O documento discute os riscos do acesso remoto a sistemas SCADA e redes industriais, e apresenta a solução TI Safe SRA da TI Safe para fornecer acesso remoto seguro através da autenticação de dois fatores e ambientes virtuais isolados. A solução utiliza o dispositivo Check Point GO para fornecer acesso VPN criptografado e ambientes virtuais livres de malware para usuários remotos.
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Alexandre Freire
[1] O documento discute a segurança de sistemas de controle industrial (ICS) e como projetar arquiteturas de segurança cibernética centradas na prevenção para proteger sistemas de controle remotos.
[2] Apresenta exemplos de ataques cibernéticos a infraestrutura crítica nos últimos anos e explica porque ambientes ICS são mais vulneráveis atualmente devido à modernização e conectividade em rede.
[3] Discutem benefícios do uso da plataforma de segurança cibernética da Palo Alto Networks
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...TI Safe
1) O documento discute a segurança de sistemas de controle industrial (ICS) e como a modernização da tecnologia de automação levou a ambientes ICS mais vulneráveis.
2) Vários ataques cibernéticos contra ICS são descritos desde 2010 para ilustrar como as ameaças evoluíram ao longo do tempo.
3) A plataforma de segurança cibernética da Palo Alto Networks é apresentada como uma solução para proteger ICSs modernizados fornecendo visibilidade, prevenção de ameaças e segmentação de rede
[CLASS 2014] Palestra Técnica - Felipe PenarandaTI Safe
1) O documento discute riscos cibernéticos em sistemas industriais de controle e como a segurança de TI pode ajudar a proteger esses sistemas.
2) Ele destaca que ataques a sistemas industriais são reais e preocupantes, com um aumento de vulnerabilidades e exploits públicos.
3) Apresenta estratégias de segurança como segmentação de redes, proteção baseada em host, gerenciamento de vulnerabilidades e detecção de intrusos para proteger a infraestrutura.
Palestra - Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências.TI Safe
Palestra "Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências. Necessidades de Capacitação e Treinamento na Área de Segurança de Automação Industrial", ministrada no 1o. Seminário de Segurança de Automação da Petrobras no Rio de Janeiro.
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
Este documento discute por que não se deve contratar SOCs de TI/híbridos para proteger redes industriais. Primeiramente, devido às diferenças no viés operacional entre TI e automação industrial, com a disponibilidade sendo o principal pilar de segurança para sistemas industriais. Além disso, pessoas, tecnologias e serviços de um SOC de TI podem não ser adequados para redes industriais e colocar a operação em risco. Um SOC dedicado à automação industrial deve ter especialistas qualificados, tecnologias apropriadas e procedimentos volt
TI Safe - Formação em Segurança de Automação IndustrialTI Safe
Este documento apresenta a formação em segurança de automação industrial oferecida pela empresa TI Safe. A formação tem como objetivo capacitar profissionais a identificar riscos em redes industriais e recomendar contramedidas de acordo com normas internacionais de segurança. O curso dura 20 horas divididas em 5 módulos e inclui aulas teóricas e práticas com simuladores de redes industriais. A apostila é fornecida digitalmente antes do início das aulas.
O documento discute os novos procedimentos de segurança cibernética para adequação à rede do Operador Nacional do Sistema Elétrico (ONS), incluindo a implementação de controles de segurança em três ondas ao longo de três anos. A TI Safe propõe sua solução "ONS Ready" para ajudar as empresas de energia a cumprir os novos requisitos de segurança cibernética.
O documento apresenta 11 estratégias de segurança para redes de automação e sistemas SCADA. As estratégias incluem segurança de borda, proteção da rede SCADA, controle de malware e segurança de dados. O objetivo é implementar as melhores práticas de segurança cibernética descritas na norma ANSI/ISA-99 para proteger sistemas industriais e infraestruturas críticas.
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...Alexandre Freire
[1] O documento discute a segurança de sistemas de controle industrial (ICS) e como projetar arquiteturas de segurança cibernética centradas na prevenção para proteger sistemas de controle remotos.
[2] Apresenta exemplos de ataques cibernéticos a infraestrutura crítica nos últimos anos e explica porque ambientes ICS são mais vulneráveis atualmente devido à modernização e conectividade em rede.
[3] Discutem benefícios do uso da plataforma de segurança cibernética da Palo Alto Networks
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...TI Safe
1) O documento discute a segurança de sistemas de controle industrial (ICS) e como a modernização da tecnologia de automação levou a ambientes ICS mais vulneráveis.
2) Vários ataques cibernéticos contra ICS são descritos desde 2010 para ilustrar como as ameaças evoluíram ao longo do tempo.
3) A plataforma de segurança cibernética da Palo Alto Networks é apresentada como uma solução para proteger ICSs modernizados fornecendo visibilidade, prevenção de ameaças e segmentação de rede
[CLASS 2014] Palestra Técnica - Felipe PenarandaTI Safe
1) O documento discute riscos cibernéticos em sistemas industriais de controle e como a segurança de TI pode ajudar a proteger esses sistemas.
2) Ele destaca que ataques a sistemas industriais são reais e preocupantes, com um aumento de vulnerabilidades e exploits públicos.
3) Apresenta estratégias de segurança como segmentação de redes, proteção baseada em host, gerenciamento de vulnerabilidades e detecção de intrusos para proteger a infraestrutura.
Palestra - Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências.TI Safe
Palestra "Visão geral da norma ANSI/ISA 99, Status da Norma e Tendências. Necessidades de Capacitação e Treinamento na Área de Segurança de Automação Industrial", ministrada no 1o. Seminário de Segurança de Automação da Petrobras no Rio de Janeiro.
