Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/25838 |
Resumo: | Os sistemas SCADA aplicados à geração de energia passaram por várias atualizações ao longo dos anos. Especialmente no setor relacionado a redes de comunicação, o que motiva pesquisadores a elevar sua atenção a recursos capazes de prover segurança a esses sistemas. Sendo assim, este trabalho busca a ampliação da segurança de um sistema Smart Grid SCADA aplicando um gateway para comunicação segura baseada no protocolo TLS sobre a estrutura. O gateway proposto será capaz de fornecer a proteção adicional a um sistema Smart Grid SCADA composto pelo protocolo DNP3, visto que a maioria dos sistemas de supervisão utilizados nos dias atuais não possuem suporte a comunicação segura. Com essa configuração, o gateway está na rede da concessionária de energia. Assim, tanto o sistema SCADA da concessionária, quanto os gerenciadores de energia controlados por ela conectam-se ao gateway. Essa abordagem reduz a possibilidade de ataques e facilita a conexão de gerenciadores nas redes de usuários, que não possuem um IP externo de fácil acesso. Finalmente, nessa proposta a comunicação sem segurança restrita a uma conexão local, podendo ser protegida de outras formas. Testes de segurança são implementados por meio de um plug-in desenvolvido para o software Ettercap. Os resultados experimentais comprovam a eficiência do sistema proposto em impedir ataques do tipo Man-In-The-Middle. |
id |
UTFPR-12_3bb9668f3a565bef6629e613328c9c72 |
---|---|
oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/25838 |
network_acronym_str |
UTFPR-12 |
network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
repository_id_str |
|
spelling |
2021-08-26T13:20:37Z2021-08-26T13:20:37Z2021-04-09FIGUEIREDO, Hugo Fernando Magalhães de. Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura. 2021. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021.http://repositorio.utfpr.edu.br/jspui/handle/1/25838Os sistemas SCADA aplicados à geração de energia passaram por várias atualizações ao longo dos anos. Especialmente no setor relacionado a redes de comunicação, o que motiva pesquisadores a elevar sua atenção a recursos capazes de prover segurança a esses sistemas. Sendo assim, este trabalho busca a ampliação da segurança de um sistema Smart Grid SCADA aplicando um gateway para comunicação segura baseada no protocolo TLS sobre a estrutura. O gateway proposto será capaz de fornecer a proteção adicional a um sistema Smart Grid SCADA composto pelo protocolo DNP3, visto que a maioria dos sistemas de supervisão utilizados nos dias atuais não possuem suporte a comunicação segura. Com essa configuração, o gateway está na rede da concessionária de energia. Assim, tanto o sistema SCADA da concessionária, quanto os gerenciadores de energia controlados por ela conectam-se ao gateway. Essa abordagem reduz a possibilidade de ataques e facilita a conexão de gerenciadores nas redes de usuários, que não possuem um IP externo de fácil acesso. Finalmente, nessa proposta a comunicação sem segurança restrita a uma conexão local, podendo ser protegida de outras formas. Testes de segurança são implementados por meio de um plug-in desenvolvido para o software Ettercap. Os resultados experimentais comprovam a eficiência do sistema proposto em impedir ataques do tipo Man-In-The-Middle.SCADA systems applied to power generation have undergone several updates over the years. Mainly in sectors related to communication networks, which motivates researchers to raise their attention to resources that can provide security to these systems. Therefore, this work seeks to increase the security of a SCADA Smart Grid system by applying a secure communication gateway based on the TLS protocol. The proposed gateway can provide additional protection to a SCADA Smart Grid system composed of the DNP3 protocol since most of the supervisory systems used today do not support data security coming from communication networks. With this configuration, the gateway is on the utility distribution company network. Thus, the utility's SCADA system and the energy managers controlled by it connect to the gateway. This approach reduces the possibility of attacks and provides a simple connection of managers on user networks, which do not have an accessible external IP. Finally, in this proposal, unsecured communication is restricted to a local connection and protected in other ways. The security tests were implemented by a plug-in developed for the Ettercap software. The experimental results prove the eficiency of the proposed system in preventing Man-In-The-Middle attacks.Agência Nacional de Energia Elétrica (ANEEL)porUniversidade Tecnológica Federal do ParanáPato BrancoPrograma de Pós-Graduação em Engenharia ElétricaUTFPRBrasilCNPQ::ENGENHARIAS::ENGENHARIA ELETRICAEngenharia/Tecnologia/GestãoGeração distribuida de energia elétricaRedes de computadores - ProtocolosSistemas de controle supervisórioRedes elétricas inteligentesDistributed generation of electric powerComputer network protocolsSupervisory control systemsSmart power gridsArquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 seguraSCADA architecture for gateway-based distributed generation systems for secure DNP3 communicationinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPato BrancoDenardin, Gustavo Weberhttps://orcid.org/0000-0003-3184-6095http://lattes.cnpq.br/4251219281955392Costa, Jean Patric dahttps://orcid.org/0000-0003-4742-7450http://lattes.cnpq.br/5424651831210420Barriquello, Carlos Henriquehttps://orcid.org/0000-0003-4454-6809http://lattes.cnpq.br/4127396473202565Carati, Emerson Giovanihttps://orcid.org/0000-0001-6766-7190http://lattes.cnpq.br/8681744957229767Guarneri, Giovanni Alfredohttps://orcid.org/0000-0003-2269-2522http://lattes.cnpq.br/7436484622054922Denardin, Gustavo Weberhttps://orcid.org/0000-0003-3184-6095http://lattes.cnpq.br/4251219281955392https://orcid.org/0000-0001-5555-6637http://lattes.cnpq.br/3172768932229896Figueiredo, Hugo Fernando Magalhães deinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRORIGINALgatewaycomunicacaodnp3segura.pdfapplication/pdf17801601http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25838/1/gatewaycomunicacaodnp3segura.pdf8b2d52f86a12bf217b4a1a335f776d54MD51TEXTgatewaycomunicacaodnp3segura.pdf.txtgatewaycomunicacaodnp3segura.pdf.txtExtracted texttext/plain284199http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25838/2/gatewaycomunicacaodnp3segura.pdf.txt93ac3302e73d832cdfe2f9fd525e3932MD52THUMBNAILgatewaycomunicacaodnp3segura.pdf.jpggatewaycomunicacaodnp3segura.pdf.jpgGenerated Thumbnailimage/jpeg1402http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25838/3/gatewaycomunicacaodnp3segura.pdf.jpg20d7e3ed6e6d7d7109051a7fd93618d4MD531/258382021-08-27 03:05:40.025oai:repositorio.utfpr.edu.br:1/25838Repositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2021-08-27T06:05:40Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
dc.title.pt_BR.fl_str_mv |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
dc.title.alternative.pt_BR.fl_str_mv |
SCADA architecture for gateway-based distributed generation systems for secure DNP3 communication |
title |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
spellingShingle |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura Figueiredo, Hugo Fernando Magalhães de CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Geração distribuida de energia elétrica Redes de computadores - Protocolos Sistemas de controle supervisório Redes elétricas inteligentes Distributed generation of electric power Computer network protocols Supervisory control systems Smart power grids Engenharia/Tecnologia/Gestão |
title_short |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
title_full |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
title_fullStr |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
title_full_unstemmed |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
title_sort |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
author |
Figueiredo, Hugo Fernando Magalhães de |
author_facet |
Figueiredo, Hugo Fernando Magalhães de |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Denardin, Gustavo Weber |
dc.contributor.advisor1ID.fl_str_mv |
https://orcid.org/0000-0003-3184-6095 |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/4251219281955392 |
dc.contributor.advisor-co1.fl_str_mv |
Costa, Jean Patric da |
dc.contributor.advisor-co1ID.fl_str_mv |
https://orcid.org/0000-0003-4742-7450 |
dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/5424651831210420 |
dc.contributor.referee1.fl_str_mv |
Barriquello, Carlos Henrique |
dc.contributor.referee1ID.fl_str_mv |
https://orcid.org/0000-0003-4454-6809 |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/4127396473202565 |
dc.contributor.referee2.fl_str_mv |
Carati, Emerson Giovani |
dc.contributor.referee2ID.fl_str_mv |
https://orcid.org/0000-0001-6766-7190 |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/8681744957229767 |
