SlideShare uma empresa Scribd logo
1 de 18
ANÁLISE DE RISCOS, PLANEJAMENTO E
IMPLANTAÇÃO DAS CONTRAMEDIDAS DE
CIBERSEGURANÇA PARA CONFORMIDADE
COM A ROTINA OPERACIONAL DO ONS NO
COMPLEXO DE BELO MONTE
Apresentado por Denis Sousa, Eduardo Pontes e Abner Bueno -
Norte Energia TI/TO
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
Agenda:
• Overview do Complexo Belo Monte
• O Histórico de Cibersegurança na Norte Energia
• A necessidade de conformidade com a nova Regulação do Setor Elétrico
• Análise de riscos e planejamento de segurança
• Contratação de contramedidas de segurança através da solução
integrada ONS Ready
• O estágio atual do projeto: o que já foi implantado e os próximos passos.
Overview do Complexo Belo Monte
 O complexo de Belo Monte possui potencia instalada de 11 233
megawatts, sendo a maior usina hidrelétrica privada do mundo.
 A Norte Energia investiu mais de 6 bilhões de reais em ações
Socioambientais sendo também a uma das maioria iniciativas neste
sentido.
 A indústria tem experimentado contínuas mudanças e avanços
tecnológicos revolucionando o modo de operação, geração, transmissão,
distribuição.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
O Histórico de Cibersegurança do grupo Norte Energia
 A Segurança cibernética na Norte Energia é um ponto de muita atenção.
Buscamos implementar melhoras práticas baseadas em frameworks de
segurança, seus controles e políticas adaptadas a nossa realidade.
 Indo além aos mecanismos conteporãneos de controle, fomos pioneiros
na implementação de controles com Inteligência Artificial com ações
automatizadas para respostas de ameaças e comportamentos anômalos.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
• Dependência digital e as Vulnerabilidades Cibernéticas
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
- Segurança física não é mais suficiente;
- 2020 – Pelo menos 5 empresas brasileiras de energia sofreram ataques
cybernéticos, com ou sem impactos;
- Segundo a PWC: “58% das empresas de energia apontaram acreditar que os seus
serviços de nuvem sofrerão tentativas de ataques cibernéticos nos próximos 12
meses”;
- Segundo a EY os ataques cibernéticos no segundo semestre de 2021 aumentaram
em 300% (Segmento corporativo);
- Vulnerabilidades são descobertas e divulgadas com mais frequência, maiores
impactos e velocidade na divulgação.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
Example of image Cybersecurity (Author jaydeep_)
Análise de riscos e planejamento de segurança
• Quais impactos um risco de Cybersegurança pode gerar?
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
Contratação de contramedidas de segurança através da solução integrada
ONS Ready
A Norte Energia conhece o trabalho da TI Safe a alguns anos, antes mesmo
da ANEEL regular o setor elétrico com relação à Segurança Cibernética. Isto
nos trouxe confiança em contrata-los para caminharmos juntos nesse
projeto.
A TI Safe é uma empresa extremamente experiente em normas de
segurança cibernética que são mundialmente conhecidas como a ISA IEC
62443, NERC SIP e NIST.
Desta maneira é uma empresa que já tinha o arcabouço necessário para a
implementação das contramedidas de segurança Cibernética para o setor
elétrico. Ressalto que temos desenvolvido um trabalho excelente onde não
nos falta apoio da parte da TI Safe, temo a certeza de ter feito uma boa
escolha.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
O estágio atual do projeto: o que já foi implantado e os
próximos passos.
- Fase 1: Todos os itens concluídos.
- Fase 2: Parcialmente concluída e
em constante evolução.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
Obrigado.
Denis Sousa, Eduardo Pontes e Abner Bueno
Equipe de TI/TO – Norte Energia

Mais conteúdo relacionado

Semelhante a Implantação de Cibersegurança no Complexo Belo Monte

Telmo pereira fne2010
Telmo pereira fne2010Telmo pereira fne2010
Telmo pereira fne2010VIEX americas
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios noData Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoSidney Modenesi, MBCI
 
Constru inova bipv e viabilidade econômico-financeira
Constru inova   bipv e viabilidade econômico-financeiraConstru inova   bipv e viabilidade econômico-financeira
Constru inova bipv e viabilidade econômico-financeiraRoberto Camargo
 
