Integration of SDN technologies in SCADA Industrial Control Networks

Abstract

Nos últimos anos, os Sistemas de Supervisão e Aquisição de Dados (SCADA) - um tipo de sistemas usado ​​para controlar processos industriais, tais como os de geração de energia elétrica, linhas de montagem, entre outros - tornaram-se uma preocupação séria por questões de gestão e segurança. Depois de anos a confiar no isolamento desses sistemas e na segurança baseada no hipotético desconhecimento do funcionamento dos mesmos por parte de terceiros, a crescente junção dos sistemas de controlo industrial com os sistemas de informação, juntamente com a ausência de gestão e políticas de segurança adequadas, veio a revelar várias fraquezas nos sistemas SCADA. Apesar de não constituir nenhuma novidade no domínio das tecnologias de informação e comunicação, que lidou com problemas semelhantes durante décadas, as práticas ali aplicadas não poderiam ser facilmente transferidas para o domínio de controlo industrial SCADA devido às prioridades e requisitos distintos de cada uma destes domínios, assim como às limitações das redes existentes. O aparecimento de Software-Defined Networking (SDN) constituiu uma mudança de paradigma. Através do uso de abstração e simplificação, trouxe ganhos significativos em termos de: primeiro, permitir maior controlo sobre as redes e fluxos de informação; em segundo lugar, disponibilizar uma nova e poderosa (mas simplificada) maneira de gerir as rede; em terceiro lugar, permitir redes mais flexíveis e adaptáveis; em quarto lugar, e mais importante para os gestores de negócio, diminuir os custos de manutenção e gestão e permitir um tempo de resposta ao mercado mais rápido, sendo estes alguns dos parâmetros mais importantes em mercados competitivos.No entanto, os benefícios trazidos por SDN ainda não foram aplicados no domínio de SCADA.Neste sentido, esta tese fornece uma visão geral sobre o uso de tais tecnologias e apresenta algumas soluções, baseadas em sinergias entre ambas, que podem resolver os problemas acima mencionados, a fim de melhorar a gestão, disponibilidade e segurança em ambientes de controlo industrial SCADA.

In recent years, Supervisory Control and Data Acquisition (SCADA) Industrial Control Systems (ICS) – a kind of systems used for controlling industrial processes, power plants, assembly lines, among others – have become a serious concern because of security and manageability issues. After years of trusting in air-gaped isolation and obscurity security, the increased coupling of operational and information systems, together with the absence of proper management and security policies, disclosed several weaknesses in SCADA ICS. Despite not constituting any novelty within the information and communications technology (ICT) domain, which has dealt with similar problems for decades, the practices applied there could not be easily ported to the ICS domain due to the distinct priorities and requirements of each of those domains along with the limitations of the existing networks. The rise of Software-Defined Networking (SDN) constituted a paradigm shift. Through the usage of abstraction and simplification, it brought significant gains in terms of: firstly, allowing more control over networks and information flows; secondly, bringing a new and powerful (yet simplified) network management; thirdly, enabling more flexible and adaptable networks; fourthly, and most importantly for business managers, lowering the managing and maintenance costs and allowing faster time to market, which are some of the most important parameters in competitive markets.However, the benefits brought by SDN are yet to reach the ICS domain. In this sense, this thesis provides an overview on the usage of such technologies and presents some solutions, based on synergies between both, which can address the problems mentioned above in order to improve SCADA ICS manageability, availability and security.