essa fundamentação, foi elaborado um modelo laboratorial de sistema SCADA baseado no microcontrolador Arduíno Uno em conjunto com o software supervisório SCADABR que se comunica através do protocolo ModBus-TCP. Dessa maneira, foram representados os principais aspectos componentes de uma arquitetura SCADA: sensores/atuadores, controlador lógico programável(CPL/Arduíno Uno), supervisório(SCADABR) e a rede de comunicação entre eles. Esse modelo representou um sistema de supervisão de cujas vulnerabilidades à ataques cibernéticos foram identificadas no primeiro momento do trabalho. Com base nos vetores elencados na etapa anterior, foram realizados ataques simulados de Negação de Serviço (DoS) a fim de observar o nível de comprometimento causado no sistema e as consequências no mesmo. Como resultado, observou-se que o modelo laboratorial apresenta vulnerabilidades de redes TCP/IP susceptíveis à ataques de negação de serviço, sendo possível assumir fragilidades similares nos sistemas reais implementados. O ataque DoS mostrou ser possível prejudicar o funcionamento normal da infraestrutura acarretando em possíveis impactos de alta gravidade nos sistemas industriais reais.

The present paper aimed to identify cybernetic vulnerabilities in Supervisory Control and Data Acquisition (SCADA) systems that are implemented in critical infrastructures. Such systems are based on computer networks and, as a result, they are vulnerable to the threats of this technology. From this start point, a laboratory model of SCADA system based on the microcontroller Arduino-Uno was elaborated with the SCADABR supervisory software whicih communicates through the ModBus/TCP protocol . In this way, the main component aspects of the SCADA archteture were represented and observed: sensors/actuators, programmable logic controller (CLP/Arduino Uno), supervisory software(SCADABR) and the communication network between them. This model represented a system of supervision whose vulnerabilities to cyber attacks were identified at the first moment of the work. Based on the vectors listed in the previous step, a simulated attack of Denial of Service (DoS) were performed in order to observe the level of compromise caused in the system. As a result, it was observed that the laboratory model presents typical TCP/IP networks vulnerabilities to the DoS attacks, and it is possible to assume similar weaknesses in the real implemented systems . The DoS attack showed that it is possible to hamper the operation of the infrastructures, resulting in possible emergency-scale impacts on the real industrial systems.