SlideShare uma empresa Scribd logo

Proteção Infraestrutura Crítica

José Reynaldo Formigoni Filho, MSc
José Reynaldo Formigoni Filho, MSc

O documento discute a proteção de infraestruturas críticas, com foco no setor elétrico brasileiro. Ele apresenta a importância da gestão de riscos cibernéticos e propõe o desenvolvimento de um framework de segurança para mapear riscos, avaliar a maturidade das empresas, e definir um plano de ação de cibersegurança para o setor.

1 de 25
Baixar para ler offline
Proteção de Infraestruturas Críticas Avaliação de Risco e Grau de Maturidade de Cibersegurança para o Setor Elétrico 20 de outubro de 2016 José Reynaldo Formigoni Filho, MSc Gerente de Desenvolvimento de Tecnologias de Segurança da Informação
AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
NOSSA CREDENCIAIS NO SETOR • Fornecimento de Serviços e Produtos para Empresas do Setor • Mais 140 projetos de P&D ANEEL • 17 P&Ds no tema Smart Grid • Telecomunicações • Automação avançada • Geração distribuída – fontes altenativas • Armazenamento de energia • Mobilidade elétrica • Medição eletrônica de energia • Interação com o consumidor • Subestação inteligente • Monitoramento e sensoriamento • Sustentabilidade ambiental • Modelos de referência • Cibersegurança
NOSSA CREDENCIAIS NO SETOR Atuação do em CPqD Cibersegurança no Setor Elétrico... COMUNICAÇÃO E MULTIMÍDIA • Bloco 5 - TI e Telecom: políticas de segurança da informação (2011) • - Projeto Smart GriD Cidade do Futuro: Privacidade (2012) • - Projeto Avaliação de Segurança em Medidores (2013 e 2014) • Estudos sobre segurança no setor Elétrico • Coordenação de painel sobre segurança em Scada no IV Seminário Nacional de Segurança da Informação e Criptografia (SENASIC) em 2013 • Coordenação do workshop de segurança em Scada no CDCiber do Exército Brasileiro em 2014 • Benchmarking internacional
AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
EVOLUÇÃO TECNOLÓGICA Dispositivos inteligentes Infraestrutura de telecomunicações Grande volume de dados Mais vulnerabilidade de sw e hw e, consequente, maior a probabilidade de ataques bem- sucedidos. • Ambientes conectados • Maior utilização de plataformas comerciais • Fornecimento de acesso remoto às plantas • Informações técnicas das soluções disponíveis na internet
AMEAÇA REAL E IMEDIATA MAS AS PREOCUPAÇÕES E OS INVESTIMENTOS... NEM TANTO
TIPOS DE ATAQUE E IMPACTO ECONÔMICO Fonte: The Cost of Incidents Affecting CIIs. Enisa. August, 2016. https://www.enisa.europa.eu/publications/the-cost-of-incidents-affecting- ciis/at_download/fullReport
AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
PROTEÇÃO À INFRAESTRUTURA CRÍTICA Solução desenvolvida para organizações que fornecem serviços críticos, tendo como principal foco: • Identificação do nível de criticidade da infraestrutura • Desenvolvimento de controles para tratamento de incidentes • Definição de estratégias de segurança Quais são as infraestruturas críticas do Brasil? 1. Energia 2. Transporte 3. Água 4. Telecomunicações 5. Finanças Proteção de Infra Crítica * Expressas nos incisos de I a V do art. 3º da Portaria Nº 02 do GSI-PR, de 8 de fevereiro de 2008. Definição de IC no Brasil: “São as instalações, serviços e bens que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança nacional”
PROTEÇÃO DA INFRAESTRUTURA CRÍTICA MODELO DOS 4 PILARES Metodologia de Proteção de Infraestrutura Crítica Prevenção Detecção Resposta • Implementar controles de segurança para evitar incidentes de segurança • Uso de metodologias de gestão de riscos • Monitoramento para identificar situações de segurança • Implantar de Centros de Monitoramento de incidentes • Identificar, registrar e avaliar incidentes • Informar, avisar e alertar • Responder adequadamente a incidentes • Recuperar ambiente operacional Gestão de Crises Deve ser parte integrante de uma estratégia de proteção da infraestrutura crítica de informação desde sua concepção
PROTEÇÃO DA INFRAESTRUTURA CRÍTICA MACROATIVIDADES Metodologia de Proteção de Infraestrutura Crítica Detecção Prevenção Resposta Identificação da Infraestrutura crítica Identificação de ameaças e vulnerabilidades Criação de cenários de referência Análise de gap entre cenário de referência e cenário real Análise de interdependência entre ICs
