Title

O USO DE PADRÕES ABERTOS PARA PROTEÇÃO DE SISTEMAS SCADA E DE AUTOMAÇÃO

USE OF OPEN STANDARDS TO PROTECT SCADA AND AUTOMATION SYSTEMS

Authorship

Byres, Eric J.; Branquinho, Marcelo Ayres

DOI

10.5151/2594-5335-17198

Downloads

heading.download_article_detail 95 Downloads

Abstract

Crescentes evidências sugerem que ignorar a segurança custa às empresas mais que o custo financeiro e que os riscos financeiros e de produção devidos à pobre segurança são fáceis de serem subestimados. Os incidentes de segurança são intermitentes, incompreendidos e normalmente não relatados. Estudos comprovam que a maioria dos problemas começam no interior da empresa, vindos de pessoas e sistemas, que são ambos bem intencionados confiáveis. Para complicar as coisas existe o fato de que os sistemas de controle têm necessidades específicas que não são abordadas pela maioria das soluções de segurança de TI que estão disponíveis no mercado. Estas necessidades incluem requisitos de segurança física e suporte para os protocolos de comunicação exclusivos que são comuns em redes industriais. Tais sistemas exigem também a possibilidade de instalar, configurar e testar essas soluções de segurança sem colocar a planta em risco. Este trabalho apresenta métodos para implementar a segurança em redes de automação industrial utilizando padrões abertos definidos por vários organismos internacionais de padronização, como o ISA (The International Society of Automation). Utilizamos as melhores práticas, baseadas no novo padrão de segurança ANSI/ISA-99, que os líderes da indústria usam para proteger seus sistemas de controle de uma maneira bastante efetiva. Os conceitos de uma estratégia de defesa em profundidade serão apresentados, inclusive como utilizar o modelo de zonas e conduítes da ISA-99 para assegurar sistemas de controle.

 

Growing evidence that suggests ignoring security costs companies more than just money and that the financial and production risks from poor security in automation systems are easy to underestimate. Security incidents are intermittent, misunderstood and typically under reported. Studies have noted that most of the problems start on the inside, from individuals and systems that are both well intended and are trusted. Complicating matters is the fact that control systems have unique requirements that are not approached by most IT-based security solutions now available. These requirements include physical security requirements and support for unique communication protocols that are common in industrial networks. Such systems also require the ability to install, configure and test these security solutions without putting the plant at risk. This paper presents methods to implement security in industrial automation networks using open standards defined by various international organizations for standardization such as the ISA (The International Society of Automation). We look at the best practices, based around the new ANSI/ISA-99 security standards that industry leaders use to secure their control systems in a cost effective manner. The concepts of a defense-in-depth strategy will be outlined, including how to use ISA-99 zone and conduit models to secure control systems.

Keywords

Segurança; ANSI/ISA-99; SCADA, Riscos.

Security; ANSI/ISA-99; SCADA, Risks.