MODELING AND VALIDATING A SECURE INTERCONNECTION BETWEEN INDUSTRIAL CONTROL SYSTEM AND CORPORATE NETWORK USING COLORED PETRI NET
Palavras-chave:
ICS Network, Corporate Network, Secure Interconnection, Colored Petri NetResumo
As redes de sistemas de controle industrial (ICS) oferecem um alto nível de automação combinado com altos níveis de controle, qualidade e melhoria de processos. Como os usuários corporativos da rede precisam acessar o ambiente ICS, essas redes precisam ser interconectadas. No entanto, essa interconexão pode apresentar riscos aos sistemas e processos de fabricação, o que leva à necessidade de garantir que a interconexão seja feita com segurança. O objetivo deste artigo é realizar modelagem e validação de uma interconexão segura proposta entre o ICS e as redes corporativas usando as Redes de Petri Coloridas (CPN). Além das práticas recomendadas publicadas em trabalhos relacionados, esta pesquisa recomenda alguns recursos integrados, como o uso do serviço de servidor de terminal, uplinks manuais seguros e gateway de segurança unidirecional para aprimorar a segurança do ambiente computacional. Entretanto, nossa principal contribuição é o processo de validação realizado em uma Rede Petri Colorida, que possibilitou a execução de consultas no espaço de estados resultantes da simulação - que funciona como prova de conceito. Como resultado, o artigo apresenta um modelo seguro e validado de interconexão entre o ICS e as redes corporativas, capaz de ser aplicado a qualquer ambiente de interconexão.
Downloads
Referências
MAHBOOB, A.; ZUBAIRI, J. Intrusion avoidance for scada security in industrial plants. Collaborative Technologies and Systems (CTS), 2010 International Symposium on, p. 447-452. IEEE.
NIST Guide to industrial control systems (ICS) security. National Institute of Standards and Technology, 2015.
CPNTools CPN Tools Homepage. http://http://cpntools.org. [Online; accessed 24-March-2019.
KNAPP, E. D.; LANGILL, J. T. Industrial Network Security: Securing critical infrastructure networks for smart grid, SCADA, and other Industrial Control Systems. Syngress, 2014.
WEI, D.; JAFARI, M.; LU, Y. On protecting industrial automation and control systems against electronic attacks. Automation Science and Engineering, 2007. CASE 2007. IEEE International Conference on, p. 176-181. IEEE.
STOIAN, I., CAPATINA, D., IGNAT, S., and GHIRAN, O. Scada and modeling in water management. Automation, Quality and Testing, Robotics, 2014 IEEE International Conference on, pp. 1-6. IEEE.
MURATA, T. Petri nets: Properties, analysis and applications. Proceedings of the IEEE, 77, 1989, 541-580.
UEDA, E. T. Análise de Políticas de Controle de Acesso Baseado em Papéis com Rede de Petri Colorida. PhD thesis Universidade de São Paulo.
JENSEN, K. Coloured Petri nets: basic concepts, analysis methods and practical use. 2103, Springer Science & Business Media.
MACIEL, P. R., LINS, R. D., CUNHA, P. R. Introdução às redes de Petri e aplicações. 1996, UNICAMP Instituto de Computacao.
CÁRDENAS, A. A., AMIN, S., LIN, Z.-S., H UANG, Y.-L.,HUANG, C.-Y., SASTRY, S. Attacks againstprocess control systems: risk assessment, detection, and response. Proceedings of the 6th ACM symposium on information, computer and communications security,2011, p. 355-366. ACM.
AMOAH, R., CAMTEPE, S., FOO, E. Formal modelling and analysis of dnp3 secure authentication. Journal of Network and Computer Applications, 2016, 345-360.
COATES, G. M., HOPKINSON, K. M., GRAHAM, S. R., and KURKOWSKI, S. H. A trust system architecture for scada network security. IEEE Transactions on Power Delivery, 2010, p. 158-169.
PESHIN, E. A pragmatic and foolproof approach for connecting critical/industrial networks to external less secure networks. Modelling Cyber Security: Approaches, Methodology, Strategies, 2009, 79.