Instalacoes fotovoltaica caso do mineiraao solar
Instalacoes fotovoltaica   caso do mineiraao solarInstalacoes fotovoltaica   caso do mineiraao solar
Instalacoes fotovoltaica caso do mineiraao solarEuler Macedo
 
Construtora WBELM
Construtora WBELMConstrutora WBELM
Construtora WBELMMarco Coghi
 
Construtora WBELM
Construtora WBELMConstrutora WBELM
Construtora WBELMMarco Coghi
 
Proposta consultoria iuri vieira gomez - cópia
Proposta consultoria   iuri vieira gomez - cópiaProposta consultoria   iuri vieira gomez - cópia
Proposta consultoria iuri vieira gomez - cópiaCleverson Roberto Gomes
 
Direitoenergia Eg0900610
Direitoenergia Eg0900610Direitoenergia Eg0900610
Direitoenergia Eg0900610InformaGroup
 
Direitoenergia Eg0900610
Direitoenergia Eg0900610Direitoenergia Eg0900610
Direitoenergia Eg0900610InformaGroup
 
TCC Bloqueio Energias Perigosas.pptx
TCC Bloqueio Energias Perigosas.pptxTCC Bloqueio Energias Perigosas.pptx
TCC Bloqueio Energias Perigosas.pptxVanessaOliveira212211
 
Panorama da situação das instalações eletricas no brasil
Panorama da situação das instalações eletricas no brasilPanorama da situação das instalações eletricas no brasil
Panorama da situação das instalações eletricas no brasilCosmo Palasio
 

Semelhante a Implantação de Cibersegurança no Complexo Belo Monte (20)

Telmo pereira fne2010
Telmo pereira fne2010Telmo pereira fne2010
Telmo pereira fne2010
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios noData Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
 
Constru inova bipv e viabilidade econômico-financeira
Constru inova   bipv e viabilidade econômico-financeiraConstru inova   bipv e viabilidade econômico-financeira
Constru inova bipv e viabilidade econômico-financeira
 
Instalacoes fotovoltaica caso do mineiraao solar
Instalacoes fotovoltaica   caso do mineiraao solarInstalacoes fotovoltaica   caso do mineiraao solar
Instalacoes fotovoltaica caso do mineiraao solar
 
Construtora WBELM
Construtora WBELMConstrutora WBELM
Construtora WBELM
 
Construtora WBELM
Construtora WBELMConstrutora WBELM
Construtora WBELM
 
Agenda CCEE 2015
Agenda CCEE 2015Agenda CCEE 2015
Agenda CCEE 2015
 
Proposta consultoria iuri vieira gomez - cópia
Proposta consultoria   iuri vieira gomez - cópiaProposta consultoria   iuri vieira gomez - cópia
Proposta consultoria iuri vieira gomez - cópia
 
Direitoenergia Eg0900610
Direitoenergia Eg0900610Direitoenergia Eg0900610
Direitoenergia Eg0900610
 
Direitoenergia Eg0900610
Direitoenergia Eg0900610Direitoenergia Eg0900610
Direitoenergia Eg0900610
 
TCC Bloqueio Energias Perigosas.pptx
TCC Bloqueio Energias Perigosas.pptxTCC Bloqueio Energias Perigosas.pptx
TCC Bloqueio Energias Perigosas.pptx
 
VISION Energia
VISION EnergiaVISION Energia
VISION Energia
 
BCare
BCareBCare
BCare
 
15 Jorge Barros Cs Telha 03 12 09
15 Jorge Barros Cs Telha 03 12 0915 Jorge Barros Cs Telha 03 12 09
15 Jorge Barros Cs Telha 03 12 09
 
Bons Ventos
Bons VentosBons Ventos
Bons Ventos
 
Contrato de performance
Contrato de performanceContrato de performance
Contrato de performance
 
Panorama da situação das instalações eletricas no brasil
Panorama da situação das instalações eletricas no brasilPanorama da situação das instalações eletricas no brasil
Panorama da situação das instalações eletricas no brasil
 
ACADEMIA SUL
ACADEMIA SULACADEMIA SUL
ACADEMIA SUL
 
Encontro Nacional do Setor Elétrico - ENASE
Encontro Nacional do Setor Elétrico - ENASEEncontro Nacional do Setor Elétrico - ENASE
Encontro Nacional do Setor Elétrico - ENASE
 