PROTEÇÃO DA INFRAESTRUTURA CRÍTICA GESTÃO DE RISCO Risco é o resultado da função entre a probabilidade de ocorrência de uma ameaça explorar uma vulnerabilidade e seu impacto. Risco = Probabilidade x Impacto NIST SP-800
PROTEÇÃO DA INFRAESTRUTURA CRÍTICA AVALIAÇÃO DAS NECESSIDADES Depende dos componentes Depende das ameaças Depende das vulnerabilidades Depende de quem iremos nos proteger Depende da probabilidade do ataque acontecer Depende dos impactos envolvidos Ter elementos para realizar a priorização dos controles de segurança a serem implementados. RISCO
METOGOLOGIAS DE GESTÃO DE RISCO NIST SP 800-30 ABNT ISO/IEC 27005: Gestão de Riscos de TI
PROTEÇÃO DA INFRAESTRUTURA CRÍTICA PARA TELECOM Sistema de proteção da infraestrutura crítica de telecomunicações (SPICT) • Metodologias e sistema desenvolvido pelo CPqD sob coordenação da Anatel com envolvimento das operadoras • Serviços contemplados: • STFC • SMP • SCM
AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
GESTÃO DE RISCO NO SETOR ELÉTRICO Vários órgãos na CE desenvolveram suas metodologias: CEN/CENELEC/ETSIC* * Smart Grid Information Security - CEN-CENELEC-ETSI Smart Grid Coordination Group, November, 2012
MAPEAMENTO DE RISCOS E MODELO DE MATURIDADE PARA O SETOR ELÉTRICO Órgãos nos EUA desenvolveram suas metodologias: 40 industry experts and 17 pilot evaluations at utilities
MAPEAMENTO DE RISCOS E MODELO DE MATURIDADE PARA O SETOR ELÉTRICO • Objetivos: • Mapear de riscos incluindo a identificação dos ativos, vulnerabilidades, ameaças e mapeamento do impacto • Avaliar o nível de maturidade de segurança de uma concessionária de energia elétrica a partir de um conjunto mínimo de requisitos e respectivos controles de segurança • Benefícios: • A partir da análise de gap é possível definir um roadmap evolutivo e elaborar um plano de ação de cibersegurança consistente, com a priorização dos mecanismos de segurança a serem implementados • Avalia o grau de maturidade usando uma metodologia única (mesma régua)
MODELO DE MATURIDADE PARA O SETOR ELÉTRICO Resultados esperados: • Construção de cenários de referência para o setor • Metodologias de mapeamento de risco para os diferentes cenários • Modelo de maturidade para cada cenário • Aplicação da metodologia e modelo de maturidade em empresas reiais Identificação da Infraestrutura crítica Identificação de ameaças e vulnerabilidades Criação de cenários de referência Análise de gap entre cenário de referência e cenário real Plano de ação de cibersegurança
AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
• A maioria dos países desenvolvidos, com destaque para os EUA e UE já construíram seus frameworks de segurança para o setor elétrico • No Brasil, as ações em relação ao tema são relacionadas a seguir: • Alguns projetos de P&D Aneel • Workshop de segurança em SCADA no CDCiber do EB em 2013 e 2014 • Criação do Grupo de Infraestruturas Críticas pelo COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO do GSI – Gabinete de Segurança Institucional da Presidência da República - PORTARIA No - 41, DE 9 DE OUTUBRO DE 2014 • UTCAL (Utilities Telecom Council América Latina) – primeira reunião do GT de Cybersecurity: 05/08/2015 • Proposição do programa brasileiro de cibersegurança no setor elétrico composto por 3 fases COMENTÁRIOS FINAIS
COMENTÁRIOS FINAIS Framework de segurança do setor elétrico Análise de vulnerabilidades e simulações Desenvolvimento de Tecnologias de segurança • Arquitetura de segurança • Requisitos de segurança de alto nível • Mapeamento de Riscos • Privacidade • Modelo de Maturidade • Modelo de padronização e certificação • Modelo de ISC- CERT • Capacitação • Estrutura laboratorial • Simulação de ataques • Metodologias de análise de vulnerabilidade em sw e hw • Proposição e implementação de SOCs • Estrutura de comunicação segura • Medidor seguro • Protocolos • Encriptação de dados • Mecanismos de autenticação
TRANSFORMANDO EM REALIDADE w w w . c p q d . c o m . b r

