INSTITUTO POLITÉCNICO DE BEJA

Escola Superior de Tecnologia e Gestão

Mestrado de Engenharia em Segurança Informática

“O DNP3 é um protocolo de comunicação utilizado em sistemas industriais como os

sistemas de distribuição de água, porém, apresenta ainda muitas limitações ao nível da
segurança.”

Sílvia Campos – 3643

BEJA
2021/2022

1
ii
 INSTITUTO POLITÉCNICO DE BEJA
Escola Superior de Tecnologia e Gestão
Mestrado de Engenharia em Segurança Informática

“O DNP3 é um protocolo de comunicação utilizado em sistemas industriais como os

sistemas de distribuição de água, porém, apresenta ainda muitas limitações ao nível da
segurança.”

Sílvia Campos – 3643

Trabalho de Investigação Teórica da UC de Cibersegurança em Infraestruturas Críticas,

realizado na Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Beja

2022

iii
iv
Resumo
O presente relatório tem como objetivo descrever o protocolo de comunicação DNP3,
dando especial foco à sua segurança e segurança das suas comunicações, detalhando o estudo
sobre o que é, a sua história e uma análise das suas comunicações, estruturas, arquiteturas e forma
dos pacotes, e ainda um estudo descritivo sobre a implementação e configuração do protocolo
DNP3 e a sua aplicabilidade em sistemas industriais.

Palavras Chaves: protocolo, pacotes, segurança, DNP3

i
Abstract
This report has to describe the DNP3 communication protocol, giving special focus to its
security and the security of its communications, detailing the study of what it is, its history and
an analysis of its communications, structures, architectures and packet form, and also a
descriptive study on the implementation and configuration of the DNP3 protocol and its
applicability in industrial systems.

Keywords: protocol, packets, security, DNP3

ii
Índice

Resumo .......................................................................................................................................... i
Abstract ........................................................................................................................................ ii
Índice ........................................................................................................................................... iii
Índice de Figuras ........................................................................................................................ iv
Introdução.................................................................................................................................... 1
Protocolo DNP3 ........................................................................................................................... 2
Considerações Finais................................................................................................................... 7
Bibliografia .................................................................................................................................. 8

iii
Índice de Figuras
Figura 1 – Protocolo de comunicação DNP ................................................................................... 3
Figura 2 – Duas formas de recolha de dados Master .................................................................... 3
Figura 3 - Método de transferência de dados ................................................................................ 4
Figura 4 – Protocolo EPA ............................................................................................................. 5
Figura 5 – Transporte de mensagens............................................................................................. 5
Figura 6 – Exemplo de mensagem fragmentadas.......................................................................... 6

iv
Capítulo 1

Introdução

As utilizações de soluções digitais para otimizar os sistemas existentes têm se tornado

cada vez mais comum e parece um caminho sem volta. Esta evolução constante na utilização de
tecnologias, onde a interconexão entre os sistemas exige uma comunicação confiável para que o
serviço esteja sempre disponível. Mas, a evolução tecnológica pode trazer junto de si algumas
vulnerabilidades até então desconhecidas ou ignoradas que podem levar a resultados desastrosos.

O objetivo deste relatório é introduzir conceitos básicos do protocolo de comunicação

DNP3 (Distributed Network Protocol) a fim de explicar ao utilizador quais são os principais
aspetos da sua aplicação, com um estudo detalhado sobre o mesmo.

Basicamente, o DNP3, que é um protocolo padrão de comunicação onde diferentes

máquinas podem comunicar-se entre si, permitindo o monitoramento e acesso remoto.

1
Capítulo 2

Protocolo DNP3

DNP3 (Distributed Network Protocol), também conhecido como IEEE Std 1815 é um
protocolo para a transmissão de dados de um local A para um local B utilizando a comunicação
em serie e IP. Foi utilizando inicialmente pelas redes de energia elétricas, gás e água, sendo um
protocolo open source.

Basicamente, o DNP3, é similar ao Modbus, pois é um padrão de comunicação onde

diferentes máquinas podem comunicar-se entre si, permitindo a monitorização e o acesso remoto.
Por exemplo uma empresa de distribuição de água, pode ter um centro de dados onde
monitoriza todo o equipamento distribuído por vários locais. Esse centro de dados recebe os dados
de todos os equipamentos (de forma a ser mais fácil gerir, ou seja, a informação é recolhida para
uma única máquina.

O DNP3 foi desenvolvido pela Harris, Distributed Automation Products.em novembro

de 1993, (antigamente conhecida como Westronic Inc) utilizou as especificações do ainda
incompleto protocolo IEC-60870-5 como base para um protocolo aberto e com aplicabilidade
imediata que recebia especificamente os requerimentos Norte-Americanos e estabeleceu o seu
comitê técnico em 1995. Nos dias de hoje o DNP3 já é muito divulgado por todo o mundo. O
protocolo de comunicação DNP3 é desenvolvido para permitir uma comunicação de dados
confiável em ambientes com dificuldades das quais um sistema automático está sujeito, muito
utilizado em Sistemas de Supervisão e Aquisição de Dados (SCADA - Supervisory Control and
Data Aquisition)

Os Protocolos DNP e IEC 90870-5-101 são especificados pela norma IEEE P1379 como
prática recomendada para comunicação de dados entre IED’s (Intelligent Eletronic Device) e
RTU (Remote Terminal Unit)

2
 Figura 1 – Protocolo de comunicação DNP

DNP3 utiliza um protocolo de comunicação padrão que foi proposto pelo IEC
(International Electrotechnical Commission), um protocolo simplificado de três camadas,
chamado de EPA (Enhanced Performance Architecture), que utiliza arquitetura em camadas do
modelo OSI (Open System Interconnection), como se pode ver na figura abaixo.

