Key points are not available for this paper at this time.
Durante suas fases iniciais, os controladores lógicos programáveis (CLPs) foram projetados para serem robustos e suportar ambientes industriais severos, mas pouco cuidado foi tomado para aumentar as defesas contra potenciais ciberameaças. A recente interconectividade de CLPs legados e sistemas de controle e aquisição de dados supervisórios (SCADA) com redes corporativas e a Internet aumentou significativamente as ameaças à infraestrutura crítica. Para combater essas ameaças, os pesquisadores têm se esforçado para encontrar mecanismos de defesa que possam proteger a rede SCADA e os CLPs. Sistemas de criptografia e de prevenção de intrusões (IPSs) têm sido utilizados por muitas organizações para proteger dados e a rede contra ciberataques. No entanto, como os fornecedores de CLPs não disponibilizam informações sobre seu hardware ou software, torna-se desafiador para os pesquisadores embutir mecanismos de segurança em seus dispositivos. Esta carta descreve um design alternativo usando um CLP de código aberto que foi modificado para criptografar todos os dados que envia pela rede, independentemente do protocolo utilizado. Além disso, um IPS baseado em aprendizado de máquina foi adicionado à pilha de rede do CLP, proporcionando um mecanismo seguro contra ataques de inundação de rede, como negação de serviço (DoS). Resultados experimentais indicaram que a camada de criptografia e o IPS aumentaram a segurança do link entre o CLP e o software supervisório, prevenindo interceptação, injeção e ataques DoS.
Alves et al. (Sex,) estudaram esta questão.