Recomendados

Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...José Reynaldo Formigoni Filho, MSc
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...TI Safe
 
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)TI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)TI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 

Recomendados

Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...José Reynaldo Formigoni Filho, MSc
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...TI Safe
 
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)TI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)TI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...TI Safe
 
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...TI Safe
 
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...TI Safe
 
[CLASS 2014] Palestra Técnica - Regis Carvalho
[CLASS 2014] Palestra Técnica - Regis Carvalho[CLASS 2014] Palestra Técnica - Regis Carvalho
[CLASS 2014] Palestra Técnica - Regis CarvalhoTI Safe
 
AGRO - Segurança Cibernética no Campo
AGRO - Segurança Cibernética no CampoAGRO - Segurança Cibernética no Campo
AGRO - Segurança Cibernética no CampoTI Safe
 
Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE TI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...TI Safe
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe
 
COMCIBER.LAAD 2015
COMCIBER.LAAD 2015COMCIBER.LAAD 2015
COMCIBER.LAAD 2015Roberto Gallo, PhD
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes TI Safe
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel GuilizeTI Safe
 
(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétrico(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétricoJosé Reynaldo Formigoni Filho, MSc
 
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
A governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestorA governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestorSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Fernando frança 19.10.2016
Fernando frança 19.10.2016Fernando frança 19.10.2016
Fernando frança 19.10.2016Bruno Soares de Carvalho, Ph.D.
 
Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3José Reynaldo Formigoni Filho, MSc
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialTI Safe
 
Segurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronizaçãoSegurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronizaçãoJosé Reynaldo Formigoni Filho, MSc
 
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...Márcio Alcântara
 

Mais conteúdo relacionado

Mais procurados

Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...TI Safe
 
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...TI Safe
 
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...TI Safe
 
[CLASS 2014] Palestra Técnica - Regis Carvalho
[CLASS 2014] Palestra Técnica - Regis Carvalho[CLASS 2014] Palestra Técnica - Regis Carvalho
[CLASS 2014] Palestra Técnica - Regis CarvalhoTI Safe
 
AGRO - Segurança Cibernética no Campo
AGRO - Segurança Cibernética no CampoAGRO - Segurança Cibernética no Campo
AGRO - Segurança Cibernética no CampoTI Safe
 
Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE TI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...TI Safe
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes TI Safe
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel GuilizeTI Safe
 

Mais procurados (13)

Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
 
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
 
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...
CLASS 2018 - Palestra de Eduardo Izycki (Servidor Público (GSI) e Pesquisador...
 
[CLASS 2014] Palestra Técnica - Regis Carvalho
[CLASS 2014] Palestra Técnica - Regis Carvalho[CLASS 2014] Palestra Técnica - Regis Carvalho
[CLASS 2014] Palestra Técnica - Regis Carvalho
 
AGRO - Segurança Cibernética no Campo
AGRO - Segurança Cibernética no CampoAGRO - Segurança Cibernética no Campo
AGRO - Segurança Cibernética no Campo
 
Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE Trabalho Técnico apresentado no XI SIMPASE
Trabalho Técnico apresentado no XI SIMPASE
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação Industrial
 
COMCIBER.LAAD 2015
COMCIBER.LAAD 2015COMCIBER.LAAD 2015
COMCIBER.LAAD 2015
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
 

Semelhante a Proteção Infraestrutura Crítica

CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialTI Safe
 
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...Márcio Alcântara
 
[CLASS 2014] Palestra Técnica - Silvio Rocha
[CLASS 2014] Palestra Técnica - Silvio Rocha[CLASS 2014] Palestra Técnica - Silvio Rocha
[CLASS 2014] Palestra Técnica - Silvio RochaTI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar OliveiraTI Safe
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesTI Safe
 
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...Rio Info
 
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASIL
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASILREDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASIL
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASILMarcos
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...TI Safe
 
