Análise de vulnerabilidades em redes OPC UA industriais

Detalhes bibliográficos
Ano de defesa: 2025
Autor(a) principal: Silva, Jonathan Tobias da
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Biblioteca Digitais de Teses e Dissertacoes da USP
Universidade de São Paulo
Escola de Engenharia de São Carlos
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
ataques
vulnerabilidades
segurança cibernética
indústria
OPC UA
industry
cybersecurity
attack
vulnerabilities
Link de acesso: https://teses.usp.br/teses/disponiveis/18/18153/tde-22042026-143843/
Resumo: Ocrescimento avançado da transformação digital, uma consequência direta da quarta revolução industrial, tem impulsionado de forma substancial a interconexão entre dispositivos e sistemas, introduzindo desafios significativos no âmbito da proteção de dados e sistemas críticos. A mudança de paradigma que caracteriza a convergência entre as tecnologias de informação e operacional requer uma análise criteriosa, sobretudo na indústria, cujos sistemas de automação e controle desempenham um papel central. Neste contexto, o protocolo OPC UA (do inglês <i>Open Platform Communications Unified Architecture</i>) emerge como elemento fundamental ao permitir a transferência segura de informações entre uma variedade de dispositivos e sistemas. Não obstante, considerando a constante evolução das ameaças cibernéticas, é imprescindível adotar uma abordagem proativa na identificação e mitigação de vulnerabilidades. Esse estudo apresenta uma análise de vulnerabilidades em redes OPC UA, por meio da implementação de uma bancada experimental especialmente concebida para simular ataques cibernéticos. Os resultados da análise realizada na execução dos ataques de <i>sniffing</i> de pacotes, MitM (do inglês <i>Man-in-the-Middle</i>) e DoS (do inglês <i>Denial of Service</i>), reforçam a robustez destas redes e, simultaneamente, contribuem para o contínuo aprimoramento do protocolo em questão. Assim, a dissertação oferece informações e abordagens específicas para a proteção de IACS em um ambiente caracterizado por uma rápida evolução tecnológica.
id USP_0a18f02e09fb402d8d2a74a4b0b7d16c
oai_identifier_str oai:teses.usp.br:tde-22042026-143843
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str
spelling Análise de vulnerabilidades em redes OPC UA industriaisVulnerability analysis in industrial OPC UA networksataquesvulnerabilidadessegurança cibernéticaindústriaOPC UAOPC UAindustrycybersecurityattackvulnerabilitiesOcrescimento avançado da transformação digital, uma consequência direta da quarta revolução industrial, tem impulsionado de forma substancial a interconexão entre dispositivos e sistemas, introduzindo desafios significativos no âmbito da proteção de dados e sistemas críticos. A mudança de paradigma que caracteriza a convergência entre as tecnologias de informação e operacional requer uma análise criteriosa, sobretudo na indústria, cujos sistemas de automação e controle desempenham um papel central. Neste contexto, o protocolo OPC UA (do inglês <i>Open Platform Communications Unified Architecture</i>) emerge como elemento fundamental ao permitir a transferência segura de informações entre uma variedade de dispositivos e sistemas. Não obstante, considerando a constante evolução das ameaças cibernéticas, é imprescindível adotar uma abordagem proativa na identificação e mitigação de vulnerabilidades. Esse estudo apresenta uma análise de vulnerabilidades em redes OPC UA, por meio da implementação de uma bancada experimental especialmente concebida para simular ataques cibernéticos. Os resultados da análise realizada na execução dos ataques de <i>sniffing</i> de pacotes, MitM (do inglês <i>Man-in-the-Middle</i>) e DoS (do inglês <i>Denial of Service</i>), reforçam a robustez destas redes e, simultaneamente, contribuem para o contínuo aprimoramento do protocolo em questão. Assim, a dissertação oferece informações e abordagens específicas para a proteção de IACS em um ambiente caracterizado por uma rápida evolução tecnológica.The rapid growth of digital transformation, a direct consequence of the Fourth Industrial Revolution, has substantially fueled the interconnectivity of devices and systems, introducing significant challenges to the protection of data and critical systems. The paradigm shift characterizing the convergence of Information Technology and Operational Technology demands thorough scrutiny, particularly within industrial environments where automation and control systems play a pivotal role. In this context, the OPC UA protocol emerges as a cornerstone, enabling the secure transfer of information across a diverse range of devices and systems. Nevertheless, given the constant evolution of cyber threats, a