DNP3
O que é DNP3?
DNP3Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas.
O DNP3 (Distributed Network Protocol 3) é um protocolo ICS em camadas e orientado a eventos, muito utilizado em utilities elétricas, de água e de petróleo e gás, sobretudo na América do Norte. Usa respostas não solicitadas, eventos com marca temporal e sondagem por classes para reportar eficientemente as alterações dos RTU e IED aos mestres SCADA, em série ou sobre TCP/IP (porta 20000). O DNP3 base não tem autenticação e é bem conhecido das ferramentas de fuzzing, pelo que redes desprotegidas são vulneráveis a comandos forjados, injeção de dados com efeito retardado e negação de serviço. O DNP3 Secure Authentication (IEC 62351-5) acrescenta integridade desafio-resposta com HMAC; implantações modernas encapsulam o DNP3 em TLS ou colocam-no atrás de díodos de dados e firewalls específicos de ICS.
● Exemplos
- 01
Mestre SCADA de uma elétrica que sonda IEDs de subestações via DNP3/TCP.
- 02
RTU de gasoduto a enviar eventos de pressão não solicitados ao centro de controlo.
● Perguntas frequentes
O que é DNP3?
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa DNP3?
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas.
Como se defender contra DNP3?
As defesas contra DNP3 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para DNP3?
Nomes alternativos comuns: Distributed Network Protocol 3, DNP3 SA, IEEE 1815.