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
Este documento discute por que não se deve contratar SOCs de TI/híbridos para proteger redes industriais. Primeiramente, devido às diferenças no viés operacional entre TI e automação industrial, com a disponibilidade sendo o principal pilar de segurança para sistemas industriais. Além disso, pessoas, tecnologias e serviços de um SOC de TI podem não ser adequados para redes industriais e colocar a operação em risco. Um SOC dedicado à automação industrial deve ter especialistas qualificados, tecnologias apropriadas e procedimentos volt
TI Safe - Formação em Segurança de Automação IndustrialTI Safe
Este documento apresenta a formação em segurança de automação industrial oferecida pela empresa TI Safe. A formação tem como objetivo capacitar profissionais a identificar riscos em redes industriais e recomendar contramedidas de acordo com normas internacionais de segurança. O curso dura 20 horas divididas em 5 módulos e inclui aulas teóricas e práticas com simuladores de redes industriais. A apostila é fornecida digitalmente antes do início das aulas.
O documento discute os novos procedimentos de segurança cibernética para adequação à rede do Operador Nacional do Sistema Elétrico (ONS), incluindo a implementação de controles de segurança em três ondas ao longo de três anos. A TI Safe propõe sua solução "ONS Ready" para ajudar as empresas de energia a cumprir os novos requisitos de segurança cibernética.
O documento apresenta 11 estratégias de segurança para redes de automação e sistemas SCADA. As estratégias incluem segurança de borda, proteção da rede SCADA, controle de malware e segurança de dados. O objetivo é implementar as melhores práticas de segurança cibernética descritas na norma ANSI/ISA-99 para proteger sistemas industriais e infraestruturas críticas.
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...TI Safe
O documento discute os aspectos de segurança cibernética e interoperabilidade que devem ser considerados na implementação da Indústria 4.0. Ele explica os conceitos de integração vertical e horizontal na Indústria 4.0 e destaca o padrão OPC UA como fundamental para a interoperabilidade. O documento também discute gestão de riscos, identificação segura, ameaças comuns e medidas de contenção para sistemas de controle industrial.
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)TI Safe
O documento discute ameaças cibernéticas a sistemas de controle industrial e infraestruturas críticas, destacando vários ataques históricos, como Stuxnet e BlackEnergy. Também aborda vetores de ataque, perfis de atacantes, e a importância de proteger as redes operacionais e de controle através de segmentação, prevenção de ameaças e soluções de segurança especializadas.
Apresentação Técnica - Segurança SCADA realizada no ISA SHOW 2011TI Safe
O documento discute a importância de padrões de segurança para proteger sistemas industriais como SCADA, propondo o uso do modelo de zonas e conduítes para segmentar redes. Apresenta casos de incidentes de segurança e como a norma ANSI/ISA-99 fornece diretrizes para implementar uma estratégia de defesa em profundidade.
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel GuilizeTI Safe
O documento descreve a aplicação do método ATAM para avaliação de segurança em sistemas críticos de automação. O método ATAM é apresentado em 3 fases e vários passos para identificar pontos fracos, requisitos arquiteturais e tradeoffs de segurança. O caso prático avalia um sistema SCADA para gerenciamento de usinas hidrelétricas com base nos requisitos de segurança da norma ISA 99.
Palestra técnica - Aprendendo segurança em redes industriais e SCADATI Safe
O documento apresenta informações sobre segurança em redes industriais e SCADA, incluindo a introdução às redes industriais e SCADA, os principais conceitos de segurança SCADA, e diversos controles de segurança como política de segurança, segurança do perímetro, detecção de intrusões e monitoramento.
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
[1] O documento fornece um guia sobre como prevenir ataques de ransomware. [2] Ele discute várias categorias de mitigações como defesa do perímetro, da rede, no terminal e no servidor. [3] O guia enfatiza a importância de manter sistemas atualizados e com poucos privilégios, usar antivírus e backups, e segmentar a rede para limitar a propagação de ransomware.
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...TI Safe
O documento discute a evolução das redes de energia, ferramentas de verificação automática da segurança cibernética de sistemas de automação de energia e as tendências atuais de integração entre sistemas operacionais e de informação.
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
O documento discute os 10 principais riscos no desenvolvimento seguro de aplicações móveis de acordo com a OWASP Mobile Top 10. Estes riscos incluem controlos fracos no servidor, armazenamento inseguro de dados, segurança insuficiente na camada de transporte e autenticação e autorização fracas. O documento fornece exemplos e recomendações para prevenir cada risco.
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
Este documento discute os riscos cibernéticos para a indústria, incluindo ataques ciberfísicos, ransomware e vulnerabilidades nos sistemas de controle industrial. Apresenta estatísticas sobre ataques na América Latina e explica por que as empresas continuam sendo alvo, devido à falta de planejamento de segurança e gestão de patches. Recomenda proteger ambientes industriais com soluções de segurança desenvolvidas especificamente para esses sistemas.
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADATI Safe
O documento discute estratégias de segurança para redes de automação e sistemas SCADA. Apresenta incidentes de segurança em redes industriais brasileiras, o panorama da segurança da informação nas indústrias e principais normas de referência. Defende uma estratégia modularizada de segurança dividida em segurança de borda, segurança de dados, proteção da rede interna, controle de malware e monitoramento.
1. O documento discute a importância de uma abordagem integrada e inteligente para segurança cibernética, utilizando análises avançadas para identificar ameaças desconhecidas e responder rapidamente a incidentes.
2. É proposto um "sistema imunológico inteligente" que combina várias capacidades de segurança como detecção de intrusão, gerenciamento de vulnerabilidades, proteção de ponta e nuvem.
3. A IBM oferece uma ampla gama de produtos e serviços de segurança para permitir essa
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)TI Safe
O documento discute medidas de proteção contra ataques cibernéticos como ransomware em redes de automação industrial. Apresenta estudos de caso de ataques que comprometeram infraestruturas críticas e discute a importância de implementar defesas em camadas antes de um ataque, ter capacidade de resposta rápida durante um ataque e planos de recuperação para depois. Também descreve o modelo de serviço de segurança cibernética industrial ICS-SOC da TI Safe.
O documento discute o conceito de NAC (Network Access Control), seus benefícios, tipos, implementação e softwares. O NAC protege redes contra acessos não autorizados avaliando a "saúde" dos dispositivos e aplicando políticas de segurança antes de conceder acesso total à rede corporativa. Ele pode isolar dispositivos vulneráveis para remediação e reforça as políticas de segurança de forma proativa.
