O documento discute conceitos, modelos e tendências relacionadas à segurança no IoT e Smart Grid. Apresenta os desafios de segurança no IoT devido à grande quantidade de fornecedores, baixa maturidade, dispositivos de baixo custo e dificuldades de atualização. Também discute ações para mitigar riscos no setor elétrico, como o modelo de referência do ITU e o conceito de Smart Meter Gateway da Alemanha. Por fim, aborda tendências como o foco na análise de vulnerabilidades e o potencial das tecn
Smart grid projects and ciber security in brazil conference
Smart Grid Forum 2016 Segurança IoT v3
1. Conceitos, modelos em discussão e tendências
Aspectos de segurança em
IoT e Smart Grid
19 de outubro de 2016
José Reynaldo Formigoni Filho, MSc
Gerente de Desenvolvimento de Tecnologias de Segurança da Informação
3. NOSSA CREDENCIAIS NO SETOR
• Fornecimento de Serviços e
Produtos para Empresas do Setor
• Mais 140 projetos de P&D ANEEL
• 17 P&Ds no tema Smart Grid
• Telecomunicações
• Automação avançada
• Geração distribuída – fontes altenativas
• Armazenamento de energia
• Mobilidade elétrica
• Medição eletrônica de energia
• Interação com o consumidor
• Subestação inteligente
• Monitoramento e sensoriamento
• Sustentabilidade ambiental
• Modelos de referência
• Cibersegurança
4. NOSSA CREDENCIAIS NO SETOR
Atuação do em
CPqD
Cibersegurança
no Setor Elétrico...
COMUNICAÇÃO
E MULTIMÍDIA
• Bloco 5 - TI e Telecom:
políticas de segurança da informação
(2011)
• Projeto Smart GriD Cidade do
Futuro: Privacidade (2012)
• Projeto Avaliação de
Segurança em Medidores (2013 e 2014)
5. CONCEITUAÇÃO
MAS AFINAL, O QUE É INTERNET DAS COISAS (IOT) ?
Fonte: J. Höller, V. Tsiatsis, C. Mulligan, S. Karnouskos, S. Avesand, D. Boyle: From Machine-to-Machine to the Internet
of Things: Introduction to a New Age of Intelligence. Elsevier, 2014, ISBN 978-0-12-407684-6.
Interconexão através da infraestrutura existente
da Internet entre dispositivos dotados de
computação embarcada e unicamente
identificados.
Oferecimento de conectividade avançada de
dispositivos, sistemas e serviços que vai além da
comunicação M2M, atendendo uma variedade
de protocolos, domínios e aplicações.
7. CONCEITUAÇÃO
EVOLUÇÃO DO CONCEITO SMART GRID
Concessionária
Analogia =>
O problema dos Silos Digitais
• Possuem custos mais elevados do que soluções integradas
• Componentes que poderiam ser aproveitados por todos os sistemas, como a
infraestrutura de rede, são replicados
9. SEGURANÇA EM IOT: DESAFIOS
Grande quantidade de fornecedores
Baixa maturidade em segurança
Dispositivos de baixo custo
Dificuldades para atualizações
Controles tradicionais não compatíveis
Maior superfície de ataque
10. SEGURANÇA EM IOT: MODELO DE REFERÊNCIA DO ITU
Cidade
Inteligente
Transporte
Inteligente
Edifício
Inteligente
Energia
Inteligente
Indústria
Inteligente
Saúde
Inteligente
Moradia
Inteligente
Camada de suporte de
Serviço e Aplicação
Camada de Rede
Camada de
Dispositivos
Camada de
Aplicação
Capacidade de
Gerência
Capacidades
de Rede
Dispositivos Gateways
Capacidades
de Transporte
Suporte
Genérico
Suporte
Específico
Aplicações IoT
Capacidade de
Segurança
Autorização
Confiança e
Reputação
Gestão de Chaves
Criptográficas
Identificação
AutenticaçãoGestão de QoS
Gestão de
Dispositivos
11. AÇÕES PARA MITIGAÇÃO DOS
RISCOS NO SETOR ELÉTRICO
International
Electrotechnical
Commission
ENERGY
14. AÇÕES PARA MITIGAÇÃO DOS RISCOS
German Smart Meter Gateway concept
SM-PKI ARCHITECTURE
15. TENDÊNCIAS – FASES DA IMPLEMENTAÇÃO
Estados Unidos e CE: Foco na análise de vulnerabilidades, simulação de ataques e desenvolvimento
tecnologias de segurança (medidor seguro, criptografia leve para IoT, etc. )
18. BLOCKCHAIN – APLICAÇÕES NO SETOR ELÉTRICO
• Controle e monitoramentos de ativos
(dispositivos IoT): combinação de
redes mesh + blockchain
• Diminuição do custo de compliance:
investimento forte das fintechs
• Gestão descentralizada para a
compra e venda de energia na
geração distribuída
19. • Um dos pilares para o sucesso do IoT:
segurança/privacidade
• O setor elétrico vai utilizar com cada vez mais frequência os
dispositivos IoT
• Desenvolvimento seguro não faz parte da cultura de
desenvolvimento dos fornecedores IoT: sistemas
embarcados são inseguros na sua gênese
• Smart meters e os dispositivos usados na automação,
assim como outros dispositivos IoT, são produzidos com
sistemas embarcados, portanto mais vulneráveis
COMENTÁRIOS FINAIS