Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura
| Ano de defesa: | 2021 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Tecnológica Federal do Paraná
Pato Branco Brasil Programa de Pós-Graduação em Engenharia Elétrica UTFPR |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://repositorio.utfpr.edu.br/jspui/handle/1/25838 |
Resumo: | SCADA systems applied to power generation have undergone several updates over the years. Mainly in sectors related to communication networks, which motivates researchers to raise their attention to resources that can provide security to these systems. Therefore, this work seeks to increase the security of a SCADA Smart Grid system by applying a secure communication gateway based on the TLS protocol. The proposed gateway can provide additional protection to a SCADA Smart Grid system composed of the DNP3 protocol since most of the supervisory systems used today do not support data security coming from communication networks. With this configuration, the gateway is on the utility distribution company network. Thus, the utility's SCADA system and the energy managers controlled by it connect to the gateway. This approach reduces the possibility of attacks and provides a simple connection of managers on user networks, which do not have an accessible external IP. Finally, in this proposal, unsecured communication is restricted to a local connection and protected in other ways. The security tests were implemented by a plug-in developed for the Ettercap software. The experimental results prove the eficiency of the proposed system in preventing Man-In-The-Middle attacks. |
| id |
UTFPR-12_3bb9668f3a565bef6629e613328c9c72 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/25838 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 seguraSCADA architecture for gateway-based distributed generation systems for secure DNP3 communicationGeração distribuida de energia elétricaRedes de computadores - ProtocolosSistemas de controle supervisórioRedes elétricas inteligentesDistributed generation of electric powerComputer network protocolsSupervisory control systemsSmart power gridsCNPQ::ENGENHARIAS::ENGENHARIA ELETRICAEngenharia/Tecnologia/GestãoSCADA systems applied to power generation have undergone several updates over the years. Mainly in sectors related to communication networks, which motivates researchers to raise their attention to resources that can provide security to these systems. Therefore, this work seeks to increase the security of a SCADA Smart Grid system by applying a secure communication gateway based on the TLS protocol. The proposed gateway can provide additional protection to a SCADA Smart Grid system composed of the DNP3 protocol since most of the supervisory systems used today do not support data security coming from communication networks. With this configuration, the gateway is on the utility distribution company network. Thus, the utility's SCADA system and the energy managers controlled by it connect to the gateway. This approach reduces the possibility of attacks and provides a simple connection of managers on user networks, which do not have an accessible external IP. Finally, in this proposal, unsecured communication is restricted to a local connection and protected in other ways. The security tests were implemented by a plug-in developed for the Ettercap software. The experimental results prove the eficiency of the proposed system in preventing Man-In-The-Middle attacks.Agência Nacional de Energia Elétrica (ANEEL)Os sistemas SCADA aplicados à geração de energia passaram por várias atualizações ao longo dos anos. Especialmente no setor relacionado a redes de comunicação, o que motiva pesquisadores a elevar sua atenção a recursos capazes de prover segurança a esses sistemas. Sendo assim, este trabalho busca a ampliação da segurança de um sistema Smart Grid SCADA aplicando um gateway para comunicação segura baseada no protocolo TLS sobre a estrutura. O gateway proposto será capaz de fornecer a proteção adicional a um sistema Smart Grid SCADA composto pelo protocolo DNP3, visto que a maioria dos sistemas de supervisão utilizados nos dias atuais não possuem suporte a comunicação segura. Com essa configuração, o gateway está na rede da concessionária de energia. Assim, tanto o sistema SCADA da concessionária, quanto os gerenciadores de energia controlados por ela conectam-se ao gateway. Essa abordagem reduz a possibilidade de ataques e facilita a conexão de gerenciadores nas redes de usuários, que não possuem um IP externo de fácil acesso. Finalmente, nessa proposta a comunicação sem segurança restrita a uma conexão local, podendo ser protegida de outras formas. Testes de segurança são implementados por meio de um plug-in desenvolvido para o software Ettercap. Os resultados experimentais comprovam a eficiência do sistema proposto em impedir ataques do tipo Man-In-The-Middle.Universidade Tecnológica Federal do ParanáPato BrancoBrasilPrograma de Pós-Graduação em Engenharia ElétricaUTFPRDenardin, Gustavo Weberhttps://orcid.org/0000-0003-3184-6095http://lattes.cnpq.br/4251219281955392Costa, Jean Patric dahttps://orcid.org/0000-0003-4742-7450http://lattes.cnpq.br/5424651831210420Barriquello, Carlos Henriquehttps://orcid.org/0000-0003-4454-6809http://lattes.cnpq.br/4127396473202565Carati, Emerson Giovanihttps://orcid.org/0000-0001-6766-7190http://lattes.cnpq.br/8681744957229767Guarneri, Giovanni Alfredohttps://orcid.org/0000-0003-2269-2522http://lattes.cnpq.br/7436484622054922Denardin, Gustavo Weberhttps://orcid.org/0000-0003-3184-6095http://lattes.cnpq.br/4251219281955392Figueiredo, Hugo Fernando Magalhães de2021-08-26T13:20:37Z2021-08-26T13:20:37Z2021-04-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfFIGUEIREDO, Hugo Fernando Magalhães de. Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura. 2021. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021.http://repositorio.utfpr.edu.br/jspui/handle/1/25838porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPR2021-08-27T06:05:40Zoai:repositorio.utfpr.edu.br:1/25838Repositório InstitucionalPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestriut@utfpr.edu.br || sibi@utfpr.edu.bropendoar:2021-08-27T06:05:40Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.none.fl_str_mv |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura SCADA architecture for gateway-based distributed generation systems for secure DNP3 communication |