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...TI Safe
O documento apresenta os resultados de uma pesquisa sobre a segurança cibernética de redes de automação brasileiras. Os principais resultados indicam que a maioria das empresas possui baixo nível de maturidade em segurança, com falta de políticas, planos de contingência e monitoramento. Além disso, é apresentado um resumo sobre as novidades do evento CLASS 2018 sobre segurança de sistemas industriais de controle.
A MELHOR PROTEÇÃO, CONTINUAMENTE
As tecnologias de proteção da F-Secure ganharam o prêmio de "Melhor proteção" da AV-Test por 3 anos consecutivos.
MAIS DE 200 OPERADORAS E MILHARES DE PARCEIROS DE NEGÓCIOS EM TODO O MUNDO CONFIAM EM NÓS.
26 anos de pesquisa e desenvolvimento moldaram nossos produtos e serviços.
FOQUE NOS SEUS NEGÓCIOS - SEGURANÇA COMO SERVIÇO
"A segurança como serviço da F-Secure funciona perfeitamente como um plano de fundo em todas as nossas estações de trabalho, e nos ajuda a nos concentrarmos no que fazemos melhor."
TRADIÇÃO
"A inovação tecnológica e a especialização em segurança sempre esteve no DNA da F-Secure."
1) O documento discute estratégias de segurança para sistemas de controle industrial (SCADA) e os riscos crescentes de ataques a esses sistemas.
2) É apresentado um caso real de avaliação de segurança em uma usina nuclear onde vulnerabilidades graves foram encontradas e o pesquisador teria podido comprometer o fornecimento de energia do país.
3) Mitigações como segmentação de redes, detecção de intrusos, controle de acesso e gerenciamento de vulnerabilidades são apresentadas como estratégias para proteger sistemas
Segurança física e lógica e análise de vunerabilidade (abnt)Diego BBahia
O documento discute segurança física e lógica e análise de vulnerabilidade. A segurança física protege equipamentos e informações contra acessos não autorizados através de medidas como câmeras, detectores e controle de acesso. A segurança lógica protege sistemas e dados através de controle de acesso, firewalls e criptografia. A análise de vulnerabilidade identifica fragilidades nos sistemas para implementar controles de segurança e evitar riscos.
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...TI Safe
O documento discute os aspectos de segurança cibernética e interoperabilidade que devem ser considerados na implementação da Indústria 4.0. Ele explica os conceitos de integração vertical e horizontal na Indústria 4.0 e destaca o padrão OPC UA como fundamental para a interoperabilidade. O documento também discute gestão de riscos, identificação segura, ameaças comuns e medidas de contenção para sistemas de controle industrial.
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)TI Safe
O documento discute ameaças cibernéticas a sistemas de controle industrial e infraestruturas críticas, destacando vários ataques históricos, como Stuxnet e BlackEnergy. Também aborda vetores de ataque, perfis de atacantes, e a importância de proteger as redes operacionais e de controle através de segmentação, prevenção de ameaças e soluções de segurança especializadas.
Apresentação Técnica - Segurança SCADA realizada no ISA SHOW 2011TI Safe
O documento discute a importância de padrões de segurança para proteger sistemas industriais como SCADA, propondo o uso do modelo de zonas e conduítes para segmentar redes. Apresenta casos de incidentes de segurança e como a norma ANSI/ISA-99 fornece diretrizes para implementar uma estratégia de defesa em profundidade.
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel GuilizeTI Safe
O documento descreve a aplicação do método ATAM para avaliação de segurança em sistemas críticos de automação. O método ATAM é apresentado em 3 fases e vários passos para identificar pontos fracos, requisitos arquiteturais e tradeoffs de segurança. O caso prático avalia um sistema SCADA para gerenciamento de usinas hidrelétricas com base nos requisitos de segurança da norma ISA 99.
Palestra técnica - Aprendendo segurança em redes industriais e SCADATI Safe
O documento apresenta informações sobre segurança em redes industriais e SCADA, incluindo a introdução às redes industriais e SCADA, os principais conceitos de segurança SCADA, e diversos controles de segurança como política de segurança, segurança do perímetro, detecção de intrusões e monitoramento.
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
[1] O documento fornece um guia sobre como prevenir ataques de ransomware. [2] Ele discute várias categorias de mitigações como defesa do perímetro, da rede, no terminal e no servidor. [3] O guia enfatiza a importância de manter sistemas atualizados e com poucos privilégios, usar antivírus e backups, e segmentar a rede para limitar a propagação de ransomware.
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...TI Safe
O documento discute a evolução das redes de energia, ferramentas de verificação automática da segurança cibernética de sistemas de automação de energia e as tendências atuais de integração entre sistemas operacionais e de informação.
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
O documento discute os 10 principais riscos no desenvolvimento seguro de aplicações móveis de acordo com a OWASP Mobile Top 10. Estes riscos incluem controlos fracos no servidor, armazenamento inseguro de dados, segurança insuficiente na camada de transporte e autenticação e autorização fracas. O documento fornece exemplos e recomendações para prevenir cada risco.
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
Este documento discute os riscos cibernéticos para a indústria, incluindo ataques ciberfísicos, ransomware e vulnerabilidades nos sistemas de controle industrial. Apresenta estatísticas sobre ataques na América Latina e explica por que as empresas continuam sendo alvo, devido à falta de planejamento de segurança e gestão de patches. Recomenda proteger ambientes industriais com soluções de segurança desenvolvidas especificamente para esses sistemas.
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADATI Safe
O documento discute estratégias de segurança para redes de automação e sistemas SCADA. Apresenta incidentes de segurança em redes industriais brasileiras, o panorama da segurança da informação nas indústrias e principais normas de referência. Defende uma estratégia modularizada de segurança dividida em segurança de borda, segurança de dados, proteção da rede interna, controle de malware e monitoramento.
1. O documento discute a importância de uma abordagem integrada e inteligente para segurança cibernética, utilizando análises avançadas para identificar ameaças desconhecidas e responder rapidamente a incidentes.
2. É proposto um "sistema imunológico inteligente" que combina várias capacidades de segurança como detecção de intrusão, gerenciamento de vulnerabilidades, proteção de ponta e nuvem.
