Segregação Redes Industriais
-
Upload
isaac-costa -
Category
Documents
-
view
239 -
download
0
description
Transcript of Segregação Redes Industriais
SENAI – CETIND Curso Técnico em Automação Industrial
Isaac Brandão da Costa Costa
A importância de Segregar a Rede Industrial da Rede
Corporativa
Salvador
2016
Isaac Brandão da Costa Costa
A importância de Segregar a Rede Industrial da Rede
Corporativa
Trabalho para avaliação parcial da
Fundamentos da Comunicação.
Prof. Orientador: Maria Edite Guimarães
Salvador
2016
Índice
1. INTRODUÇÃO ......................................................................................................................................... 2
2. JUSTIFICATIVA ........................................................................................................................................ 3
3. METODOLOGIA ....................................................................................................................................... 4
4. REFERENCIAL TEÓRICO ........................................................................................................................... 5
5. CONCLUSÃO ........................................................................................................................................... 7
6. REFERÊNCIAS .......................................................................................................................................... 7
2
1. INTRODUÇÃO
Rede tecnológica é a conexão de dois ou mais dispositivos para permitir a partilha de
recursos e troca de informações entre as máquinas. Michaelis (1998) acrescenta que
é um método de organização onde um computador central é responsável por algumas
tarefas, enquanto que os demais são clientes e executam aplicações padrões. Essa
pesquisa terá como foco a segurança da informação nas redes industriais e
corporativas.
Lugli e Santos (2010) definem uma rede industrial como sendo composta em sua
essência por dispositivos de campo (Sensores e Atuadores), controladores lógico
programáveis (CLPs) e computadores além de periféricos de redes tradicionais. Ela
visa o bom funcionamento e controle de máquinas automatizadas e semi-
automatizadas.
Uma rede corporativa em sua essência é a interligação de computadores e similares
através de periféricos de rede para permitir que os funcionários compartilhem
arquivos, informações e programas. Devido ao acesso a Internet e outros dispositivos
fora da rede corporativa, está se torna não confiável.
Em razão desses dois tipos de redes muitas vezes fazerem parte do sistema
computacional de uma mesma indústria, a justificativa do presente trabalho se baseia
na tendência que tanto a rede corporativa, quanto a rede industrial, fazerem parte de
uma única estrutura a fim de se comunicarem e evitar maiores custos. Porém os riscos
de ataques podem existir através da vulnerabilidade da rede corporativa como visto
anteriormente.
3
A literatura apresenta algumas formas de se evitar ataques, mesmo permitindo a troca
de dados entre essas duas redes, mas para se resolver esse problema, a proposta é
que não exista comunicação entre uma rede corporativa e industrial, ou seja, elas
sejam literalmente independentes.
O objetivo geral do trabalho é fornecer uma proposta mais confiável, através do
isolamento da rede corporativa e da rede que atende a planta industrial.
Como objetivos específicos temos:
Apresentar algumas das vulnerabilidades da rede corporativa;
Apresentar algumas das vulnerabilidades da rede industrial;
Fazer um comparativo entre as vulnerabilidades da rede industrial e
corporativa;
Propor a segmentação de redes corporativa e industrial para atender a planta
industrial.
2. JUSTIFICATIVA
Como descrito anteriormente, devido à vulnerabilidade dos acessos externos a uma
rede, quando existe interligação entre a estrutura de rede corporativa e industrial,
ambas se tornam vulneráveis.
Para se evitar parada de produção e consequentemente perda de custo, visto que na
indústria o que gera renda é a produção, a proposta é segmentar as redes. Desta
forma é possível bloquear o acesso externo apenas à rede industrial.
O que leva a seguinte questão: A segregação das redes industrial e corporativa
contribui para o aumento da segurança de acesso e funcionamento da rede de
automação?
4
3. METODOLOGIA
O presente trabalho é uma pesquisa bibliográfica mediante exploração de textos
científicos. Gil (2008) considera que esse tipo de pesquisa é desenvolvido a partir de
materiais já elaborados, como livros e artigos científicos.
Como início do trabalho, a proposta é analisar nas literaturas em questão, com ênfase
nas seguintes áreas: redes de computadores, redes industriais, segurança da
informação e sistemas industriais.
Após o levantamento teórico, propor um modelo de segmentação de rede para
atender a indústria, evitando que problemas das redes corporativas interfiram na rede
industrial. Por último, será analisado o impacto dessa segmentação dentro da
indústria.
Esses textos estão sendo selecionados de acordo com questões relevantes. Para
tanto, o foco é redes de forma abrangente e até focar especificamente em redes
industriais.
5
4. REFERENCIAL TEÓRICO
Hoje é difícil ter um computador que não esteja em uma rede, seja essa rede a Internet
ou até uma rede local, além dos computadores tradicionais, existem outros
dispositivos interligados, como celulares, consoles de jogos, etc.
Para Tanembaum (2003) rede de computadores é um conjunto de computadores
autônomos interconectados por uma única tecnologia. Dois computadores estão
interconectados quando podem trocar informações.
Em empresas, atualmente, é quase impossível se trabalhar sem o uso de redes. Os
funcionários precisam acessar informações externas, os sistemas precisam estar
interligados para um dado lançado no setor financeiro seja consultado, por exemplo,
no setor de faturamento.
Albuquerque (2009) acrescenta que as empresas passaram a utilizar computadores
nas indústrias para permitir acesso remoto, onde os sistemas digitais de controle
distribuído (SDCD) implementam malhas de controle em pequenos grupos e utilizam
as topologias de redes típicas como estrela, anel, barramento ou árvore.