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...Márcio Alcântara
 
Mesa Redonda - Ministério Ciência - Tecnologia- Inovação
Mesa Redonda - Ministério Ciência - Tecnologia- InovaçãoMesa Redonda - Ministério Ciência - Tecnologia- Inovação
Mesa Redonda - Ministério Ciência - Tecnologia- InovaçãoCPqD
 
Comunicações Wireless em ambientes industriais
Comunicações Wireless em ambientes industriaisComunicações Wireless em ambientes industriais
Comunicações Wireless em ambientes industriaisInês Rebelo de Sousa
 

Semelhante a Proteção Infraestrutura Crítica (20)

(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétrico(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétrico
 
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
A governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestorA governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no brasil a proposição de um comitê gestor
 
Fernando frança 19.10.2016
Fernando frança 19.10.2016Fernando frança 19.10.2016
Fernando frança 19.10.2016
 
Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3Smart Grid Forum 2016 Segurança IoT v3
Smart Grid Forum 2016 Segurança IoT v3
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
 
Segurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronizaçãoSegurança em IoT - conceitos e iniciativas de padronização
Segurança em IoT - conceitos e iniciativas de padronização
 
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...
11.o Snt Aptel2010 Márcio Aneel - Projetos Demonstrativos para Testes de Conc...
 
[CLASS 2014] Palestra Técnica - Silvio Rocha
[CLASS 2014] Palestra Técnica - Silvio Rocha[CLASS 2014] Palestra Técnica - Silvio Rocha
[CLASS 2014] Palestra Técnica - Silvio Rocha
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo Fernandes
 
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
 
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASIL
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASILREDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASIL
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASIL
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
 
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...
 
Mesa Redonda - Ministério Ciência - Tecnologia- Inovação
Mesa Redonda - Ministério Ciência - Tecnologia- InovaçãoMesa Redonda - Ministério Ciência - Tecnologia- Inovação
Mesa Redonda - Ministério Ciência - Tecnologia- Inovação
 
Comunicações Wireless em ambientes industriais
Comunicações Wireless em ambientes industriaisComunicações Wireless em ambientes industriais
Comunicações Wireless em ambientes industriais
 
De sousa
De sousaDe sousa
De sousa
 

Mais de José Reynaldo Formigoni Filho, MSc

Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativasBlockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativasJosé Reynaldo Formigoni Filho, MSc
 
Smart metering security assessment in smart grid projects: the Brazilian Expe...
Smart metering security assessment in smart grid projects: the Brazilian Expe...Smart metering security assessment in smart grid projects: the Brazilian Expe...
Smart metering security assessment in smart grid projects: the Brazilian Expe...José Reynaldo Formigoni Filho, MSc
 

Mais de José Reynaldo Formigoni Filho, MSc (7)

Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativasBlockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
 
IoT + Blockchain: o mesh perfeito
IoT + Blockchain: o mesh perfeitoIoT + Blockchain: o mesh perfeito
IoT + Blockchain: o mesh perfeito
 
Plano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das CoisasPlano Nacional de IoT e a Segurança Cibernética das Coisas
Plano Nacional de IoT e a Segurança Cibernética das Coisas
 
Tecnologia blockchain: uma visão geral
Tecnologia blockchain: uma visão geralTecnologia blockchain: uma visão geral
Tecnologia blockchain: uma visão geral
 
Tecnologia Blockchain: uma visão Geral (CPqD)
Tecnologia Blockchain: uma visão Geral (CPqD)Tecnologia Blockchain: uma visão Geral (CPqD)
Tecnologia Blockchain: uma visão Geral (CPqD)
 
Smart metering security assessment in smart grid projects: the Brazilian Expe...
Smart metering security assessment in smart grid projects: the Brazilian Expe...Smart metering security assessment in smart grid projects: the Brazilian Expe...
Smart metering security assessment in smart grid projects: the Brazilian Expe...
 
