Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Cruz, Lucas da Silva
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Informática
Sistema de controle industrial
Confiança zero - Modelo de segurança
Modbus TCP - Protocolo industrial
Ataques cibernéticos
Computing
Industrial control system
Zero trust - Security model
Modbus TCP - Industrial protocol
Cyber attacks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: https://repositorio.ufpb.br/jspui/handle/123456789/32109
Resumo: Integrating Information Technology (IT) and Operational Technology (OT) in Industry 4.0 raises pertinent concerns about cybersecurity. Faced with expanding networks, comprehensive coverage against malicious events becomes necessary. This dissertation analyzes Zero Trust in Industrial Control Systems. Comparative tests were conducted in a simulated environment between environments with and without the implementation of Zero Trust, followed by simulations of classical cyber-attacks. The results enhance understanding of the benefits of Zero Trust architecture in industrial networks susceptible to cyber-attacks. They indicate that while Zero Trust allows for stringent control, it does not entail negative impacts. This conclusion gains support from the implemented structure, where policies were established through open-source tools, and a specific communication medium, using the Modbus TCP/IP protocol, demonstrated identity validation with minimal impact on the network. The studies enabled the simulation of an industrial scenario on a smaller scale using a particular routine deemed critical by the research. This routine is specific, collecting relevant data for future investigations on larger scales and inquiries into research for new access control models. In addition, the experiments indicate that implementing the Zero Trust model may result in a slight increase in response time and, in some instances, spikes in latency. These results highlight the importance of carefully considering implementation, especially in critical real-time infrastructures where delay can be crucial. The tests underscore the need to evaluate other factors when implementing security solutions like Zero Trust in industrial environments. They also emphasize the importance of conducting tests in more complex scenarios with multiple protocols and a significant number of legitimate and illegitimate users for a comprehensive understanding of the impact of Zero Trust implementation on network security and performance.
id UFPB_20d5d5b5a8a1842456410e1d13075efe
oai_identifier_str oai:repositorio.ufpb.br:123456789/32109
network_acronym_str UFPB
network_name_str Biblioteca Digital de Teses e Dissertações da UFPB
repository_id_str
spelling Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrialInformáticaSistema de controle industrialConfiança zero - Modelo de segurançaModbus TCP - Protocolo industrialAtaques cibernéticosComputingIndustrial control systemZero trust - Security modelModbus TCP - Industrial protocolCyber attacksCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOIntegrating Information Technology (IT) and Operational Technology (OT) in Industry 4.0 raises pertinent concerns about cybersecurity. Faced with expanding networks, comprehensive coverage against malicious events becomes necessary. This dissertation analyzes Zero Trust in Industrial Control Systems. Comparative tests were conducted in a simulated environment between environments with and without the implementation of Zero Trust, followed by simulations of classical cyber-attacks. The results enhance understanding of the benefits of Zero Trust architecture in industrial networks susceptible to cyber-attacks. They indicate that while Zero Trust allows for stringent control, it does not entail negative impacts. This conclusion gains support from the implemented structure, where policies were established through open-source tools, and a specific communication medium, using the Modbus TCP/IP protocol, demonstrated identity validation with minimal impact on the network. The studies enabled the simulation of an industrial scenario on a smaller scale using a particular routine deemed critical by the research. This routine is specific, collecting relevant data for future investigations on larger scales and inquiries into research for new access control models. In addition, the experiments indicate that implementing the Zero Trust model may result in a slight increase in response time and, in some instances, spikes in latency. These results highlight the importance of carefully considering implementation, especially in critical real-time infrastructures where delay can be crucial. The tests underscore the need to evaluate other factors when implementing security solutions like Zero Trust in industrial environments. They also emphasize the importance of conducting tests in more complex scenarios with multiple protocols and a significant number of legitimate and illegitimate users for a comprehensive understanding of the impact of Zero Trust implementation on network security and performance.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESA integração da Tecnologia da Informação (TI) e Tecnologia Operacional (TO) na Indústria 4.0 levanta preocupações pertinentes sobre segurança cibernética. Diante da expansão de uma rede, torna-se necessário estabelecer uma cobertura abrangente contra eventos maliciosos. Esta dissertação se dedica à análise do Acesso Confiança Zero em Sistemas de Controle Industrial. Por meio de um ambiente simulado, foram realizados testes comparativos entre ambientes com e sem a implementação do Acesso Confiança Zero, seguidos por simulações de ataques cibernéticos clássicos. Os resultados contribuem para a compreensão aprimorada dos benefícios da arquitetura de Confiança Zero em redes industriais suscetíveis a ataques cibernéticos. Indicam que, embora o Acesso Confiança Zero permita um controle rigoroso, não acarreta impactos negativos. Esta conclusão encontra respaldo na estrutura implementada, onde políticas foram estabelecidas por meio de ferramentas de código aberto, e um meio de comunicação específico, com uso do protocolo Modbus TCP/IP, que demonstrou validação de identidade com impacto mínimo na rede. Os estudos realizados possibilitaram a simulação de um cenário industrial para uma escala