3. A IBM oferece uma ampla gama de produtos e serviços de segurança para permitir essa
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)TI Safe
O documento discute medidas de proteção contra ataques cibernéticos como ransomware em redes de automação industrial. Apresenta estudos de caso de ataques que comprometeram infraestruturas críticas e discute a importância de implementar defesas em camadas antes de um ataque, ter capacidade de resposta rápida durante um ataque e planos de recuperação para depois. Também descreve o modelo de serviço de segurança cibernética industrial ICS-SOC da TI Safe.
O documento discute o conceito de NAC (Network Access Control), seus benefícios, tipos, implementação e softwares. O NAC protege redes contra acessos não autorizados avaliando a "saúde" dos dispositivos e aplicando políticas de segurança antes de conceder acesso total à rede corporativa. Ele pode isolar dispositivos vulneráveis para remediação e reforça as políticas de segurança de forma proativa.
CLASS 2018 - Palestra de Marcelo Branquinho (CEO – TI Safe) e Leonardo Cardos...TI Safe
O documento apresenta os resultados de uma pesquisa sobre a segurança cibernética de redes de automação brasileiras. Os principais resultados indicam que a maioria das empresas possui baixo nível de maturidade em segurança, com falta de políticas, planos de contingência e monitoramento. Além disso, é apresentado um resumo sobre as novidades do evento CLASS 2018 sobre segurança de sistemas industriais de controle.
A MELHOR PROTEÇÃO, CONTINUAMENTE
As tecnologias de proteção da F-Secure ganharam o prêmio de "Melhor proteção" da AV-Test por 3 anos consecutivos.
MAIS DE 200 OPERADORAS E MILHARES DE PARCEIROS DE NEGÓCIOS EM TODO O MUNDO CONFIAM EM NÓS.
26 anos de pesquisa e desenvolvimento moldaram nossos produtos e serviços.
FOQUE NOS SEUS NEGÓCIOS - SEGURANÇA COMO SERVIÇO
"A segurança como serviço da F-Secure funciona perfeitamente como um plano de fundo em todas as nossas estações de trabalho, e nos ajuda a nos concentrarmos no que fazemos melhor."
TRADIÇÃO
"A inovação tecnológica e a especialização em segurança sempre esteve no DNA da F-Secure."
1) O documento discute estratégias de segurança para sistemas de controle industrial (SCADA) e os riscos crescentes de ataques a esses sistemas.
2) É apresentado um caso real de avaliação de segurança em uma usina nuclear onde vulnerabilidades graves foram encontradas e o pesquisador teria podido comprometer o fornecimento de energia do país.
3) Mitigações como segmentação de redes, detecção de intrusos, controle de acesso e gerenciamento de vulnerabilidades são apresentadas como estratégias para proteger sistemas
Segurança física e lógica e análise de vunerabilidade (abnt)Diego BBahia
O documento discute segurança física e lógica e análise de vulnerabilidade. A segurança física protege equipamentos e informações contra acessos não autorizados através de medidas como câmeras, detectores e controle de acesso. A segurança lógica protege sistemas e dados através de controle de acesso, firewalls e criptografia. A análise de vulnerabilidade identifica fragilidades nos sistemas para implementar controles de segurança e evitar riscos.
Redes de controle: Mantenha a disponibilidade durante um ataque cibernéticoCisco do Brasil
Redes de controle e sistemas de controle industrial gerenciam a geração e a distribuição de eletricidade, automatizam linhas de produção, controlam sistemas ambientais em grandes edifícios comerciais e hospitais e gerenciam muitos outros processos vitais. Eles também enfrentam um conjunto único de complicações quando se trata de segurança cibernética. A Cisco entende isso e ajuda a proteger redes de controle antes, durante e depois de um ataque sem sacrificar a confiabilidade.
Apresentação Técnica - O uso de padrões abertos para proteção de sistemas sca...TI Safe
O documento discute a implementação de padrões abertos de segurança para proteger sistemas SCADA e de automação industrial. Ele apresenta o modelo de zonas e conduítes para segmentar a rede e assegurar os sistemas de controle, demonstrando como a técnica foi implantada em uma refinaria norte-americana.
O documento propõe uma arquitetura de segurança para sistemas SCADA na distribuição de água com base nas normas ISO 27002 e ISA 99. A proposta sugere a arquitetura 8 do estudo GAIT, combinando firewalls e VLANs entre as redes de automação e corporativa, e complementa com mecanismos de autenticação e autorização RADIUS/LDAP. A validação ocorreu em ambiente de produção e laboratório para testar o processo de autenticação.
O documento discute soluções de acesso remoto para equipamentos industriais. Apresenta a empresa Baumier Automation e suas soluções para acesso remoto seguro, incluindo switches, firewalls e gerenciamento remoto. Explica como a solução permite acesso remoto transparente aos equipamentos industriais sem necessidade de alterações na infraestrutura de TI ou firewall corporativo.
artigo ferramentas de gerenciamento de redesmauriciomoda
O documento discute ferramentas de segurança de rede como o Nessus Vulnerability Scanner, Untangle Gateway Platform, Comodo Firewall e BotHunter. Ele descreve as funcionalidades dessas ferramentas, incluindo detecção de vulnerabilidades, filtragem de conteúdo, controle de acesso e monitoramento de atividades na rede.
Nota de aula seguranca da informacao - redes de computadoresfelipetsi
O documento discute vários casos de invasão e ataques cibernéticos a sites de TV e empresas, incluindo as consequências financeiras. Também apresenta estatísticas sobre malware e a taxa de reincidência de sites infectados. Por fim, aborda o caso do worm Stuxnet, focado em sabotar o programa nuclear iraniano.
Trabalho de Segurança em Sistemas Baseados em Redes de Computadores.
Unidade Curricular: Redes de Computadores
Docente: Carlos Vinícius Rasch Alves
Faculdade de Tecnologia Senac Pelotas/RS
Implementando segurança de redes com brazilfw firewall e routerAnderson Pontes
O documento discute a implementação de segurança em redes de computadores de pequenas empresas utilizando o software livre BrazilFW. Ele descreve como o BrazilFW, um firewall e roteador em mini Linux, pode fornecer segurança de rede de baixo custo para a empresa fictícia Router Engenharia, protegendo sua rede contra ataques cibernéticos de forma eficaz.
1. O documento discute os requisitos para firewalls de nova geração, incluindo a capacidade de identificar e controlar aplicações independentemente da porta usada, identificar e controlar métodos de contorno de segurança, e descriptografar tráfego SSL de saída.
O documento discute ferramentas e técnicas de proteção de sistemas computacionais, incluindo honeypots, honeynets, VPNs e segurança em profundidade. Explica o que são honeypots e honeynets e como eles podem ser usados para coletar informações sobre invasores. Também descreve o que são VPNs e como elas podem ser usadas para conectar redes de maneira privada através da internet. Por fim, discute a importância da descentralização de serviços e da organização em camadas de defesa para melhor segurança
1) Um firewall controla os dados que circulam entre um computador e a internet ou rede, permitindo apenas transmissão e recepção de dados autorizados.
2) Firewalls funcionam através de regras de filtragem de pacotes ou controle de aplicações para proteger sistemas de acessos não autorizados.
3) Firewalls podem ajudar a impedir acessos não autorizados à rede, bloquear vírus e portas usadas por softwares maliciosos, e controlar ações de usuários em redes corporativas.
1) A segurança na rede envolve garantir que as máquinas funcionem de forma ótima e que os usuários tenham apenas os direitos concedidos.
2) Os principais objetivos da segurança são impedir acessos não autorizados, operações que prejudiquem o sistema e proteger dados contra avarias.
3) As ameaças à segurança incluem hackers, vírus e falhas nos sistemas que podem ser exploradas para roubar informações ou danificar computadores.
O documento descreve uma solução de proteção de ponta a ponta para endpoints, rede e dados. Ele fornece proteção ativa contra ameaças em evolução por meio de recursos como anti-malware, prevenção de intrusão, controle de aplicativos e dispositivos, criptografia e gerenciamento de patches. A solução é fácil de implantar e gerenciar por meio de uma única console.
Este documento apresenta um manual sobre segurança informática. Ele discute objetivos e conteúdos de segurança como identificação de ameaças, criptografia, protocolos seguros e VPNs. Também aborda vírus, firewalls e detecção de intrusão. O manual fornece conceitos gerais sobre disponibilidade, autenticação, integridade e confidencialidade na segurança da informação.
O documento descreve diversos mecanismos de proteção e monitoramento de redes como IPS, IDS, firewalls, proxy, NAT, VPN, IPsec e sniffers. Estes mecanismos atuam na prevenção, detecção e reação a ameaças, protegendo a integridade e privacidade de dados na rede.
O documento discute as principais técnicas de segurança a serem aplicadas em computação em nuvem, definindo um guia visual para mostrar essas técnicas e a melhor forma de aplicá-las. O guia visual inclui segurança de dados, segurança do ambiente de data center e técnicas como criptografia, firewalls, segmentação de rede e monitoramento.
Semelhante a White Paper - TI Safe Secure Remote Access (20)
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
O documento discute ataques cibernéticos em ambientes industriais, descrevendo técnicas como engenharia social, reverse shell, keylogger, fork bomb, phishing e ransomware. Ele também explica como o framework MITRE ATT&CK documenta táticas, técnicas e procedimentos comuns usados em ataques avançados.
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
O documento discute os desafios do saneamento em cidades inteligentes. Ele explica que as cidades só podem se tornar verdadeiramente inteligentes quando as utilities de saneamento também se tornam inteligentes e compartilham dados de forma segura. Finalmente, destaca grandes desafios como conectividade, cibersegurança, integração de sistemas e soluções ponta a ponta para infraestruturas inteligentes.
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
O documento discute a importância de um laboratório de segurança cibernética industrial para infraestruturas críticas. Ele destaca exemplos de laboratórios em Israel e Portugal e requisitos para um laboratório no setor elétrico brasileiro. O documento também descreve os serviços e desafios de um laboratório como o Energy Cybersecurity Lab, uma parceria entre LACTEC e TI Safe para pesquisa, desenvolvimento e treinamento em segurança cibernética para redes de automação de energia elétrica.
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...TI Safe
O documento discute a certificação do ICS-SOC da TI Safe segundo a norma IEC 62443-2-4. Apresenta os requisitos da norma, o processo de certificação e os desafios de manter a conformidade no futuro, como remediar desvios, revisar documentação e elevar a maturidade dos processos.
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...TI Safe
This document discusses cybersecurity in electrical networks. It provides an overview of the evolving cyber threat landscape, and outlines a holistic approach to cybersecurity involving technology, processes, and people. The document discusses key cybersecurity standards like ISO/IEC 27001, IEC 62443, and IEC 62351. It also outlines Siemens' cybersecurity offerings, including secure products, certified solutions, and support services.
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...TI Safe
O documento descreve a jornada de 10 anos de cibersegurança da Ternium, começando com os desafios iniciais de proteger processos industriais críticos e sistemas de informação. Foi realizada uma análise de riscos com base em normas internacionais e implantada uma defesa em camadas com segmentação de rede, firewalls e monitoramento. O projeto evoluiu para um modelo multinacional com centralização e proteção dedicada para linhas críticas. Próximos passos incluem a adição de soluções de OT e aperfei
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...TI Safe
This document discusses best practices for operational technology (OT) security in a hyperconnected world. It outlines the current cybersecurity challenges faced by industries due to expanding attack surfaces and evolving threats. It recommends establishing pillars like segmentation, zero trust, and access control policies based on users to protect OT environments. The document also describes implementing a next-generation firewall, multi-factor authentication, endpoint security, event correlation and response workflows to enhance industrial cybersecurity.
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...TI Safe
1) Thales provides data encryption and security solutions for critical infrastructure sectors like utilities and energy. It has the number 1 market share for payment hardware security modules, general purpose HSMs, and cloud HSMs.
2) Cyber attacks on critical infrastructure are increasing, with ransomware attacks hitting 649 entities in 2021. Operational technology systems are also vulnerable, suffering 83% of breaches.
3) Thales provides end-to-end encryption solutions for critical infrastructure clients to securely transmit sensitive data. Case studies outline deployments for a global energy company and major UK energy operator to encrypt data across hybrid IT and protect critical communications.
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...TI Safe
O documento discute a importância de uma plataforma avançada de detecção e resposta a incidentes em ambientes OT/IOT. Apresenta dados sobre os setores mais atacados em 2021, com a manufatura em primeiro lugar. Também analisa as principais ameaças, vetores de ataque e regiões impactadas para os setores de manufatura, energia e transporte.
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
O documento discute a convergência entre Operational Technology (OT) e Information Technology (IT) e como proteger sistemas cibernéticos conectados à internet. Ele aborda a evolução dos sistemas de controle industrial, padrões como a ISA/IEC 62443 para segurança cibernética e desafios como ataques crescentes a sistemas industriais de controle.
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...TI Safe
Este documento discute a segurança cibernética no ambiente industrial da Gerdau, uma das principais produtoras de aço das Américas. O documento descreve a estrutura do projeto de segurança de redes industriais da Gerdau, incluindo as etapas de levantamento de campo, suprimentos, operação assistida, projeto e planejamento, e preparação e implantação. O projeto teve resultados positivos como nenhuma indisponibilidade causada e forte engajamento entre as equipes.
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...TI Safe
Critical infrastructure is increasingly being targeted by ransomware attacks and hacking, which have evolved from purely financially motivated crimes to acts of terrorism in some cases. A holistic approach is needed to address cybersecurity across both information technology and operational technology systems. Recent high-profile ransomware attacks have caused widespread disruptions by targeting critical infrastructure providers like the Colonial Pipeline and meat processor JBS. These attacks highlight the growing dangers posed by ransomware to critical industries and underscore the importance of proper cybersecurity policies, monitoring, and backups.
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
O documento discute a aplicação dos conceitos de cibersegurança e defesa em profundidade em subestações digitais na era da IEC 61850. Ele descreve um projeto de P&D de uma subestação digital que aplicou esses conceitos por meio de segmentação de redes, proteção de pontos finais, firewalls diversificados, autenticação, criptografia e hardening do sistema de acordo com padrões como a IEC 62351 e IEC 62443. O projeto gerou conhecimento para melhorar aplicações futuras de subestações digitais en
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...TI Safe
O documento discute a análise de riscos de cibersegurança, planejamento e implantação de contramedidas para conformidade com as novas regras do ONS para o Complexo de Belo Monte. Apresenta o histórico de cibersegurança da Norte Energia, a necessidade de conformidade regulatória e o planejamento de segurança. Também descreve a contratação da TI Safe para fornecer a solução ONS Ready e o progresso do projeto, com a Fase 1 concluída e a Fase 2 parcialmente implementada.
O documento discute conceitos como resiliência cibernética, antifragilidade cibernética, efeito Lindy, via negativa, pele no jogo e mercados impulsionando mudanças. Reforça a importância de visibilidade, inventário, segmentação e controle de anomalias para segurança cibernética bem feita.
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...TI Safe
O documento discute o desafio de implementar controle de acesso e autenticação multifator (MFA) no Grupo Energisa. O Grupo Energisa implementou uma solução tecnológica de MFA para melhorar a segurança, cumprir normas regulatórias e restringir acessos não autorizados. A implantação enfrentou desafios como a falta de base centralizada de usuários e mudança de cultura. A solução é gerenciada por meio de um SOC interno que monitora tentativas inválidas de login e aprova novos
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
O documento apresenta as principais ameaças cibernéticas a redes industriais, focando no cenário brasileiro. Apresenta os fatores de risco como ataques poderosos e o mundo em colapso, as ameaças reais como a profissionalização do cibercrime, e os resultados da 4a pesquisa TI Safe sobre a cibersegurança industrial no Brasil.
Em 2020 o mundo experimentou uma situação inédita para a maioria dos seres humanos: uma pandemia global, provocada por um vírus desconhecido, que gerou mudanças significativas na vida de todos. No universo das empresas, foi observado um movimento de intensa digitalização de processos e adequação ao distanciamento social. Muitas delas, inclusive as indústrias, adotaram o trabalho remoto para seus colaboradores. Conforme as empresas adaptaram as suas operações, os criminosos também estabeleceram mudanças. São facilmente encontradas notícias relativas a golpes por email, WhatsApp e telefone. E com “chave de ouro”, 2021 foi aberto com o mega (ou seriaTera?) vazamento de dados de brasileiros, o que fornece mais combustível para esses golpes. O ICS-SOC (Centro de Operações de Segurança Cibernética Industrial, localizado no Rio de Janeiro) da TI Safe protege seus clientes contra ataques cibernéticos que possam afetar suas operações, fundamentais para a população e a cadeia de suprimentos do Brasil.Os dados de (milhões de) ataques de 2020, relativos a projetos desenvolvidos pela empresa, foram analisados para entender o aumento dos ataques em relação a 2019. Por uma questão de privacidade dos dados dos clientes, as informações serão apresentadas em percentuais.
O documento discute a importância da segurança cibernética para o Brasil e como ataques cibernéticos podem colocar a soberania nacional em risco. Apresenta como a guerra evoluiu para a dimensão cibernética e como ataques podem desestabilizar infraestruturas críticas e paralisar setores como energia. Defende que a proteção dessas infraestruturas é fundamental para garantir a segurança nacional.
Marcelo Branquinho presented on protecting power distribution systems with zero trust cybersecurity. He discussed how digital transformation brings risks from increased connectivity and attacks on industrial control systems. Network segmentation with a zero trust model using firewalls as the network core was proposed. TI Safe and Palo Alto Networks developed a joint product called TI Safe Cybersecurity for Energy to implement zero trust for energy companies through next generation firewalls, remote access security, and continuous monitoring by TI Safe's industrial control system security operations center.
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
Este certificado confirma que Gabriel de Mattos Faustino concluiu com sucesso um curso de 42 horas de Gestão Estratégica de TI - ITIL na Escola Virtual entre 19 de fevereiro de 2014 a 20 de fevereiro de 2014.