dc.contributor.referee3.fl_str_mv |
Guarneri, Giovanni Alfredo |
dc.contributor.referee3ID.fl_str_mv |
https://orcid.org/0000-0003-2269-2522 |
dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/7436484622054922 |
dc.contributor.referee4.fl_str_mv |
Denardin, Gustavo Weber |
dc.contributor.referee4ID.fl_str_mv |
https://orcid.org/0000-0003-3184-6095 |
dc.contributor.referee4Lattes.fl_str_mv |
http://lattes.cnpq.br/4251219281955392 |
dc.contributor.authorID.fl_str_mv |
https://orcid.org/0000-0001-5555-6637 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/3172768932229896 |
dc.contributor.author.fl_str_mv |
Figueiredo, Hugo Fernando Magalhães de |
contributor_str_mv |
Denardin, Gustavo Weber Costa, Jean Patric da Barriquello, Carlos Henrique Carati, Emerson Giovani Guarneri, Giovanni Alfredo Denardin, Gustavo Weber |
dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
topic |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Geração distribuida de energia elétrica Redes de computadores - Protocolos Sistemas de controle supervisório Redes elétricas inteligentes Distributed generation of electric power Computer network protocols Supervisory control systems Smart power grids Engenharia/Tecnologia/Gestão |
dc.subject.por.fl_str_mv |
Geração distribuida de energia elétrica Redes de computadores - Protocolos Sistemas de controle supervisório Redes elétricas inteligentes Distributed generation of electric power Computer network protocols Supervisory control systems Smart power grids |
dc.subject.capes.pt_BR.fl_str_mv |
Engenharia/Tecnologia/Gestão |
description |
Os sistemas SCADA aplicados à geração de energia passaram por várias atualizações ao longo dos anos. Especialmente no setor relacionado a redes de comunicação, o que motiva pesquisadores a elevar sua atenção a recursos capazes de prover segurança a esses sistemas. Sendo assim, este trabalho busca a ampliação da segurança de um sistema Smart Grid SCADA aplicando um gateway para comunicação segura baseada no protocolo TLS sobre a estrutura. O gateway proposto será capaz de fornecer a proteção adicional a um sistema Smart Grid SCADA composto pelo protocolo DNP3, visto que a maioria dos sistemas de supervisão utilizados nos dias atuais não possuem suporte a comunicação segura. Com essa configuração, o gateway está na rede da concessionária de energia. Assim, tanto o sistema SCADA da concessionária, quanto os gerenciadores de energia controlados por ela conectam-se ao gateway. Essa abordagem reduz a possibilidade de ataques e facilita a conexão de gerenciadores nas redes de usuários, que não possuem um IP externo de fácil acesso. Finalmente, nessa proposta a comunicação sem segurança restrita a uma conexão local, podendo ser protegida de outras formas. Testes de segurança são implementados por meio de um plug-in desenvolvido para o software Ettercap. Os resultados experimentais comprovam a eficiência do sistema proposto em impedir ataques do tipo Man-In-The-Middle. |
publishDate |
2021 |
dc.date.accessioned.fl_str_mv |
2021-08-26T13:20:37Z |
dc.date.available.fl_str_mv |
2021-08-26T13:20:37Z |
dc.date.issued.fl_str_mv |
2021-04-09 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
FIGUEIREDO, Hugo Fernando Magalhães de. Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura. 2021. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021. |
dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/25838 |
identifier_str_mv |
FIGUEIREDO, Hugo Fernando Magalhães de. Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura. 2021. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021. |
url |
http://repositorio.utfpr.edu.br/jspui/handle/1/25838 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Engenharia Elétrica |
dc.publisher.initials.fl_str_mv |
UTFPR |
dc.publisher.country.fl_str_mv |
Brasil |
publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
instacron_str |
UTFPR |
institution |
UTFPR |
reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25838/1/gatewaycomunicacaodnp3segura.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25838/2/gatewaycomunicacaodnp3segura.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/25838/3/gatewaycomunicacaodnp3segura.pdf.jpg |
bitstream.checksum.fl_str_mv |
8b2d52f86a12bf217b4a1a335f776d54 93ac3302e73d832cdfe2f9fd525e3932 20d7e3ed6e6d7d7109051a7fd93618d4 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
repository.mail.fl_str_mv |
|
_version_ |
1805922962072666112 |