Smart grid projects and ciber security in brazil conference
Smart grid projects and ciber security in brazil conference Smart grid projects and ciber security in brazil conference
Smart grid projects and ciber security in brazil conference
 

Proteção Infraestrutura Crítica

  • 1. Proteção de Infraestruturas Críticas Avaliação de Risco e Grau de Maturidade de Cibersegurança para o Setor Elétrico 20 de outubro de 2016 José Reynaldo Formigoni Filho, MSc Gerente de Desenvolvimento de Tecnologias de Segurança da Informação
  • 2. AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
  • 3. NOSSA CREDENCIAIS NO SETOR • Fornecimento de Serviços e Produtos para Empresas do Setor • Mais 140 projetos de P&D ANEEL • 17 P&Ds no tema Smart Grid • Telecomunicações • Automação avançada • Geração distribuída – fontes altenativas • Armazenamento de energia • Mobilidade elétrica • Medição eletrônica de energia • Interação com o consumidor • Subestação inteligente • Monitoramento e sensoriamento • Sustentabilidade ambiental • Modelos de referência • Cibersegurança
  • 4. NOSSA CREDENCIAIS NO SETOR Atuação do em CPqD Cibersegurança no Setor Elétrico... COMUNICAÇÃO E MULTIMÍDIA • Bloco 5 - TI e Telecom: políticas de segurança da informação (2011) • - Projeto Smart GriD Cidade do Futuro: Privacidade (2012) • - Projeto Avaliação de Segurança em Medidores (2013 e 2014) • Estudos sobre segurança no setor Elétrico • Coordenação de painel sobre segurança em Scada no IV Seminário Nacional de Segurança da Informação e Criptografia (SENASIC) em 2013 • Coordenação do workshop de segurança em Scada no CDCiber do Exército Brasileiro em 2014 • Benchmarking internacional
  • 5. AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
  • 6. EVOLUÇÃO TECNOLÓGICA Dispositivos inteligentes Infraestrutura de telecomunicações Grande volume de dados Mais vulnerabilidade de sw e hw e, consequente, maior a probabilidade de ataques bem- sucedidos. • Ambientes conectados • Maior utilização de plataformas comerciais • Fornecimento de acesso remoto às plantas • Informações técnicas das soluções disponíveis na internet
  • 7. AMEAÇA REAL E IMEDIATA MAS AS PREOCUPAÇÕES E OS INVESTIMENTOS... NEM TANTO
  • 8. TIPOS DE ATAQUE E IMPACTO ECONÔMICO Fonte: The Cost of Incidents Affecting CIIs. Enisa. August, 2016. https://www.enisa.europa.eu/publications/the-cost-of-incidents-affecting- ciis/at_download/fullReport
  • 9. AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
  • 10. PROTEÇÃO À INFRAESTRUTURA CRÍTICA Solução desenvolvida para organizações que fornecem serviços críticos, tendo como principal foco: • Identificação do nível de criticidade da infraestrutura • Desenvolvimento de controles para tratamento de incidentes • Definição de estratégias de segurança Quais são as infraestruturas críticas do Brasil? 1. Energia 2. Transporte 3. Água 4. Telecomunicações 5. Finanças Proteção de Infra Crítica * Expressas nos incisos de I a V do art. 3º da Portaria Nº 02 do GSI-PR, de 8 de fevereiro de 2008. Definição de IC no Brasil: “São as instalações, serviços e bens que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança nacional”
  • 11. PROTEÇÃO DA INFRAESTRUTURA CRÍTICA MODELO DOS 4 PILARES Metodologia de Proteção de Infraestrutura Crítica Prevenção Detecção Resposta • Implementar controles de segurança para evitar incidentes de segurança • Uso de metodologias de gestão de riscos • Monitoramento para identificar situações de segurança • Implantar de Centros de Monitoramento de incidentes • Identificar, registrar e avaliar incidentes • Informar, avisar e alertar • Responder adequadamente a incidentes • Recuperar ambiente operacional Gestão de Crises Deve ser parte integrante de uma estratégia de proteção da infraestrutura crítica de informação desde sua concepção
  • 12. PROTEÇÃO DA INFRAESTRUTURA CRÍTICA MACROATIVIDADES Metodologia de Proteção de Infraestrutura Crítica Detecção Prevenção Resposta Identificação da Infraestrutura crítica Identificação de ameaças e vulnerabilidades Criação de cenários de referência Análise de gap entre cenário de referência e cenário real Análise de interdependência entre ICs