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
1. TI Safe Secure Remote Access (SRA)
Solução para acesso remoto seguro a redes industriais e sistemas SCADA
Os sistemas de controle e supervisão (SCADA) possuem funcionalidades que permitem uma gestão
mais flexível através do acesso remoto. Hoje em dia é possível supervisionar e controlar uma planta de
automação, por exemplo, através de um laptop utilizando uma rede sem fio gratuita, o que permite a
rápida atuação em casos urgentes, além da dramática redução de custos em viagens para reparos em
equipamentos em localidades distantes. Uma das principais funcionalidades da tecnologia de acesso
remoto é tornar possível o acesso simultâneo de vários usuários a sistemas SCADA via redes locais ou
pela internet sem a necessidade da instalação de programas nos dispositivos usados (o acesso é feito
através de browsers como o Microsoft Internet Explorer, por exemplo).
Se por um lado o acesso remoto traz muitos benefícios em termos de produtividade e eficiência para as
indústrias, por outro lado ele também abre portas para ataques externos, maliciosos ou não. Existem
alguns riscos nas soluções de acesso remoto que devem ser observados:
• Autenticação fraca: a grande maioria dos aplicativos SCADA disponibiliza o acesso remoto com
autenticação por “Usuário e Senha”. Este tipo de autenticação pode sofrer desde ataques de força
bruta à instalação de keyloggers nas máquinas dos usuários remotos.
• Uso de máquinas não confiáveis: como podemos garantir que a máquina usada para o acesso
remoto está livre de malware que contaminará a rede de controle ou roubará as credenciais de
acesso do usuário?
• Uso de redes não confiáveis: a Internet e as redes wi-fi públicas são canais de transmissão de dados
completamente promíscuos. Estas redes não possuem tráfego de dados criptografados e podem ser
espionadas (através de sniffers) por atacantes que roubarão as credenciais de acesso.
• Modems permanentemente habilitados: muitos fabricantes de soluções de automação disponibilizam
modems para comunicação direta com a planta de automação de seus clientes. A boa prática manda
que os modems sejam ligados somente durante o período de tempo em que o fabricante esteja
atuando no sistema, e que sejam desligados logo após. O risco ocorre quando o cliente se esquece
de desligar (ou desconectar) o modem após um acesso remoto deixando o equipamento pronto para
receber chamadas externas. Os atacantes utilizam software para war dialing e realizam ataques
fazendo uso destas conexões desprotegidas.
• Tecnologias vulneráveis: o Internet Explorer é o browser mais vulnerável do mercado e um grande
facilitador para a maioria dos ataques via Metasploit (ferramenta open source usada em análises de
vulnerabilidades e testes de invasão mas que em muitas vezes é utilizada como plataforma para
ataques por crackers).
• Baixo nível de detalhamento em trilhas de auditoria: a falta de mecanismos de autenticação fortes
baseados em múltiplos fatores faz com que a única trilha de auditoria gravada durante um acesso
remoto seja a identificação do usuário que está acessando. Mas como garantir que a pessoa que
está acessando a planta é quem realmente diz ser? E se tiver acontecido um roubo de identidade,
que recursos teremos para descobrir a autoria de um ataque caso ele seja realizado por um acesso
remoto?
Ataques documentados
Nos dias atuais os ataques a sistemas SCADA são amplamente divulgados na internet, expondo ao
mundo em tempo real o acontecimento de crimes cibernéticos. A base de dados pública mais completa
sobre incidentes de segurança em sistemas de controle é o RISI (Repository of Industrial Security
3
Incidents ). No RISI existem diversos casos de ataques que foram realizados através da exploração de
mecanismos de acesso remoto a redes industriais. Existem diversos exemplos no livro “Protecting
4
Industrial Control Systems from Electronic Threats” .
O caso mais recente que foi documentado ocorreu em novembro de 2011. O alvo do ataque foi o
5
sistema de controle de águas da cidade de Springfield, no estado do Illinois (EUA).
Todos os direitos reservados para a TI Safe Segurança da Informação – Página 1
2. TI Safe Secure Remote Access (SRA)
Solução para acesso remoto seguro a redes industriais e sistemas SCADA
Este ataque começou com um roubo de credenciais de acesso através da invasão da rede corporativa
do integrador do sistema de controle de águas. Depois de roubada a base de credenciais, os atacantes
escolheram seu primeiro alvo e através do acesso remoto invadiram o sistema de controle e executaram
comandos indevidos para desligar a estação principal do sistema de controle e destruir uma bomba na
planta de automação.
A análise forense revelou que os atacantes já haviam acessado a planta por muitas vezes desde os três
meses que antecederam o incidente com a bomba, somente para estudar o sistema. Os ataques
parecem ter sido realizados através de computadores com endereços IP baseados na Rússia. Até o
momento ainda é desconhecido se os atacantes conseguiram roubar as credenciais de acesso a outros
sistemas de controle mantidos pelo mesmo fabricante e existe a possibilidade de que novos ataques
semelhantes sejam realizados em outros sistemas de controle.
Controles compensatórios
Os benefícios que o acesso remoto traz às indústrias são tão grandes que é impensável abandonar esta
tecnologia. Mas como utilizá-la de forma segura?
Os principais padrões de segurança de redes de automação detalham alguns controles compensatórios
que podem aumentar bastante o nível global de segurança de sistemas de controle com acesso remoto:
• Uso de senhas fortes para o acesso remoto: as senhas utilizadas por usuários do acesso remoto
devem ser fortes, com pelo menos 8 caracteres e possuindo letras maiúsculas e minúsculas,
números e caracteres especiais. Políticas de senha devem ser utilizadas e o acesso bloqueado em
caso de muitas tentativas sem sucesso.
• Uso de duplo fator de autenticação: recomenda-se o uso de outros mecanismos de autenticação
complementares à senha. Biometria e tokens OTP (one time password) são exemplos de
mecanismos que fazem com que mesmo que um atacante consiga descobrir um usuário e senha
válidos para um acesso remoto, ele não consiga estabelecer a conexão por não possuir o segundo
fator de autenticação. Estes mecanismos também eliminam a possibilidade de um usuário negar a
autoria de um ataque realizado com o uso suas credenciais de acesso.