Termeletricas
TermeletricasTermeletricas
Termeletricas
 

Mais de TI Safe

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...TI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...TI Safe
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...TI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...TI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...TI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...TI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...TI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...TI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...TI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...TI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 

Mais de TI Safe (20)

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci    por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
 
Retrospectiva
RetrospectivaRetrospectiva
Retrospectiva
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
 

Implantação de Cibersegurança no Complexo Belo Monte

  • 1. ANÁLISE DE RISCOS, PLANEJAMENTO E IMPLANTAÇÃO DAS CONTRAMEDIDAS DE CIBERSEGURANÇA PARA CONFORMIDADE COM A ROTINA OPERACIONAL DO ONS NO COMPLEXO DE BELO MONTE Apresentado por Denis Sousa, Eduardo Pontes e Abner Bueno - Norte Energia TI/TO
  • 2. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 Agenda: • Overview do Complexo Belo Monte • O Histórico de Cibersegurança na Norte Energia • A necessidade de conformidade com a nova Regulação do Setor Elétrico • Análise de riscos e planejamento de segurança • Contratação de contramedidas de segurança através da solução integrada ONS Ready • O estágio atual do projeto: o que já foi implantado e os próximos passos.
  • 3. Overview do Complexo Belo Monte  O complexo de Belo Monte possui potencia instalada de 11 233 megawatts, sendo a maior usina hidrelétrica privada do mundo.  A Norte Energia investiu mais de 6 bilhões de reais em ações Socioambientais sendo também a uma das maioria iniciativas neste sentido.  A indústria tem experimentado contínuas mudanças e avanços tecnológicos revolucionando o modo de operação, geração, transmissão, distribuição. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01
  • 4. O Histórico de Cibersegurança do grupo Norte Energia  A Segurança cibernética na Norte Energia é um ponto de muita atenção. Buscamos implementar melhoras práticas baseadas em frameworks de segurança, seus controles e políticas adaptadas a nossa realidade.  Indo além aos mecanismos conteporãneos de controle, fomos pioneiros na implementação de controles com Inteligência Artificial com ações automatizadas para respostas de ameaças e comportamentos anômalos. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01
  • 5. A necessidade de conformidade com a nova Rotina Operacional do ONS Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01
  • 6. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 7. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 8. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 9. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 10. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 11. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS • Dependência digital e as Vulnerabilidades Cibernéticas
  • 12. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 13. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 14. - Segurança física não é mais suficiente; - 2020 – Pelo menos 5 empresas brasileiras de energia sofreram ataques cybernéticos, com ou sem impactos; - Segundo a PWC: “58% das empresas de energia apontaram acreditar que os seus serviços de nuvem sofrerão tentativas de ataques cibernéticos nos próximos 12 meses”; - Segundo a EY os ataques cibernéticos no segundo semestre de 2021 aumentaram em 300% (Segmento corporativo); - Vulnerabilidades são descobertas e divulgadas com mais frequência, maiores impactos e velocidade na divulgação. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01 A necessidade de conformidade com a nova Rotina Operacional do ONS
  • 15. Example of image Cybersecurity (Author jaydeep_) Análise de riscos e planejamento de segurança • Quais impactos um risco de Cybersegurança pode gerar? Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01
  • 16. Contratação de contramedidas de segurança através da solução integrada ONS Ready A Norte Energia conhece o trabalho da TI Safe a alguns anos, antes mesmo da ANEEL regular o setor elétrico com relação à Segurança Cibernética. Isto nos trouxe confiança em contrata-los para caminharmos juntos nesse projeto. A TI Safe é uma empresa extremamente experiente em normas de segurança cibernética que são mundialmente conhecidas como a ISA IEC 62443, NERC SIP e NIST. Desta maneira é uma empresa que já tinha o arcabouço necessário para a implementação das contramedidas de segurança Cibernética para o setor elétrico. Ressalto que temos desenvolvido um trabalho excelente onde não nos falta apoio da parte da TI Safe, temo a certeza de ter feito uma boa escolha. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01
  • 17. O estágio atual do projeto: o que já foi implantado e os próximos passos. - Fase 1: Todos os itens concluídos. - Fase 2: Parcialmente concluída e em constante evolução. Complexo Belo Monte, planejamento e implantação das contramedidas da RO-CB.BR.01
  • 18. Obrigado. Denis Sousa, Eduardo Pontes e Abner Bueno Equipe de TI/TO – Norte Energia