SISTEMA DE DETECÇÃO DE ATAQUE EM REDES INDUSTRIAIS QUE UTILIZAM PROTOCOLO PROFINET

Resumo

Este artigo busca detalhar o desenvolvimento, aplicabilidade e análise de um sistema de detecção de ataques cibernéticos em redes industriais utilizando o protocolo PROFINET. Ao longo do estudo, foi simulado um ambiente industrial utilizando CLP, IHM e uma bancada experimental, configurados a partir do software TIA Portal. Foi realizada coleta de tráfegos de dados com o sniffer de rede Wireshark, analisando as condições normais e anômalas, gerado por um disparador de ataque do tipo ARP Spoofing, implementado por meio da ferramenta Ettercap operando em plataforma Kali Linux. A partir da coleta, foi elaborado um Dataset, posteriormente submetido a um pré-processamento, normalização de dados e aplicado a um modelo de Machine Learning por meio do algoritmo Random Forest, desenvolvido no ambiente MATLAB, gerando métricas para avaliar o desempenho nos sistemas desenvolvidos. O resultado apresentado foi satisfatório, pois todas as métricas alcançaram altos valores de assertividade, evidenciando um modelo de classificação robusto e equilibrado, atendendo à expectativa de eficácia do sistema.