Dessa forma, as indústrias passaram a oferecer as vantagens das comunicações
remotas. Mas, além dessas facilidades, a tecnologia trouxe problemas e as redes
oferecem uma vulnerabilidade que não existia anteriormente. Beaver (2013) considera
que a proteção das redes não existe como antes devido à maioria dos computadores
hoje terem conectividade de rede.
As falhas nas redes corporativas estão principalmente em como os usuários a utilizam,
visto que os usuários não possuem a noção de segurança ideal, colocando senhas
fracas, clicando em links falsos ou infectados, etc.
Schweitzer et. al. (2005) considera diversas vulnerabilidades, tais como físicas,
naturais, de hardware ou software, de mídia, emanação, de comunicação e humana.
E acrescenta que essa última é que representa a maior vulnerabilidade, pois os
6
usuários, operadores ou administradores do sistema podem cometer erros que
comprometem o sistema ou podem também serem subordinados ou coagidos a
cometer erros.
A vulnerabilidade nas redes industriais estão em alguns aspectos, como acesso
indevido à usuários não qualificados, utilização de rede sem fio sem parâmetros de
segurança, utilização de dispositivos de armazenamentos móveis em equipamentos
da rede industrial.
A indústria, de forma geral, precisa de disponibilidade, confiabilidade, flexibilidade e
economia em seu sistema. Com o intuito justamente de oferecer a disponibilidade e a
confiabilidade, a rede corporativa precisa ser desagregada da rede industrial.
É importante salientar que a integração entre as redes SCADA, essencialmente
voltadas para a supervisão e o controle de processos, e as redes corporativas, voltadas
para o processamento, o armazenamento e a recuperação de informações, incorpora
alguns problemas relacionados com segurança que podem alterar ou interromper a
operação de processos críticos que são supervisionados e controlados pelos sistemas
SCADA. Os eventuais problemas de segurança, que antes eram restritos a cada um
dos ambientes de rede, passam a ser compartilhados. Esse compartilhamento
aumenta a possibilidade de ocorrência de um incidente de segurança e, pela
característica das entidades envolvidas, amplifica as suas consequências. (Pires,
Oliveira e Barros, 2004)
Portanto, cada rede possui a sua vulnerabilidade, mas interligando as duas, os
problemas de uma são compartilhados para ambas. Por isso que o ideal é mantê-las
separadas, sem comunicação.
Barbosa (2006) acrescenta que até a década de 90 os ambientes de automação
industrial eram totalmente à parte dos ambientes corporativos de uma indústria,
separando os serviços da indústria dos serviços de rede, como correio eletrônico,
intranet, e os sistemas de uso corporativo (RH, contabilidade, jurídico e outros).
O avanço tecnológico permitiu a interligação das redes, permitindo acessos externos,
o que torna uma grande facilidade para os usuários, mas também uma grande
vulnerabilidade para a indústria.
7
Com essa segregação, espera-se que o resultado seja uma maior disponibilidade, um
aumento na confiabilidade e por consequência a segurança da rede industrial.
5. CONCLUSÃO
A indústria se utiliza de tecnologia para seu pleno funcionamento. Ela precisa ainda
de continuidade na sua produção a fim de não ter grandes prejuízos e que em alguns
casos não são só financeiros.
O objetivo dessa pesquisa foi apresentar os benefícios da segregação da rede
corporativa e industrial para um funcionamento mais estável em sistemas SCADA.
A interligação entre as redes pode trazer o benefício do acesso externo aos
indicadores da planta, mas a disponibilidade do serviço, na rede industrial, com
segregação tem se mostrado muito mais vantajosa.
O foco da pesquisa se justifica como pontapé inicial para instigar futuras pesquisas
mais amplas em se tratando de segregação e segurança das redes industriais.
6. REFERÊNCIAS
ALBUQUERQUE, Pedro Urbano B. Redes Industriais: aplicações em sistemas digitais de controle distribuído: protocolos industriais, aplicações SCADA. 2ª Ed. ver. e ampl. São Paulo: Ensino Profissional, 2009
BEAVER, Kevin. Hacking para Leigos. Rio de Janeiro: Atlas Books, 2013
BARBOSA, Heber. Detecção de Intrusão em Redes de Automação Industrial. Vitória: Univesidade Federal do Espírito Santo: 2006 Disponível em < http://www.inf.ufes.br/~sergio/files/Heber_Barbosa.especializacao.pdf > Acessado em 10 de outubro de 2014
GIL, A. C. Métodos e Técnicas de Pesquisa Social. 6 ed. São Paulo: Atlas, 2008
LUGLI, Alexandre Baratella; SANTOS, Max Mauro Dias. Redes Industriais para Automação Industrial: AS-I, PROFIBUS e PROFINET. Editora Érica. 176 p. 2010.
8
MICHAELIS: moderno dicionário da língua portuguesa. São Paulo: Companhia Melhoramentos, 1998-(Dicionários Michaelis). 2259p.
PIRES, Paulo; OLIVEIRA, Luiz; BARROS, Diogo. Aspectos de Segurança em Sistemas SCADA: uma visão geral. Natal: Universidade Federal do Rio Grande do Norte: 2004 Disponível em < http://www.dca.ufrn.br/~affonso/FTP/artigos/2004/isa_scada_2004.pdf > Acessado em 18 de outubro de 2014
TANENBAUM, Andrew. Redes de Computadores. Rio de Janeiro: Elsevier, 2003.
SCHWEITZER, Cristiane et. al. Tecnologias de Redes sem Fio: WPANs, WLANs e WMANs: Desafios de Segurança, Vulnerabilidade e Soluções. São Paulo: Universidade de São Paulo, 2005 Disponível em < ftp://linorg.cirp.usp.br/pub1/SSI/SSI/SSI2005/Microcursos/MC04.pdf > Acessado em 05 de agosto de 2014