Loading...
Publication
Resilience to cyber-attacks in critical infrastructures of Portugal
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 5.16 MB | Adobe PDF |
Authors
Abstract(s)
As infraestruturas críticas são sempre um potencial alvo para ciberataques, uma vez que a
repercussão de um ataque bem-sucedido pode ser catastrófica, visto que esses sistemas
controlam e permitem o acesso aos principais serviços do país. Um dos sistemas que fazem
parte deste grupo de infraestruturas críticas de um país são os Sistemas de Controlo Industrial
(ICSs), utilizados para automatizar e controlar os processos das várias infraestruturas
industriais.
No passado, os ICSs eram utilizados em ambiente isolado, no entanto, com o passar do tempo
e para satisfazer as exigências do mercado moderno, começaram a estar ligados com o ambiente
externo. Isto trouxe muitos benefícios, mas também aumentou o nível de exposição e
vulnerabilidade dos mesmos. Embora estes sistemas sejam vitais para o bom funcionamento de
um país, não há nenhum trabalho público que avalie o estado de segurança destes sistemas em
Portugal.
Este trabalho teve como maior objetivo, identificar os ICSs expostos na Internet em Portugal e
investigar o nível de risco dos mesmos em termos de segurança. Com base nisso, foi
desenvolvido uma metodologia que implicou a identificação dos ICSs, o cálculo do risco dos
mesmos de acordo com as características que apresentam, e o desenvolvimento de uma data
warehouse para juntar e organizar os dados, e permitir uma análise de forma fácil.
Ao analisar os resultados verificamos que existem muitos ICSs expostos e facilmente
encontrados na Internet em Portugal. A maioria deles estão localizados em Lisboa e têm pelo
menos uma característica que apresenta um risco elevado à segurança do sistema. A maioria
dos sistemas não têm disponível um algoritmo de encriptação para assegurar a segurança da
ligação. Dos que têm, uma enorme percentagem utiliza algoritmos que não são considerados
seguros. A maioria dos sistemas identificados têm pelo menos uma porta a correr o protocolo
HTTP, uma ligação que há muito tempo já não é considerada segura. Dos sistemas que estão a
correr portas com risco elevado, a maioria está a correr o protocolo FTP, um protocolo não
construído para ser seguro. Muitas das organizações não possuem infraestruturas próprias para
gerir as políticas de rede dos seus sistemas. Nesta situação, não é possível identificar as
organizações porque escondem atrás dos ISPs. Isto pode ser vantajoso porque as organizações
não são facilmente identificadas pelos hackers, no entanto, ficam dependentes dos ISPs, no
sentido de que, se este sofrer um ataque, todas as organizações ligadas a ela podem ser
severamente afetadas.
Os resultados encontrados neste trabalho permitem à Dognædis ter uma base de conhecimento
sobre o estado dos ICSs expostos na Internet em Portugal, tornando possível sugerir melhorias
de segurança. Também permite que a indústria e todas as organizações que têm ICSs estejam
conscientes de quão expostos e vulneráveis estão os seus sistemas, de forma a dedicarem mais
atenção aos sistemas que possam estar em risco de um ataque cibernético.
Description
Keywords
ICS SCADA DCS Infraestruturas críticas Segurança Data warehouse