Análise de vulnerabilidade em concentradores de dados de infraestrutura AMI

Ubiratan Alves Carmo

ORCID iD Instituto Avançado de Tecnologia e Inovação (IATI) Brasil

Iony Patriota Siqueira

Instituto Avançado de Tecnologia e Inovação (IATI) Brasil

Manoel Henrique Nóbrega Marinho

ORCID iD Universidade de Pernambuco (UPE) Brasil

Guilherme Ferretti Rissi

CPFL Energia Brasil

Samuel Giuseppe Tomasin

CPFL Energia Brasil

Resumo

O desenvolvimento tecnológico dos sistemas computacionais e das comunicações ocasiona uma forte digitalização em todos os setores da sociedade moderna. Conceitos como cidades inteligentes e indústria 4.0 são introduzidos e novos modelos comportamentais são impostos. Essa revolução também está acontecendo nos sistemas de produção, transmissão e distribuição de energia elétrica. Conceitos como geração distribuída, armazenamento de energia, mobilidade elétrica e redes inteligentes afetam sobremaneira o comportamento das pessoas. Para suportar as redes inteligentes é necessário que se tenha uma infraestrutura de medição inteligente (AMI) que suporte os modelos de negócio entre os consumidores e as empresas de distribuição de energia, garantindo a integridade, a confidencialidade e a disponibilidade das informações. Esta pesquisa apresenta os resultados de teste de varredura de vulnerabilidade executado em um concentrador de dados responsável pela aquisição das informações de medidores de energia de consumidores residenciais e industriais. Utilizou-se para os testes a infraestrutura de medição do Instituto Avançado de Tecnologia e Inovação – IATI, que faz parte da infraestrutura de hardware do projeto PA3046, “Desenvolvimento de Plataforma Inteligente com Cybersecurity Business Intelligence e Big Data”, patrocinado pela CPFL Energia e pela Agência Nacional de Energia Elétrica (ANEEL). Os estudos demonstraram a importância de se fazer o gerenciamento de vulnerabilidades desde a fase de implantação até a operação final de um sistema AMI.

Palavras-chave


Vulnerabilidade; Medidores inteligentes; Medição de energia elétrica; Concentradores de dados; AMI


Texto completo:

Referências


ABDULLAH, M. D. H. et al. Attacks, vulnerabilities and security requirements in smart metering networks. KSII Transactions on Internet & Information Systems, v. 9, n. 4, p. 1493-1515, 2015.

ALOUL, F. et al. Smart grid security: threats, vulnerabilities and solutions. International Journal of Smart Grid and Clean Energy, v. 1, n. 1, p. 1-6, 2012.

DUTRA, J. C. et al. Redes elétricas inteligentes no Brasil: subsídios para um plano nacional de implantação. 2. ed. Rio de Janeiro (Brasil): Synergia, 2013.

GREENBONE NETWORKS. Greenbone security manager with Greenbone OS 6: user manual. [s.i.], 2019. Disponível em: https://bit.ly/320ZokO. Acesso em: dez. 2019.

GUI, Y. et al. Security vulnerabilities of smart meters in Smart Grid. In: IECON 2019 – 45th ANNUAL CONFERENCE OF THE IEEE INDUSTRIAL ELECTRONICS SOCIETY, 2019, Lisbon (Portugal). p. 3018-3023.

GUNGOR, V. C. et al. A survey on smart grid potential applications and communication requirements. IEEE Transactions on Industrial Informatics, v. 9, n. 1, p. 28-42, 2012.

LIU, Y.; HU, S.; HO, T.-Y. Vulnerability assessment and defense technology for smart home cybersecurity considering pricing cyberattacks. In: 2014 IEEE/ACM INTERNATIONAL CONFERENCE ON COMPUTER-AIDED DESIGN (ICCAD), 2014, San Jose (United States). 2014. p. 183-190.

MELL, P. M.; SCARFONE, K. A.; ROMANOSKY, S. Complete guide to the Common Vulnerability Scoring System 2.0. National Institute of Standards and Technology (NIST), 2007.

MORENO, D. Introdução ao Penteste. 2. ed. São Paulo (Brasil): Novatec, 2017.

NAKAMURA, E. T.; DE GEUS, P. L. Segurança de redes em ambientes cooperativos. São Paulo (Brasil): Novatec, 2007.

NAMBOODIRI, V. et al. Toward a secure wireless-based home area network for metering in smart grids. IEEE Systems Journal, v. 8, n. 2, p. 509-520, 2013.

NESSUS. Welcome to Nessus 8.8.x. 2020. Disponível em: https://bit.ly/2GzssI4. Acesso em: dez. 2019.

PARK, C. H.; KIM, T. Energy theft detection in advanced metering infrastructure based on anomaly pattern detection. Energies, v. 13, n. 15, p. 1-13, 2020.

SKOPIK, F. et al. A survey on threats and vulnerabilities in smart metering infrastructures. International Journal of Smart Grid and Clean Energy, v. 1, n. 1, p. 22-28, 2012.

SOREBO, G. N.; ECHOLS, M. C. Smart grid security: an end-to-end view of security in the new electrical era. CRC Press: Boca Raton (United States), 2011.

WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco (United States): Starch Press, 2014.

XIAO, Y. Security and privacy in smart grids. CRC Press, 2013.


DOI: http://dx.doi.org/10.18265/1517-0306a2021id4764

O arquivo PDF selecionado deve ser carregado no navegador caso tenha instalado um plugin de leitura de arquivos PDF (por exemplo, uma versão atual do Adobe Acrobat Reader).

Como alternativa, pode-se baixar o arquivo PDF para o computador, de onde poderá abrí-lo com o leitor PDF de sua preferência. Para baixar o PDF, clique no link abaixo.

Caso deseje mais informações sobre como imprimir, salvar e trabalhar com PDFs, a Highwire Press oferece uma página de Perguntas Frequentes sobre PDFs bastante útil.

Download do PDF
Imprimir artigo
Exibir metadados
Como citar este documento

Visitas a este artigo: 890

Total de downloads do artigo: 630