SENAI – CETIND Curso Técnico em Automação Industrial

Isaac Brandão da Costa Costa

A importância de Segregar a Rede Industrial da Rede

Corporativa

Salvador

2016

Isaac Brandão da Costa Costa

A importância de Segregar a Rede Industrial da Rede

Corporativa

Trabalho para avaliação parcial da

Fundamentos da Comunicação.

Prof. Orientador: Maria Edite Guimarães

Salvador

2016

Índice

1. INTRODUÇÃO ......................................................................................................................................... 2

2. JUSTIFICATIVA ........................................................................................................................................ 3

3. METODOLOGIA ....................................................................................................................................... 4

4. REFERENCIAL TEÓRICO ........................................................................................................................... 5

5. CONCLUSÃO ........................................................................................................................................... 7

6. REFERÊNCIAS .......................................................................................................................................... 7

2

1. INTRODUÇÃO

Rede tecnológica é a conexão de dois ou mais dispositivos para permitir a partilha de

recursos e troca de informações entre as máquinas. Michaelis (1998) acrescenta que

é um método de organização onde um computador central é responsável por algumas

tarefas, enquanto que os demais são clientes e executam aplicações padrões. Essa

pesquisa terá como foco a segurança da informação nas redes industriais e

corporativas.

Lugli e Santos (2010) definem uma rede industrial como sendo composta em sua

essência por dispositivos de campo (Sensores e Atuadores), controladores lógico

programáveis (CLPs) e computadores além de periféricos de redes tradicionais. Ela

visa o bom funcionamento e controle de máquinas automatizadas e semi-

automatizadas.

Uma rede corporativa em sua essência é a interligação de computadores e similares

através de periféricos de rede para permitir que os funcionários compartilhem

arquivos, informações e programas. Devido ao acesso a Internet e outros dispositivos

fora da rede corporativa, está se torna não confiável.

Em razão desses dois tipos de redes muitas vezes fazerem parte do sistema

computacional de uma mesma indústria, a justificativa do presente trabalho se baseia

na tendência que tanto a rede corporativa, quanto a rede industrial, fazerem parte de

uma única estrutura a fim de se comunicarem e evitar maiores custos. Porém os riscos

de ataques podem existir através da vulnerabilidade da rede corporativa como visto

anteriormente.

3

A literatura apresenta algumas formas de se evitar ataques, mesmo permitindo a troca

de dados entre essas duas redes, mas para se resolver esse problema, a proposta é

que não exista comunicação entre uma rede corporativa e industrial, ou seja, elas

sejam literalmente independentes.

O objetivo geral do trabalho é fornecer uma proposta mais confiável, através do

isolamento da rede corporativa e da rede que atende a planta industrial.

Como objetivos específicos temos:

Apresentar algumas das vulnerabilidades da rede corporativa;

Apresentar algumas das vulnerabilidades da rede industrial;

Fazer um comparativo entre as vulnerabilidades da rede industrial e

corporativa;

Propor a segmentação de redes corporativa e industrial para atender a planta

industrial.

2. JUSTIFICATIVA

Como descrito anteriormente, devido à vulnerabilidade dos acessos externos a uma

rede, quando existe interligação entre a estrutura de rede corporativa e industrial,

ambas se tornam vulneráveis.

Para se evitar parada de produção e consequentemente perda de custo, visto que na

indústria o que gera renda é a produção, a proposta é segmentar as redes. Desta

forma é possível bloquear o acesso externo apenas à rede industrial.

O que leva a seguinte questão: A segregação das redes industrial e corporativa

contribui para o aumento da segurança de acesso e funcionamento da rede de

automação?

4

3. METODOLOGIA

O presente trabalho é uma pesquisa bibliográfica mediante exploração de textos

científicos. Gil (2008) considera que esse tipo de pesquisa é desenvolvido a partir de

materiais já elaborados, como livros e artigos científicos.

Como início do trabalho, a proposta é analisar nas literaturas em questão, com ênfase

nas seguintes áreas: redes de computadores, redes industriais, segurança da

informação e sistemas industriais.

Após o levantamento teórico, propor um modelo de segmentação de rede para

atender a indústria, evitando que problemas das redes corporativas interfiram na rede

industrial. Por último, será analisado o impacto dessa segmentação dentro da

indústria.

Esses textos estão sendo selecionados de acordo com questões relevantes. Para

tanto, o foco é redes de forma abrangente e até focar especificamente em redes

industriais.

5

4. REFERENCIAL TEÓRICO

Hoje é difícil ter um computador que não esteja em uma rede, seja essa rede a Internet

ou até uma rede local, além dos computadores tradicionais, existem outros

dispositivos interligados, como celulares, consoles de jogos, etc.

Para Tanembaum (2003) rede de computadores é um conjunto de computadores

autônomos interconectados por uma única tecnologia. Dois computadores estão

interconectados quando podem trocar informações.

Em empresas, atualmente, é quase impossível se trabalhar sem o uso de redes. Os

funcionários precisam acessar informações externas, os sistemas precisam estar

interligados para um dado lançado no setor financeiro seja consultado, por exemplo,

no setor de faturamento.

Albuquerque (2009) acrescenta que as empresas passaram a utilizar computadores

nas indústrias para permitir acesso remoto, onde os sistemas digitais de controle

distribuído (SDCD) implementam malhas de controle em pequenos grupos e utilizam

as topologias de redes típicas como estrela, anel, barramento ou árvore.

Dessa forma, as indústrias passaram a oferecer as vantagens das comunicações

remotas. Mas, além dessas facilidades, a tecnologia trouxe problemas e as redes

oferecem uma vulnerabilidade que não existia anteriormente. Beaver (2013) considera

que a proteção das redes não existe como antes devido à maioria dos computadores

hoje terem conectividade de rede.

