Implementação de Segurança Zero-Trust Para Redes Industriais

EasyChair Preprint 15156

Abstract

Processos industriais têm se tornado cada vez mais conectados, permitindo novas configurações de produção, maior eficiência e segurança na operação. Entretanto, essa maior conectividade pode deixar sistemas industriais vulneráveis a ciberataques capazes de comprometer a confidencialidade da informação transmitida em redes industriais. Diversas estratégias têm sido propostas para defender sistemas industriais contra ataques externos, como opacidade ou criptografia. Porém, poucos trabalhos consideram que a rede industrial possa estar internamente comprometida. Neste artigo, uma nova abordagem de defesa é proposta considerando-se que a rede industrial foi comprometida, o que pode ocorrer quando um atacante tem acesso indevido a um elemento que faz parte da rede. Para tanto, uma análise da eficácia da criptografia RSA é feita para garantir que a comunicação entre Controladores Lógico Programáveis (CLPs) e uma aplicação SCADA seja segura. Nesse contexto, é considerado que nenhum CLP é confiável, de modo a implementar a chamada zero-trust network. Nessa rede, a informação é descriptografada apenas após ser validada por todos os componentes da rede. Com essa estratégia, é possível garantir o tráfego seguro de informações na rede mesmo que um de seus agentes seja comprometido por um atacante.

Keyphrases: Cryptography, Cybersecurity, RSA, SCADA, Zero Trust

@booklet{EasyChair:15156,
  author    = {Robson Santos Junior and Felipe Gomes Cabral and Publio Macedo Monteiro Lima},
  title     = {Zero-Trust Security Implementation to Industrial Networks},
  howpublished = {EasyChair Preprint 15156},
  year      = {EasyChair, 2024}}