• Uso de máquinas confiáveis: é recomendável estabelecer controles que garantam que somente
máquinas com patches e soluções de antivírus atualizadas e de acordo com a política de segurança
da empresa possam acessar os sistemas de controle remotamente. Uma boa prática é a empresa
fornecer para os usuários remotos máquinas da empresa (preferencialmente laptops) já configuradas
com as soluções de segurança especificadas na política de segurança corporativa e bloquear
qualquer outro acesso remoto que não seja proveniente destas máquinas.
• Uso de redes seguras: uso de soluções de VPN (Virtual Private Network) para garantir a criptografia
do canal de comunicação e evitar ataques por sniffing.
• Regras rígidas para o uso de Modems na rede de automação: os modems da rede de automação
deverão ser controlados através de autorizações por escrito. Sempre que um modem tiver que ser
habilitado deverá existir um pedido associado, assinado pelo responsável pelo sistema de controle.
Neste pedido deverão existir campos de data e hora para o momento em que o modem foi habilitado
e a janela de tempo pelo qual ele poderá ser usado (ao término do uso o modem deverá ser
desligado).
Todos os direitos reservados para a TI Safe Segurança da Informação – Página 2
3. TI Safe Secure Remote Access (SRA)
Solução para acesso remoto seguro a redes industriais e sistemas SCADA
TI Safe SRA - Solução completa para segurança no acesso remoto a redes industriais e SCADA
Na vanguarda da tecnologia para acesso remoto a redes industriais e sistemas SCADA a TI Safe
desenvolveu a solução TI Safe SRA (Secure Remote Access). Esta solução é composta por itens de
consultoria aliados à poderosa solução Check Point GO, que cria um espaço virtual de trabalho
totalmente seguro e provê segundo fator de autenticação em acessos a sistemas SCADA, independente
da máquina que o usuário estiver usando.
Check Point GO é uma memória flash criptografada por hardware com software de segurança embutido
criptografado embutido. O software contido em Checkpoint GO criptografa os dados na unidade flash, e
oferece acesso remoto seguro com a aplicação de políticas de segurança definidas pela empresa, bem
como um espaço de trabalho virtual seguro e totalmente livre de malware para acessar sistemas de
controle SCADA críticos. Todas as informações confidenciais do usuário são criptografadas na unidade
flash, por isso as credenciais de acesso do usuário, informações contidas em documentos, e outros
dados confidenciais permanecem protegidos mesmo que o GO seja perdido.
Quando o Check Point GO é inserido na porta USB de qualquer computador, o usuário será apresentado
a uma nova área de trabalho Windows que conterá atalhos seguros para os sistemas SCADA e
corporativos que ele precisa acessar. O Check Point GO utiliza o software instalado no computador host
para inicializar. Logo após a inicialização o usuário terá acesso ao ambiente virtual seguro local e terá
acesso através de VPN (IPSEC ou SSL) aos servidores da rede de automação, garantindo total
segurança no acesso e deixando a rede de controle livre de malware.
Aliado à segurança promovida pelo Checkpoint GO, a solução TI Safe SRA ainda fornece os serviços de
consultoria complementares listados abaixo:
• Implementação da solução Check Point GO dentro da rede de automação: será necessário
instalar uma software blade de VPN para a conexão segura com o Check Point GO.
• Definição e implantação de políticas de segurança no acesso remoto. Estas políticas definirão os
aplicativos que poderão ser executados nos ambientes virtuais remotos dos usuários.
• Especificação de controles de segurança para uso de Modems na rede de automação.
• Revisão de segurança do acesso remoto da rede de automação de acordo com as boas práticas
da norma ANSI/ISA-99.
• Testes integrados e startup da solução.
Conclusão
Imagine o que aconteceria se um atacante atacasse um sistema de controle de uma estação de
tratamento de águas e alterasse o set point responsável pela vazão dos reagentes químicos que são
misturados para purificar a água que bebemos? Isto poderia potencialmente envenenar a água de
6
regiões inteiras e comprometer a saúde de toda a população, causando o caos .
Eventos recentes como o aparecimento do Worm Stuxnet em 2010 mostram que os atacantes estão
desenvolvendo ataques cada vez mais sofisticados contra sistemas de controle e supervisão. O acesso
remoto é uma das vulnerabilidades mais interessantes sob o ponto de vista dos atacantes por permitir
que eles realizem ataques sem sair de suas casas e causar destruição sem a necessidade de uma
arriscada invasão física às instalações.
É ponto mandatório para empresas que possuam sistemas de controle a garantia da segurança no
acesso remoto e controles compensatórios devem ser usados para este objetivo.
Todos os direitos reservados para a TI Safe Segurança da Informação – Página 3
4. TI Safe Secure Remote Access (SRA)
Solução para acesso remoto seguro a redes industriais e sistemas SCADA
REFERÊNCIAS
1 Artigo “Operação Remota de Plantas de Mineração e Saneamento”, escrito por Carlos Eduardo
Gurgel Paiola, Alexandre Roberto Granito, Cláudia Souza de Oliveira e Diogo Lopes Gomes e
publicado na revista Intech América do Sul, número 138, 2011.
2 Artigo sobre as vulnerabilidades do protocolo RDP, disponível em
http://www.securiteam.com/windowsntfocus/5EP010KG0G.html .
3 Website do RISI (Repository of Industrial Security Incidents) - http://www.securityincidents.org
4 Weiss, Joseph, Protecting Industrial Control Systems from Electronic Threats, ISBN: 978-1-60650-
197-9, May 2010, Momentum Press.
5 Reportagem sobre a invasão na estação de águas nos EUA, disponível em
http://www.techweekeurope.co.uk/news/us-water-utility-attacked-via-scada-network-46576 .
6 Palestra Técnica “Cyber-Terrorismo e a Segurança das Infra-estruturas críticas” disponível na
seção de segurança da automação no site da TI Safe Segurança da Informação, link
http://www.slideshare.net/tisafe/ .
Todos os direitos reservados para a TI Safe Segurança da Informação – Página 4