DNP3
O que é DNP3?
DNP3Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas.
O DNP3 (Distributed Network Protocol 3) é um protocolo ICS em camadas e orientado a eventos, muito utilizado em utilities elétricas, de água e de petróleo e gás, sobretudo na América do Norte. Usa respostas não solicitadas, eventos com marca temporal e sondagem por classes para reportar eficientemente as alterações dos RTU e IED aos mestres SCADA, em série ou sobre TCP/IP (porta 20000). O DNP3 base não tem autenticação e é bem conhecido das ferramentas de fuzzing, pelo que redes desprotegidas são vulneráveis a comandos forjados, injeção de dados com efeito retardado e negação de serviço. O DNP3 Secure Authentication (IEC 62351-5) acrescenta integridade desafio-resposta com HMAC; implantações modernas encapsulam o DNP3 em TLS ou colocam-no atrás de díodos de dados e firewalls específicos de ICS.
● Exemplos
- 01
Mestre SCADA de uma elétrica que sonda IEDs de subestações via DNP3/TCP.
- 02
RTU de gasoduto a enviar eventos de pressão não solicitados ao centro de controlo.
● Perguntas frequentes
O que é DNP3?
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa DNP3?
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas.
Como funciona DNP3?
O DNP3 (Distributed Network Protocol 3) é um protocolo ICS em camadas e orientado a eventos, muito utilizado em utilities elétricas, de água e de petróleo e gás, sobretudo na América do Norte. Usa respostas não solicitadas, eventos com marca temporal e sondagem por classes para reportar eficientemente as alterações dos RTU e IED aos mestres SCADA, em série ou sobre TCP/IP (porta 20000). O DNP3 base não tem autenticação e é bem conhecido das ferramentas de fuzzing, pelo que redes desprotegidas são vulneráveis a comandos forjados, injeção de dados com efeito retardado e negação de serviço. O DNP3 Secure Authentication (IEC 62351-5) acrescenta integridade desafio-resposta com HMAC; implantações modernas encapsulam o DNP3 em TLS ou colocam-no atrás de díodos de dados e firewalls específicos de ICS.
Como se defender contra DNP3?
As defesas contra DNP3 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para DNP3?
Nomes alternativos comuns: Distributed Network Protocol 3, DNP3 SA, IEEE 1815.
● Termos relacionados
- ot-iot№ 972
SCADA
Sistemas de supervisão, controlo e aquisição de dados que recolhem telemetria de dispositivos remotos e permitem monitorizar e comandar processos industriais de grande escala.
- ot-iot№ 529
Sistema de Controlo Industrial (ICS)
Termo abrangente para sistemas que automatizam e supervisionam processos industriais, incluindo SCADA, DCS, PLC, RTU e controladores de segurança.
- ot-iot№ 702
Modbus
Protocolo industrial simples e de especificação aberta para consultar registos e bobinas de PLC, RTU e dispositivos de campo, disponível em série (RTU/ASCII) e TCP.
- ot-iot№ 758
OPC UA
OPC Unified Architecture, protocolo industrial orientado a serviços com autenticação e cifragem nativas para trocar dados semânticos entre sistemas OT e IT.
- ot-iot№ 530
Industroyer / CrashOverride
Malware ICS modular usado no ataque à rede elétrica ucraniana de 2016 e atualizado como Industroyer2 em 2022, capaz de comunicar nos protocolos nativos da rede.
- ot-iot№ 513
IEC 62443
Família de normas IEC sobre cibersegurança de sistemas de automação e controlo industrial, dirigida a proprietários de ativos, integradores e fornecedores de produto.