Laboratório de Segurança para Redes de Controlo Industrial

Abstract

Nos últimos anos a segurança de sistemas SCADA tem sido alvo de grande atenção. Os recentes exemplos dos vírus Stuxnet e Duqu alarmaram a comunidade através das suas acções. Mais do que os danos que causaram, estes vírus revelaram as potencialidades de distúrbio e destruição que podem causar através da interacção directa com a componente física das infraestruturas críticas. Estes são apenas dois exemplos de ameaças a infra-estruturas que estão na base da economia. Os vários stakeholders envolvidos (instituições públicas, indústria, operadores de infraestruturas críticas, comunidade científica, público em geral) têm por isso vindo a prestar cada vez mais atenção a esta área específica de segurança, por meio de legislação específica, da criação de mecanismos de alerta partilha de informação, da adopção de práticas apropriadas, e da investigação científica focada neste tópico. Esta dissertação enquadra-se na participação da Universidade de Coimbra no projecto Europeu FP7 CockpitCI, que irá decorrer entre Janeiro de 2012 e Dezembro de 2014. Mais concretamente, este trabalho fornece um ponto de partida para a referida participação, por meio de várias contribuições: um estudo introdutório dos sistemas SCADA para controlo de sistemas industriais (de modo a reforçar os conhecimentos nesta área por parte do grupo de investigação da Universidade de Coimbra que está envolvido no projecto); uma análise do estado de arte relativamente à segurança em sistemas SCADA, a proposta de uma arquitectura de referência para uma plataforma de detecção de intrusão em ambientes de controlo industrial (para posterior adoção pelo projecto CockpitCI), e a proposta e implementação de uma bancada de testes para posterior suporte do processo de concepção e validação de mecanismos de detecção de intrusão em ambientes SCADA.