Vous êtes sur la page 1sur 10

SENAI CETIND

Curso Tcnico em Automao Industrial

Isaac Brando da Costa Costa

A importncia de Segregar a Rede Industrial da Rede


Corporativa

Salvador
2016

Isaac Brando da Costa Costa

A importncia de Segregar a Rede Industrial da Rede


Corporativa

Trabalho

para

avaliao

parcial

da

Fundamentos da Comunicao.

Prof. Orientador: Maria Edite Guimares

Salvador
2016

ndice

1.

INTRODUO ......................................................................................................................................... 2

2.

JUSTIFICATIVA ........................................................................................................................................ 3

3.

METODOLOGIA ....................................................................................................................................... 4

4.

REFERENCIAL TERICO ........................................................................................................................... 5

5.

CONCLUSO ........................................................................................................................................... 7

6.

REFERNCIAS .......................................................................................................................................... 7

1. INTRODUO
Rede tecnolgica a conexo de dois ou mais dispositivos para permitir a partilha de
recursos e troca de informaes entre as mquinas. Michaelis (1998) acrescenta que
um mtodo de organizao onde um computador central responsvel por algumas
tarefas, enquanto que os demais so clientes e executam aplicaes padres. Essa
pesquisa ter como foco a segurana da informao nas redes industriais e
corporativas.

Lugli e Santos (2010) definem uma rede industrial como sendo composta em sua
essncia por dispositivos de campo (Sensores e Atuadores), controladores lgico
programveis (CLPs) e computadores alm de perifricos de redes tradicionais. Ela
visa o bom funcionamento e controle de mquinas automatizadas e semiautomatizadas.

Uma rede corporativa em sua essncia a interligao de computadores e similares


atravs de perifricos de rede para permitir que os funcionrios compartilhem
arquivos, informaes e programas. Devido ao acesso a Internet e outros dispositivos
fora da rede corporativa, est se torna no confivel.

Em razo desses dois tipos de redes muitas vezes fazerem parte do sistema
computacional de uma mesma indstria, a justificativa do presente trabalho se baseia
na tendncia que tanto a rede corporativa, quanto a rede industrial, fazerem parte de
uma nica estrutura a fim de se comunicarem e evitar maiores custos. Porm os riscos
de ataques podem existir atravs da vulnerabilidade da rede corporativa como visto
anteriormente.

A literatura apresenta algumas formas de se evitar ataques, mesmo permitindo a troca


de dados entre essas duas redes, mas para se resolver esse problema, a proposta
que no exista comunicao entre uma rede corporativa e industrial, ou seja, elas
sejam literalmente independentes.

O objetivo geral do trabalho fornecer uma proposta mais confivel, atravs do


isolamento da rede corporativa e da rede que atende a planta industrial.

Como objetivos especficos temos:

Apresentar algumas das vulnerabilidades da rede corporativa;

Apresentar algumas das vulnerabilidades da rede industrial;

Fazer um comparativo entre as vulnerabilidades da rede industrial e


corporativa;

Propor a segmentao de redes corporativa e industrial para atender a planta


industrial.

2. JUSTIFICATIVA
Como descrito anteriormente, devido vulnerabilidade dos acessos externos a uma
rede, quando existe interligao entre a estrutura de rede corporativa e industrial,
ambas se tornam vulnerveis.

Para se evitar parada de produo e consequentemente perda de custo, visto que na


indstria o que gera renda a produo, a proposta segmentar as redes. Desta
forma possvel bloquear o acesso externo apenas rede industrial.

O que leva a seguinte questo: A segregao das redes industrial e corporativa


contribui para o aumento da segurana de acesso e funcionamento da rede de
automao?

3. METODOLOGIA
O presente trabalho uma pesquisa bibliogrfica mediante explorao de textos
cientficos. Gil (2008) considera que esse tipo de pesquisa desenvolvido a partir de
materiais j elaborados, como livros e artigos cientficos.

Como incio do trabalho, a proposta analisar nas literaturas em questo, com nfase
nas seguintes reas: redes de computadores, redes industriais, segurana da
informao e sistemas industriais.

Aps o levantamento terico, propor um modelo de segmentao de rede para


atender a indstria, evitando que problemas das redes corporativas interfiram na rede
industrial. Por ltimo, ser analisado o impacto dessa segmentao dentro da
indstria.

Esses textos esto sendo selecionados de acordo com questes relevantes. Para
tanto, o foco redes de forma abrangente e at focar especificamente em redes
industriais.

4. REFERENCIAL TERICO

Hoje difcil ter um computador que no esteja em uma rede, seja essa rede a Internet
ou at uma rede local, alm dos computadores tradicionais, existem outros
dispositivos interligados, como celulares, consoles de jogos, etc.

Para Tanembaum (2003) rede de computadores um conjunto de computadores


autnomos interconectados por uma nica tecnologia. Dois computadores esto
interconectados quando podem trocar informaes.

Em empresas, atualmente, quase impossvel se trabalhar sem o uso de redes. Os


funcionrios precisam acessar informaes externas, os sistemas precisam estar
interligados para um dado lanado no setor financeiro seja consultado, por exemplo,
no setor de faturamento.

Albuquerque (2009) acrescenta que as empresas passaram a utilizar computadores


nas indstrias para permitir acesso remoto, onde os sistemas digitais de controle
distribudo (SDCD) implementam malhas de controle em pequenos grupos e utilizam
as topologias de redes tpicas como estrela, anel, barramento ou rvore.

Dessa forma, as indstrias passaram a oferecer as vantagens das comunicaes


remotas. Mas, alm dessas facilidades, a tecnologia trouxe problemas e as redes
oferecem uma vulnerabilidade que no existia anteriormente. Beaver (2013) considera
que a proteo das redes no existe como antes devido maioria dos computadores
hoje terem conectividade de rede.