| title |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
| spellingShingle |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura Figueiredo, Hugo Fernando Magalhães de Geração distribuida de energia elétrica Redes de computadores - Protocolos Sistemas de controle supervisório Redes elétricas inteligentes Distributed generation of electric power Computer network protocols Supervisory control systems Smart power grids CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Engenharia/Tecnologia/Gestão |
| title_short |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
| title_full |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
| title_fullStr |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
| title_full_unstemmed |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
| title_sort |
Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura |
| author |
Figueiredo, Hugo Fernando Magalhães de |
| author_facet |
Figueiredo, Hugo Fernando Magalhães de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Denardin, Gustavo Weber https://orcid.org/0000-0003-3184-6095 http://lattes.cnpq.br/4251219281955392 Costa, Jean Patric da https://orcid.org/0000-0003-4742-7450 http://lattes.cnpq.br/5424651831210420 Barriquello, Carlos Henrique https://orcid.org/0000-0003-4454-6809 http://lattes.cnpq.br/4127396473202565 Carati, Emerson Giovani https://orcid.org/0000-0001-6766-7190 http://lattes.cnpq.br/8681744957229767 Guarneri, Giovanni Alfredo https://orcid.org/0000-0003-2269-2522 http://lattes.cnpq.br/7436484622054922 Denardin, Gustavo Weber https://orcid.org/0000-0003-3184-6095 http://lattes.cnpq.br/4251219281955392 |
| dc.contributor.author.fl_str_mv |
Figueiredo, Hugo Fernando Magalhães de |
| dc.subject.por.fl_str_mv |
Geração distribuida de energia elétrica Redes de computadores - Protocolos Sistemas de controle supervisório Redes elétricas inteligentes Distributed generation of electric power Computer network protocols Supervisory control systems Smart power grids CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Engenharia/Tecnologia/Gestão |
| topic |
Geração distribuida de energia elétrica Redes de computadores - Protocolos Sistemas de controle supervisório Redes elétricas inteligentes Distributed generation of electric power Computer network protocols Supervisory control systems Smart power grids CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA Engenharia/Tecnologia/Gestão |
| description |
SCADA systems applied to power generation have undergone several updates over the years. Mainly in sectors related to communication networks, which motivates researchers to raise their attention to resources that can provide security to these systems. Therefore, this work seeks to increase the security of a SCADA Smart Grid system by applying a secure communication gateway based on the TLS protocol. The proposed gateway can provide additional protection to a SCADA Smart Grid system composed of the DNP3 protocol since most of the supervisory systems used today do not support data security coming from communication networks. With this configuration, the gateway is on the utility distribution company network. Thus, the utility's SCADA system and the energy managers controlled by it connect to the gateway. This approach reduces the possibility of attacks and provides a simple connection of managers on user networks, which do not have an accessible external IP. Finally, in this proposal, unsecured communication is restricted to a local connection and protected in other ways. The security tests were implemented by a plug-in developed for the Ettercap software. The experimental results prove the eficiency of the proposed system in preventing Man-In-The-Middle attacks. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-08-26T13:20:37Z 2021-08-26T13:20:37Z 2021-04-09 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
FIGUEIREDO, Hugo Fernando Magalhães de. Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura. 2021. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021. http://repositorio.utfpr.edu.br/jspui/handle/1/25838 |
| identifier_str_mv |
FIGUEIREDO, Hugo Fernando Magalhães de. Arquitetura SCADA para sistemas de geração distribuída baseada em gateway para comunicação DNP3 segura. 2021. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Tecnológica Federal do Paraná, Pato Branco, 2021. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/25838 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco Brasil Programa de Pós-Graduação em Engenharia Elétrica UTFPR |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Pato Branco Brasil Programa de Pós-Graduação em Engenharia Elétrica UTFPR |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
riut@utfpr.edu.br || sibi@utfpr.edu.br |
| _version_ |
1850498262361964544 |