Início
Esses protocolos utilizados nesses sistemas SCADA como já ate citamos em outros posts compõem,dentro os mais conhecidos são:
- MODBUS
- Ethernet/IP
- PROFIBUS
- ControlNet
- Infinet
- HART
- UCA
- Fieldbus
- Distributed Network Protocol (DNP)
- Utility Communications Architecture (UCA)
- Inter-Control Center Communications Protocol (ICCP)
- Telecontrol Application Service Element (TASE)
A maioria dos sistemas SCADA hoje utilizam protocolos que são inseguros ,mal implementados em seus fornecedores o que resulta nessa insegurança,podemos encontrar tipicas fraquezas hoje:
* não requerem qualquer autenticação
* não necessitam de qualquer autorização
* sem criptografia
* não são adequados em lidar com erros e exceções
Com isso abrimos um leque de vetores de riscos
* Dados interceptados
* Dados que podem ser manipulados
* DDoS
* Spoofing de endereço
* request não solicitado
* Hijacking
* Modificação do registro dos dados
* Acesso não autorizado
E isso podemos levar a vários resultados desastrosos :
* Alterando assim uma outra forma na tela do HMI que pode causar para operador tomadas de deseições incorretas
* Permite acesso não autorizado de pessoas podendo assim assumir os sistemas SCADA
* Interrompimento do processos do sistema SCADA
Ate a proxima
- MODBUS
- Ethernet/IP
- PROFIBUS
- ControlNet
- Infinet
- HART
- UCA
- Fieldbus
- Distributed Network Protocol (DNP)
- Utility Communications Architecture (UCA)
- Inter-Control Center Communications Protocol (ICCP)
- Telecontrol Application Service Element (TASE)
A maioria dos sistemas SCADA hoje utilizam protocolos que são inseguros ,mal implementados em seus fornecedores o que resulta nessa insegurança,podemos encontrar tipicas fraquezas hoje:
* não requerem qualquer autenticação
* não necessitam de qualquer autorização
* sem criptografia
* não são adequados em lidar com erros e exceções
Com isso abrimos um leque de vetores de riscos
* Dados interceptados
* Dados que podem ser manipulados
* DDoS
* Spoofing de endereço
* request não solicitado
* Hijacking
* Modificação do registro dos dados
* Acesso não autorizado
E isso podemos levar a vários resultados desastrosos :
* Alterando assim uma outra forma na tela do HMI que pode causar para operador tomadas de deseições incorretas
* Permite acesso não autorizado de pessoas podendo assim assumir os sistemas SCADA
* Interrompimento do processos do sistema SCADA
Ate a proxima