proactive approach to identifying and mitigating vulnerabilities is imperative. This study presents a vulnerability analysis of industrial OPC UA networks, conducted through an experimental testbed specifically designed to simulate cyberattacks. The findings from executing packet sniffing, Man-in-the-Middle, and Denial of Service attacks underscore the resilience of these networks, while simultaneously contributing to the continuous enhancement of the OPC UA protocol. Consequently, this research provides valuable insights and practical approaches for safeguarding Industrial Automation and Control Systems in a rapidly evolving technological landscape.Biblioteca Digitais de Teses e Dissertacoes da USPUniversidade de São PauloEscola de Engenharia de São CarlosSilva, Ivan Nunes daSilva, Jonathan Tobias da2025-09-182026-04-23info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://teses.usp.br/teses/disponiveis/18/18153/tde-22042026-143843/doi:10.11606/D.18.2025.tde-22042026-143843Liberar o conteúdo para acesso público.info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USP2026-04-23T12:48:01Zoai:teses.usp.br:tde-22042026-143843Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212026-04-23T12:48:01Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Análise de vulnerabilidades em redes OPC UA industriais
Vulnerability analysis in industrial OPC UA networks
title Análise de vulnerabilidades em redes OPC UA industriais
spellingShingle Análise de vulnerabilidades em redes OPC UA industriais
Silva, Jonathan Tobias da
ataques
vulnerabilidades
segurança cibernética
indústria
OPC UA
OPC UA
industry
cybersecurity
attack
vulnerabilities
title_short Análise de vulnerabilidades em redes OPC UA industriais
title_full Análise de vulnerabilidades em redes OPC UA industriais
title_fullStr Análise de vulnerabilidades em redes OPC UA industriais
title_full_unstemmed Análise de vulnerabilidades em redes OPC UA industriais
title_sort Análise de vulnerabilidades em redes OPC UA industriais
author Silva, Jonathan Tobias da
author_facet Silva, Jonathan Tobias da
author_role author
dc.contributor.none.fl_str_mv Silva, Ivan Nunes da
dc.contributor.author.fl_str_mv Silva, Jonathan Tobias da
dc.subject.por.fl_str_mv ataques
vulnerabilidades
segurança cibernética
indústria
OPC UA
OPC UA
industry
cybersecurity
attack
vulnerabilities
topic ataques
vulnerabilidades
segurança cibernética
indústria
OPC UA
OPC UA
industry
cybersecurity
attack
vulnerabilities
description Ocrescimento avançado da transformação digital, uma consequência direta da quarta revolução industrial, tem impulsionado de forma substancial a interconexão entre dispositivos e sistemas, introduzindo desafios significativos no âmbito da proteção de dados e sistemas críticos. A mudança de paradigma que caracteriza a convergência entre as tecnologias de informação e operacional requer uma análise criteriosa, sobretudo na indústria, cujos sistemas de automação e controle desempenham um papel central. Neste contexto, o protocolo OPC UA (do inglês <i>Open Platform Communications Unified Architecture</i>) emerge como elemento fundamental ao permitir a transferência segura de informações entre uma variedade de dispositivos e sistemas. Não obstante, considerando a constante evolução das ameaças cibernéticas, é imprescindível adotar uma abordagem proativa na identificação e mitigação de vulnerabilidades. Esse estudo apresenta uma análise de vulnerabilidades em redes OPC UA, por meio da implementação de uma bancada experimental especialmente concebida para simular ataques cibernéticos. Os resultados da análise realizada na execução dos ataques de <i>sniffing</i> de pacotes, MitM (do inglês <i>Man-in-the-Middle</i>) e DoS (do inglês <i>Denial of Service</i>), reforçam a robustez destas redes e, simultaneamente, contribuem para o contínuo aprimoramento do protocolo em questão. Assim, a dissertação oferece informações e abordagens específicas para a proteção de IACS em um ambiente caracterizado por uma rápida evolução tecnológica.
publishDate 2025
dc.date.none.fl_str_mv 2025-09-18
2026-04-23
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://teses.usp.br/teses/disponiveis/18/18153/tde-22042026-143843/
doi:10.11606/D.18.2025.tde-22042026-143843
url https://teses.usp.br/teses/disponiveis/18/18153/tde-22042026-143843/
identifier_str_mv doi:10.11606/D.18.2025.tde-22042026-143843
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertacoes da USP
Universidade de São Paulo
Escola de Engenharia de São Carlos
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertacoes da USP
Universidade de São Paulo
Escola de Engenharia de São Carlos
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1865492703491391488

Registros relacionados