As falhas nas redes corporativas esto principalmente em como os usurios a utilizam,


visto que os usurios no possuem a noo de segurana ideal, colocando senhas
fracas, clicando em links falsos ou infectados, etc.

Schweitzer et. al. (2005) considera diversas vulnerabilidades, tais como fsicas,
naturais, de hardware ou software, de mdia, emanao, de comunicao e humana.
E acrescenta que essa ltima que representa a maior vulnerabilidade, pois os

usurios, operadores ou administradores do sistema podem cometer erros que


comprometem o sistema ou podem tambm serem subordinados ou coagidos a
cometer erros.

A vulnerabilidade nas redes industriais esto em alguns aspectos, como acesso


indevido usurios no qualificados, utilizao de rede sem fio sem parmetros de
segurana, utilizao de dispositivos de armazenamentos mveis em equipamentos
da rede industrial.

A indstria, de forma geral, precisa de disponibilidade, confiabilidade, flexibilidade e


economia em seu sistema. Com o intuito justamente de oferecer a disponibilidade e a
confiabilidade, a rede corporativa precisa ser desagregada da rede industrial.
importante salientar que a integrao entre as redes SCADA, essencialmente
voltadas para a superviso e o controle de processos, e as redes corporativas, voltadas
para o processamento, o armazenamento e a recuperao de informaes, incorpora
alguns problemas relacionados com segurana que podem alterar ou interromper a
operao de processos crticos que so supervisionados e controlados pelos sistemas
SCADA. Os eventuais problemas de segurana, que antes eram restritos a cada um
dos ambientes de rede, passam a ser compartilhados. Esse compartilhamento
aumenta a possibilidade de ocorrncia de um incidente de segurana e, pela
caracterstica das entidades envolvidas, amplifica as suas consequncias. (Pires,
Oliveira e Barros, 2004)

Portanto, cada rede possui a sua vulnerabilidade, mas interligando as duas, os


problemas de uma so compartilhados para ambas. Por isso que o ideal mant-las
separadas, sem comunicao.

Barbosa (2006) acrescenta que at a dcada de 90 os ambientes de automao


industrial eram totalmente parte dos ambientes corporativos de uma indstria,
separando os servios da indstria dos servios de rede, como correio eletrnico,
intranet, e os sistemas de uso corporativo (RH, contabilidade, jurdico e outros).

O avano tecnolgico permitiu a interligao das redes, permitindo acessos externos,


o que torna uma grande facilidade para os usurios, mas tambm uma grande
vulnerabilidade para a indstria.

Com essa segregao, espera-se que o resultado seja uma maior disponibilidade, um
aumento na confiabilidade e por consequncia a segurana da rede industrial.

5. CONCLUSO

A indstria se utiliza de tecnologia para seu pleno funcionamento. Ela precisa ainda
de continuidade na sua produo a fim de no ter grandes prejuzos e que em alguns
casos no so s financeiros.

O objetivo dessa pesquisa foi apresentar os benefcios da segregao da rede


corporativa e industrial para um funcionamento mais estvel em sistemas SCADA.

A interligao entre as redes pode trazer o benefcio do acesso externo aos


indicadores da planta, mas a disponibilidade do servio, na rede industrial, com
segregao tem se mostrado muito mais vantajosa.

O foco da pesquisa se justifica como pontap inicial para instigar futuras pesquisas
mais amplas em se tratando de segregao e segurana das redes industriais.

6. REFERNCIAS
ALBUQUERQUE, Pedro Urbano B. Redes Industriais: aplicaes em sistemas digitais
de controle distribudo: protocolos industriais, aplicaes SCADA. 2 Ed. ver. e ampl.
So Paulo: Ensino Profissional, 2009
BEAVER, Kevin. Hacking para Leigos. Rio de Janeiro: Atlas Books, 2013
BARBOSA, Heber. Deteco de Intruso em Redes de Automao Industrial. Vitria:
Univesidade
Federal
do
Esprito
Santo:
2006
Disponvel
em
<
http://www.inf.ufes.br/~sergio/files/Heber_Barbosa.especializacao.pdf > Acessado em
10 de outubro de 2014
GIL, A. C. Mtodos e Tcnicas de Pesquisa Social. 6 ed. So Paulo: Atlas, 2008
LUGLI, Alexandre Baratella; SANTOS, Max Mauro Dias. Redes Industriais para
Automao Industrial: AS-I, PROFIBUS e PROFINET. Editora rica. 176 p. 2010.

MICHAELIS: moderno dicionrio da lngua portuguesa. So Paulo: Companhia


Melhoramentos, 1998-(Dicionrios Michaelis). 2259p.
PIRES, Paulo; OLIVEIRA, Luiz; BARROS, Diogo. Aspectos de Segurana em
Sistemas SCADA: uma viso geral. Natal: Universidade Federal do Rio Grande do
Norte:
2004
Disponvel
em
<
http://www.dca.ufrn.br/~affonso/FTP/artigos/2004/isa_scada_2004.pdf > Acessado
em 18 de outubro de 2014
TANENBAUM, Andrew. Redes de Computadores. Rio de Janeiro: Elsevier, 2003.
SCHWEITZER, Cristiane et. al. Tecnologias de Redes sem Fio: WPANs, WLANs e
WMANs: Desafios de Segurana, Vulnerabilidade e Solues. So Paulo:
Universidade
de
So
Paulo,
2005
Disponvel
em
<
ftp://linorg.cirp.usp.br/pub1/SSI/SSI/SSI2005/Microcursos/MC04.pdf > Acessado em
05 de agosto de 2014