Na norma do protocolo DNP3, a comunicação entre dois pontos possui nomes específicos
definidos em duas classes de dispositivos que são:
• Master: são dispositivos com grandes capacidades de processamento e armazenamento
de informações;

Figura 2 – Duas formas de recolha de dados Master

• Slave: são dispositivos que recolhem informação dos sensores e enviam ao Master,
são os RTUs (Remote Terminal Units) e os IEDs (Integillent Eletronic Devices) localizados em
campo (linha de transmissão, subestações, transformadores, etc.) [1].

3
 Figura 3 - Método de transferência de dados

A topologia do protocolo DNP3 oferece quatro tipos de arquiteturas que são:ponto-a-

ponto, multiponto, hierárquico e concentrador de dados. No ponto-a-ponto a estação Master
realiza comunicação com uma única estação Slave, já no multiponto a estação Master se comunica
com várias estações Slave, a comunicação é feita ponto-a-ponto de maneira sequencial entre o
Master e o Slave.

A ISO (International Standardization Organization) definiu a arquitetura de comunicação

chamada de modelo de referência OSI (Open System Interconnection). Esse modelo separa a
funcionalidade em 7 camadas diferentes. É normal referir o modelo OSI em debates sobre
Protocolos de Comunicação, embora poucos Protocolos de Comunicação implementem todas as
7 camadas na sua estrutura. O Protocolo de comunicação DNP3 utiliza uma versão simplificada
de apenas 3 camadas do modelo OSI, chamada EPA (Enhanced Performance Application). São
elas, Application, Data Link e Physical. O DNP3 também adiciona parcialmente a “camada”
Transport que fornece algumas e não todas as funcionalidades desta camada. Como permitir
mensagens maiores do que o frame da camada Data Link permite.

4
 Figura 4 – Protocolo EPA

Em teoria, cada umas das camadas EPA estão configuradas para comunicar com as
mesmas camadas do outro dispositivo. Cada camada funciona independentemente das camadas
acima e abaixo. Durante o envio de mensagem, cada camada do dispositivo Master receberá
informações das camadas superiores e cada camada adicionará mais informações no intuito de
que a camada equivalente no dispositivo Slave processe apropriadamente a mensagem recebida.
Durante o recebimento da mensagem, cada camada examina as informações nos dados recebidos
para processar os dados corretamente das suas camadas equivalentes. A camada identifica o
recebimento e envia para a camada acima que repete o procedimento até a camada do topo. Em
suma, o processo de comunicação é Layer to Layer.

Figura 5 – Transporte de mensagens

5
 A função da camada de transporte do DNP3 divide mensagens grandes em mensagens
mais pequenas para que possam ser geridas pela camada link durante o envio. Quando a
mensagem é recebida a camada transporte junta as mensagens pequenas numa só, para enviar para
camada de aplicação. O Protocolo DNP3 não tem limite de tamanho das mensagens. Se uma
mensagem é muito grande para camada link será dividida na camada de aplicação em mensagens
de 2048 Bytes. Estas mensagens são divididas ainda em frames, de tamanho máximo de 292
Bytes, onde os cabeçalhos das funções de transport e de data link são adicionados. O CRC é
adicionado após os cabeçalhos, a cada 16 bytes, e ao final de cada frame.

Figura 6 – Exemplo de mensagem fragmentadas

6
Capítulo 3

Considerações Finais

Conclui se pela pesquisa efetuada que o protocolo DNP3 é utilizado maioritariamente

pelas empresas de rede de energia, água e esgoto, e o seu principal objetivo o transporte de dados
simples de modo seguro e leve para acesso remoto, e é relativamente fácil de configurar.

Em termos da segurança o DNP3 utiliza: a criptografia TLS e autenticação segura, onde a

criptografia TLS protege os sistemas ligados por TCP/IP criptografando os dados de modo que
apenas o sistema interno possa lê-los, e a autenticação segura tem como função uma dupla
segurança, pois tem atenção aos pedidos efetuados.

Mas o protocolo DNP3:

• permite comunicação com diversos protocolos, e isso acho que levará a ter mais
ameaças e vulnerabilidades;
• também permite acesso à rede para todos os tipos de dados dentro dos IEDs, pois
depende de uma localização lógica para implementar a função de segurança,
significa que a comunicação dentro dos IEDs, são textos vulneráveis;
• não define nenhum mecanismo de segurança para IEDs e para se ter acesso é
apena com um utilizador e password para a versão que utiliza a autenticação
segura, como os IEDs vem com utilizador e password definido, significa que com
facilidade se consegue ter acesso a rede;
• e por último o protocolo permite efetuar download de ficheiros a ligações remotas
permitindo reconfigurar com facilidade um IED, ou coisas piores.

7
Bibliografia

[1] https://www.dnp.org/

https://www.researchgate.net/publication/284730407_Analise_de_Desempenho_de_Rede_Smar
t_Grid_Protocolo_de_Comunicacao_DNP3_Sobre_IEEE_80211/figures?lo=1

https://ieeexplore.ieee.org/abstract/document/7371473

https://ieeexplore.ieee.org/abstract/document/5474797

https://ieeexplore.ieee.org/abstract/document/7073172