  • 13. PROTEÇÃO DA INFRAESTRUTURA CRÍTICA GESTÃO DE RISCO Risco é o resultado da função entre a probabilidade de ocorrência de uma ameaça explorar uma vulnerabilidade e seu impacto. Risco = Probabilidade x Impacto NIST SP-800
  • 14. PROTEÇÃO DA INFRAESTRUTURA CRÍTICA AVALIAÇÃO DAS NECESSIDADES Depende dos componentes Depende das ameaças Depende das vulnerabilidades Depende de quem iremos nos proteger Depende da probabilidade do ataque acontecer Depende dos impactos envolvidos Ter elementos para realizar a priorização dos controles de segurança a serem implementados. RISCO
  • 15. METOGOLOGIAS DE GESTÃO DE RISCO NIST SP 800-30 ABNT ISO/IEC 27005: Gestão de Riscos de TI
  • 16. PROTEÇÃO DA INFRAESTRUTURA CRÍTICA PARA TELECOM Sistema de proteção da infraestrutura crítica de telecomunicações (SPICT) • Metodologias e sistema desenvolvido pelo CPqD sob coordenação da Anatel com envolvimento das operadoras • Serviços contemplados: • STFC • SMP • SCM
  • 17. AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
  • 18. GESTÃO DE RISCO NO SETOR ELÉTRICO Vários órgãos na CE desenvolveram suas metodologias: CEN/CENELEC/ETSIC* * Smart Grid Information Security - CEN-CENELEC-ETSI Smart Grid Coordination Group, November, 2012
  • 19. MAPEAMENTO DE RISCOS E MODELO DE MATURIDADE PARA O SETOR ELÉTRICO Órgãos nos EUA desenvolveram suas metodologias: 40 industry experts and 17 pilot evaluations at utilities
  • 20. MAPEAMENTO DE RISCOS E MODELO DE MATURIDADE PARA O SETOR ELÉTRICO • Objetivos: • Mapear de riscos incluindo a identificação dos ativos, vulnerabilidades, ameaças e mapeamento do impacto • Avaliar o nível de maturidade de segurança de uma concessionária de energia elétrica a partir de um conjunto mínimo de requisitos e respectivos controles de segurança • Benefícios: • A partir da análise de gap é possível definir um roadmap evolutivo e elaborar um plano de ação de cibersegurança consistente, com a priorização dos mecanismos de segurança a serem implementados • Avalia o grau de maturidade usando uma metodologia única (mesma régua)
  • 21. MODELO DE MATURIDADE PARA O SETOR ELÉTRICO Resultados esperados: • Construção de cenários de referência para o setor • Metodologias de mapeamento de risco para os diferentes cenários • Modelo de maturidade para cada cenário • Aplicação da metodologia e modelo de maturidade em empresas reiais Identificação da Infraestrutura crítica Identificação de ameaças e vulnerabilidades Criação de cenários de referência Análise de gap entre cenário de referência e cenário real Plano de ação de cibersegurança
  • 22. AGENDA Contexto Proteção à Infraestrutura Crítica e a Gestão de Risco Aplicações no setor elétrico Comentários finais
  • 23. • A maioria dos países desenvolvidos, com destaque para os EUA e UE já construíram seus frameworks de segurança para o setor elétrico • No Brasil, as ações em relação ao tema são relacionadas a seguir: • Alguns projetos de P&D Aneel • Workshop de segurança em SCADA no CDCiber do EB em 2013 e 2014 • Criação do Grupo de Infraestruturas Críticas pelo COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO do GSI – Gabinete de Segurança Institucional da Presidência da República - PORTARIA No - 41, DE 9 DE OUTUBRO DE 2014 • UTCAL (Utilities Telecom Council América Latina) – primeira reunião do GT de Cybersecurity: 05/08/2015 • Proposição do programa brasileiro de cibersegurança no setor elétrico composto por 3 fases COMENTÁRIOS FINAIS
  • 24. COMENTÁRIOS FINAIS Framework de segurança do setor elétrico Análise de vulnerabilidades e simulações Desenvolvimento de Tecnologias de segurança • Arquitetura de segurança • Requisitos de segurança de alto nível • Mapeamento de Riscos • Privacidade • Modelo de Maturidade • Modelo de padronização e certificação • Modelo de ISC- CERT • Capacitação • Estrutura laboratorial • Simulação de ataques • Metodologias de análise de vulnerabilidade em sw e hw • Proposição e implementação de SOCs • Estrutura de comunicação segura • Medidor seguro • Protocolos • Encriptação de dados • Mecanismos de autenticação
  • 25. TRANSFORMANDO EM REALIDADE w w w . c p q d . c o m . b r