Page 54 - RAC_CIAW_ a_I_n_01_2021.pdf
P. 54
Tabela 2 - Relação entre atributos, capacidades de atuação do atacante e suscetibilidade
Atributo do Componente Capacidade de Atacante atua Suscetibilidade de
Interface de programação Inserindo sub-rotina
local Alterar código e dados maliciosa -
Interface de programação Inserindo sub-rotina
remota Alterar código e dados maliciosa -
Gerar pacotes de rede
Interface de rede - saída Negando serviço a rede -
arbitrários
Capturar pacotes de Aumentar uso de
Interface de rede - entrada Coletando de informação
rede arbitrários memória
Alterando mecanismo de Alterar o controle ou
Firmware Controlar hardware
segurança acesso ao hardware
Alterando mecanismo de Gerar corrupção de
Sistema operacional Controlar hardware
segurança memória.
Fonte: Adaptado da NRC (2010).
ma a cada ataque. Essa análise pode ser feita no pior mumente utilizada em UN consiste em três sensores
cenário possível permitindo avaliar possíveis e reais de pressão, cada um deles conectado a dois CLP. Os
vetores de ataque. CLP, através de três transmissores digitais de pressão
Assim, nas seguintes subseções serão apresenta- interconectados a dois aquecedores com a interface de
dos dois cenários de ataques fundamentados a partir rede integrada por meio do link da rede de controle.
5
dos conceitos acima expostos pautados em uma abor- Supõe-se que o backbone da rede possua uma estação
dagem que caracteriza um componente inicialmente de trabalho e roteadores unidirecionais que são usados
comprometido sendo utilizado para iniciar um ataque para segmentar a rede de controle da rede corporativa
cibernético em um UN. e da rede do sistema de proteção de reatores.
O sistema descrito anteriormente está ilustra-
Ataque no sistema de controle de pressão do do acima na Figura 4, um ato malicioso poderia ser
pressurizador iniciado a partir de uma injeção de código malicioso
no software atualização do firmware do CLP, que ini-
Segundo Sotoma (1973) o pressurizador é um dis- cialmente aumentaria a latência para comunicação na
positivo do circuito primário de reatores a água pres- rede de controle comprometendo o envio de informa-
surizada o qual recebe as variações da pressão que o ções entre os sensores e os CLP. Em seguida, esse fir-
líquido refrigerante (água) sofre no decorrer da opera- mware alterado faz com que o hardware de rede do
ção do reator. Ele possui elementos aquecedores que CLP altere o ponto de atuação do aquecedor, que será
conservam a água na temperatura de saturação garan- ação suficiente para o sistema de proteção do reator
tindo a pressurização. O primeiro cenário de ataque entrar em ação, desligando o reator e tornando a UN
consiste na indisponibilidade da IN através da ativa- indisponível.
ção do sistema de proteção do reator que foi acionado
devido a uma falha de causa comum no pressurizador. Ataque a um relé de proteção da subestação
Segundo a IAEA (2004) em sua publicação que
versa sobre projeto dos sistemas de refrigeração do
reator em usinas nucleares, o sistema de controle do 5 Backbone é a maior linha de transmissão que carrega dados co-
pressurizador em uma concepção genérica, porém, co- letados de linhas menores interconectadas, é uma parte da rede
de computadores que interconecta várias partes da rede. (DEAN,
2010)
54 REVISTA ACADÊMICA CIENTÍFICA DO CIAW