menor, utilizando determinada rotina, considerada crítica pela pesquisa, específica e coletando dados relevantes para futuras investigações em escalas maiores, e questionamentos para pesquisa de novos modelos de controle de acesso. Além disso, os experimentos indicam que a implementação do modelo de Acesso Confiança Zero pode resultar em um leve aumento no tempo de resposta e, em certos casos, picos na latência. Esses resultados destacam a importância de considerar cuidadosamente a implementação, especialmente em infraestruturas críticas de tempo real, onde o atraso pode ser crucial. Os testes ressaltam a necessidade de avaliar outros fatores ao implementar soluções de segurança como o Acesso Confiança Zero em ambientes industriais. Enfatizam também a importância de realizar testes em cenários mais complexos, que envolvam múltiplos protocolos e um maior número de solicitantes, tanto legítimos quanto não legítimos, para uma compreensão abrangente do impacto da implementação do Acesso Confiança Zero na segurança e no desempenho da rede.Universidade Federal da ParaíbaBrasilInformáticaPrograma de Pós-Graduação em InformáticaUFPBFonseca, Iguatemi Eduardo daLattes não recuperado em 10/10/2024Cruz, Lucas da Silva2024-10-10T10:19:58Z2024-02-152024-10-10T10:19:58Z2024-01-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://repositorio.ufpb.br/jspui/handle/123456789/32109porAttribution-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2024-10-11T06:06:21Zoai:repositorio.ufpb.br:123456789/32109Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufpb.br/PUBhttp://tede.biblioteca.ufpb.br:8080/oai/requestdiretoria@ufpb.br|| bdtd@biblioteca.ufpb.bropendoar:2024-10-11T06:06:21Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)false
dc.title.none.fl_str_mv Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
title Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
spellingShingle Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
Cruz, Lucas da Silva
Informática
Sistema de controle industrial
Confiança zero - Modelo de segurança
Modbus TCP - Protocolo industrial
Ataques cibernéticos
Computing
Industrial control system
Zero trust - Security model
Modbus TCP - Industrial protocol
Cyber attacks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
title_full Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
title_fullStr Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
title_full_unstemmed Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
title_sort Implementação de ambiente de confiança zero para redes industriais : desafios e soluções em aplicações de sistemas de controle industrial
author Cruz, Lucas da Silva
author_facet Cruz, Lucas da Silva
author_role author
dc.contributor.none.fl_str_mv Fonseca, Iguatemi Eduardo da
Lattes não recuperado em 10/10/2024
dc.contributor.author.fl_str_mv Cruz, Lucas da Silva
dc.subject.por.fl_str_mv Informática
Sistema de controle industrial
Confiança zero - Modelo de segurança
Modbus TCP - Protocolo industrial
Ataques cibernéticos
Computing
Industrial control system
Zero trust - Security model
Modbus TCP - Industrial protocol
Cyber attacks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Informática
Sistema de controle industrial
Confiança zero - Modelo de segurança
Modbus TCP - Protocolo industrial
Ataques cibernéticos
Computing
Industrial control system
Zero trust - Security model
Modbus TCP - Industrial protocol
Cyber attacks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Integrating Information Technology (IT) and Operational Technology (OT) in Industry 4.0 raises pertinent concerns about cybersecurity. Faced with expanding networks, comprehensive coverage against malicious events becomes necessary. This dissertation analyzes Zero Trust in Industrial Control Systems. Comparative tests were conducted in a simulated environment between environments with and without the implementation of Zero Trust, followed by simulations of classical cyber-attacks. The results enhance understanding of the benefits of Zero Trust architecture in industrial networks susceptible to cyber-attacks. They indicate that while Zero Trust allows for stringent control, it does not entail negative impacts. This conclusion gains support from the implemented structure, where policies were established through open-source tools, and a specific communication medium, using the Modbus TCP/IP protocol, demonstrated identity validation with minimal impact on the network. The studies enabled the simulation of an industrial scenario on a smaller scale using a particular routine deemed critical by the research. This routine is specific, collecting relevant data for future investigations on larger scales and inquiries into research for new access control models. In addition, the experiments indicate that implementing the Zero Trust model may result in a slight increase in response time and, in some instances, spikes in latency. These results highlight the importance of carefully considering implementation, especially in critical real-time infrastructures where delay can be crucial. The tests underscore the need to evaluate other factors when implementing security solutions like Zero Trust in industrial environments. They also emphasize the importance of conducting tests in more complex scenarios with multiple protocols and a significant number of legitimate and illegitimate users for a comprehensive understanding of the impact of Zero Trust implementation on network security and performance.
publishDate 2024
dc.date.none.fl_str_mv 2024-10-10T10:19:58Z
2024-02-15
2024-10-10T10:19:58Z
2024-01-31
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufpb.br/jspui/handle/123456789/32109
url https://repositorio.ufpb.br/jspui/handle/123456789/32109
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
publisher.none.fl_str_mv Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFPB
instname:Universidade Federal da Paraíba (UFPB)
instacron:UFPB
instname_str Universidade Federal da Paraíba (UFPB)
instacron_str UFPB
institution UFPB
reponame_str Biblioteca Digital de Teses e Dissertações da UFPB
collection Biblioteca Digital de Teses e Dissertações da UFPB
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)
repository.mail.fl_str_mv diretoria@ufpb.br|| bdtd@biblioteca.ufpb.br
_version_ 1831315355068268544

Registros relacionados