As falhas nas redes corporativas estão principalmente em como os usuários a utilizam,

visto que os usuários não possuem a noção de segurança ideal, colocando senhas

fracas, clicando em links falsos ou infectados, etc.

Schweitzer et. al. (2005) considera diversas vulnerabilidades, tais como físicas,

naturais, de hardware ou software, de mídia, emanação, de comunicação e humana.

E acrescenta que essa última é que representa a maior vulnerabilidade, pois os

6

usuários, operadores ou administradores do sistema podem cometer erros que

comprometem o sistema ou podem também serem subordinados ou coagidos a

cometer erros.

A vulnerabilidade nas redes industriais estão em alguns aspectos, como acesso

indevido à usuários não qualificados, utilização de rede sem fio sem parâmetros de

segurança, utilização de dispositivos de armazenamentos móveis em equipamentos

da rede industrial.

A indústria, de forma geral, precisa de disponibilidade, confiabilidade, flexibilidade e

economia em seu sistema. Com o intuito justamente de oferecer a disponibilidade e a

confiabilidade, a rede corporativa precisa ser desagregada da rede industrial.

É importante salientar que a integração entre as redes SCADA, essencialmente

voltadas para a supervisão e o controle de processos, e as redes corporativas, voltadas

para o processamento, o armazenamento e a recuperação de informações, incorpora

alguns problemas relacionados com segurança que podem alterar ou interromper a

operação de processos críticos que são supervisionados e controlados pelos sistemas

SCADA. Os eventuais problemas de segurança, que antes eram restritos a cada um

dos ambientes de rede, passam a ser compartilhados. Esse compartilhamento

aumenta a possibilidade de ocorrência de um incidente de segurança e, pela

característica das entidades envolvidas, amplifica as suas consequências. (Pires,

Oliveira e Barros, 2004)

Portanto, cada rede possui a sua vulnerabilidade, mas interligando as duas, os

problemas de uma são compartilhados para ambas. Por isso que o ideal é mantê-las

separadas, sem comunicação.

Barbosa (2006) acrescenta que até a década de 90 os ambientes de automação

industrial eram totalmente à parte dos ambientes corporativos de uma indústria,

separando os serviços da indústria dos serviços de rede, como correio eletrônico,

intranet, e os sistemas de uso corporativo (RH, contabilidade, jurídico e outros).

O avanço tecnológico permitiu a interligação das redes, permitindo acessos externos,

o que torna uma grande facilidade para os usuários, mas também uma grande

vulnerabilidade para a indústria.

7

Com essa segregação, espera-se que o resultado seja uma maior disponibilidade, um

aumento na confiabilidade e por consequência a segurança da rede industrial.

5. CONCLUSÃO

A indústria se utiliza de tecnologia para seu pleno funcionamento. Ela precisa ainda

de continuidade na sua produção a fim de não ter grandes prejuízos e que em alguns

casos não são só financeiros.

O objetivo dessa pesquisa foi apresentar os benefícios da segregação da rede

corporativa e industrial para um funcionamento mais estável em sistemas SCADA.

A interligação entre as redes pode trazer o benefício do acesso externo aos

indicadores da planta, mas a disponibilidade do serviço, na rede industrial, com

segregação tem se mostrado muito mais vantajosa.

O foco da pesquisa se justifica como pontapé inicial para instigar futuras pesquisas

mais amplas em se tratando de segregação e segurança das redes industriais.

6. REFERÊNCIAS

ALBUQUERQUE, Pedro Urbano B. Redes Industriais: aplicações em sistemas digitais de controle distribuído: protocolos industriais, aplicações SCADA. 2ª Ed. ver. e ampl. São Paulo: Ensino Profissional, 2009

BEAVER, Kevin. Hacking para Leigos. Rio de Janeiro: Atlas Books, 2013

BARBOSA, Heber. Detecção de Intrusão em Redes de Automação Industrial. Vitória: Univesidade Federal do Espírito Santo: 2006 Disponível em < http://www.inf.ufes.br/~sergio/files/Heber_Barbosa.especializacao.pdf > Acessado em 10 de outubro de 2014

GIL, A. C. Métodos e Técnicas de Pesquisa Social. 6 ed. São Paulo: Atlas, 2008

LUGLI, Alexandre Baratella; SANTOS, Max Mauro Dias. Redes Industriais para Automação Industrial: AS-I, PROFIBUS e PROFINET. Editora Érica. 176 p. 2010.

8

MICHAELIS: moderno dicionário da língua portuguesa. São Paulo: Companhia Melhoramentos, 1998-(Dicionários Michaelis). 2259p.

PIRES, Paulo; OLIVEIRA, Luiz; BARROS, Diogo. Aspectos de Segurança em Sistemas SCADA: uma visão geral. Natal: Universidade Federal do Rio Grande do Norte: 2004 Disponível em < http://www.dca.ufrn.br/~affonso/FTP/artigos/2004/isa_scada_2004.pdf > Acessado em 18 de outubro de 2014

TANENBAUM, Andrew. Redes de Computadores. Rio de Janeiro: Elsevier, 2003.

SCHWEITZER, Cristiane et. al. Tecnologias de Redes sem Fio: WPANs, WLANs e WMANs: Desafios de Segurança, Vulnerabilidade e Soluções. São Paulo: Universidade de São Paulo, 2005 Disponível em < ftp://linorg.cirp.usp.br/pub1/SSI/SSI/SSI2005/Microcursos/MC04.pdf > Acessado em 05 de agosto de 2014