Regis de Souza Carvalho
Overview: A Defesa Cibernética das infraestruturas críticas nacionais tornou-se um importante desafio, principalmente diante do atual cenário de ataques cibernéticos aos diversos países, com o surgimento de diversos malwares atacantes de ativos críticos de instituições estratégicas para a segurança e soberania nacional. Honeypots são sensores baseados em anomalias, sendo considerados como ferramentas importantes na detecção de ataques cibernéticos, para a mitigação dos riscos e ameaças às infraestruturas críticas. A utilização de honeypots simulando os ativos críticos alvos das ameaças cibernéticas se faz necessária para identificação real dos ataques e ameaças existentes. Este trabalho propõe uma arquitetura denominada honeySCADA que coleta ataques cibernéticos direcionados aos sistemas industriais SCADA, através da simulação da interação entre um equipamento do operador do sistema SCADA com um honeypot que simula um CLP (controlador lógico programável), ativo importante do sistema SCADA, na rede de uma empresa da infraestrutura crítica nacional. Foi realizada a avaliação do honeySCADA proposto analisando a sua similaridade através de uma avaliação estatística do serviço Modbus IP, que se faz essencial para o funcionamento destes ativos em redes de produção industrial. Com base na arquitetura proposta e a identificação dos diversos ataques recebidos, faz-se uma comparação com trabalhos recentes, resultando em maiores quantidades de ataques específicos ao equipamento do operador e ao honeyCLP. É realizada uma simulação de ataque explorando vulnerabilidades do equipamento do operador, exploradas no ataque Stuxnet, sendo coletados os ataques semelhantes recebidos pela arquitetura para comparação, contribuindo para as pesquisas existentes no âmbito da defesa cibernética nas infraestruturas críticas.