Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. BDTD - UFPB
  3. UFPB - Campus I - João Pessoa
  4. Centro de Informática (CI) - Programa de Pós-Graduação em Informática
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/32109
Tipo: Dissertação
Título: Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
Autor(es): Cruz, Lucas da Silva
Primeiro Orientador: Fonseca, Iguatemi Eduardo da
Resumo: A integração da Tecnologia da Informação (TI) e Tecnologia Operacional (TO) na Indústria 4.0 levanta preocupações pertinentes sobre segurança cibernética. Diante da expansão de uma rede, torna-se necessário estabelecer uma cobertura abrangente contra eventos maliciosos. Esta dissertação se dedica à análise do Acesso Confiança Zero em Sistemas de Controle Industrial. Por meio de um ambiente simulado, foram realizados testes comparativos entre ambientes com e sem a implementação do Acesso Confiança Zero, seguidos por simulações de ataques cibernéticos clássicos. Os resultados contribuem para a compreensão aprimorada dos benefícios da arquitetura de Confiança Zero em redes industriais suscetíveis a ataques cibernéticos. Indicam que, embora o Acesso Confiança Zero permita um controle rigoroso, não acarreta impactos negativos. Esta conclusão encontra respaldo na estrutura implementada, onde políticas foram estabelecidas por meio de ferramentas de código aberto, e um meio de comunicação específico, com uso do protocolo Modbus TCP/IP, que demonstrou validação de identidade com impacto mínimo na rede. Os estudos realizados possibilitaram a simulação de um cenário industrial para uma escala menor, utilizando determinada rotina, considerada crítica pela pesquisa, específica e coletando dados relevantes para futuras investigações em escalas maiores, e questionamentos para pesquisa de novos modelos de controle de acesso. Além disso, os experimentos indicam que a implementação do modelo de Acesso Confiança Zero pode resultar em um leve aumento no tempo de resposta e, em certos casos, picos na latência. Esses resultados destacam a importância de considerar cuidadosamente a implementação, especialmente em infraestruturas críticas de tempo real, onde o atraso pode ser crucial. Os testes ressaltam a necessidade de avaliar outros fatores ao implementar soluções de segurança como o Acesso Confiança Zero em ambientes industriais. Enfatizam também a importância de realizar testes em cenários mais complexos, que envolvam múltiplos protocolos e um maior número de solicitantes, tanto legítimos quanto não legítimos, para uma compreensão abrangente do impacto da implementação do Acesso Confiança Zero na segurança e no desempenho da rede.
Abstract: Integrating Information Technology (IT) and Operational Technology (OT) in Industry 4.0 raises pertinent concerns about cybersecurity. Faced with expanding networks, comprehensive coverage against malicious events becomes necessary. This dissertation analyzes Zero Trust in Industrial Control Systems. Comparative tests were conducted in a simulated environment between environments with and without the implementation of Zero Trust, followed by simulations of classical cyber-attacks. The results enhance understanding of the benefits of Zero Trust architecture in industrial networks susceptible to cyber-attacks. They indicate that while Zero Trust allows for stringent control, it does not entail negative impacts. This conclusion gains support from the implemented structure, where policies were established through open-source tools, and a specific communication medium, using the Modbus TCP/IP protocol, demonstrated identity validation with minimal impact on the network. The studies enabled the simulation of an industrial scenario on a smaller scale using a particular routine deemed critical by the research. This routine is specific, collecting relevant data for future investigations on larger scales and inquiries into research for new access control models. In addition, the experiments indicate that implementing the Zero Trust model may result in a slight increase in response time and, in some instances, spikes in latency. These results highlight the importance of carefully considering implementation, especially in critical real-time infrastructures where delay can be crucial. The tests underscore the need to evaluate other factors when implementing security solutions like Zero Trust in industrial environments. They also emphasize the importance of conducting tests in more complex scenarios with multiple protocols and a significant number of legitimate and illegitimate users for a comprehensive understanding of the impact of Zero Trust implementation on network security and performance.
Palavras-chave: Informática
Sistema de controle industrial
Confiança zero - Modelo de segurança
Modbus TCP - Protocolo industrial
Ataques cibernéticos
Computing
Industrial control system
Zero trust - Security model
Modbus TCP - Industrial protocol
Cyber attacks
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
País: Brasil
Editor: Universidade Federal da Paraíba
Sigla da Instituição: UFPB
Departamento: Informática
Programa: Programa de Pós-Graduação em Informática
Tipo de Acesso: Acesso aberto
Attribution-NoDerivs 3.0 Brazil
URI: http://creativecommons.org/licenses/by-nd/3.0/br/
URI: https://repositorio.ufpb.br/jspui/handle/123456789/32109
Data do documento: 31-Jan-2024
Aparece nas coleções:Centro de Informática (CI) - Programa de Pós-Graduação em Informática

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
LucasDaSilvaCruz_Dissert.pdf4,34 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons