O documento descreve a jornada de 10 anos de cibersegurança da Ternium, começando com os desafios iniciais de proteger processos industriais críticos e sistemas de informação. Foi realizada uma análise de riscos com base em normas internacionais e implantada uma defesa em camadas com segmentação de rede, firewalls e monitoramento. O projeto evoluiu para um modelo multinacional com centralização e proteção dedicada para linhas críticas. Próximos passos incluem a adição de soluções de OT e aperfei
1. TERNIUM – UMA DÉCADA DE
CIBERSEGURANÇA
Apresentado por Eduardo Valério
Especialista em Automação na Ternium
2. Introdução
• Ternium
• Desafios Cibersegurança
• Incentivos
• Análise de riscos e planejamento de segurança
• Implantação de defesa em camadas na E&U
• A elaboração de um projeto multinacional de cibersegurança
• Próximos passos do projeto
4. Ternium
A Ternium Brasil é um Complexo Siderúrgico localizado em Santa Cruz, no
Rio de Janeiro.
Temos capacidade para produzir até 5 milhões de toneladas de placas de
aço por ano, que são exportadas para outros países por meio de um porto
próprio, situado na Baía de Sepetiba.
6. Desafios Cibersegurança
• Diversidades de controles de processos
• Processos críticos
• Extensão da área de atuação
• Troca de informações entre diversas áreas
Disponibilidade
Integridade
Confidencialidade
Confidencialidade
Integridade
Disponibilidade
Sistemas Industriais
(TA)
Sistemas da Informação
(TI)
Prioridade
Imagem da internet (Autor Desconhecido)
8. Incentivos
A área de TI não têm o conhecimento que precisa para fornecer informações de como manter a área
industrial segura.
Falha em identificar ameaças reais, devido a quantidade de alertas gerados.
A maioria dos profissionais de segurança da informação têm habilidades limitadas sobre esse
quesito, estão focados na segurança nos pilares de TI.
Conscientização global sobre a necessidade de se concentrar na segurança cibernética industrial.
10. Análise de riscos e planejamento de segurança
• Pesquisa de mercado para avaliar empresas com know-how para atuação em segurança na área
industrial.
• Norma ANSI/ISA99 & ISA/IEC 62443
ISA (Direitos reservados a ISA)
12. Implantação de defesa em camadas na E&U
• Documentação de avaliação de risco
• Segmentação de Rede
• Criação de DMZ
• Atualização tecnológica
• Monitoramento
• Backup
• Implementação de NGFW
14. Elaboração de um projeto multinacional de cibersegurança
Firewall
Tx
Nivel 3
IT
Nivel 2
Automação Nivel 1
Controle e
Manutenção
DATACENTERS
Linhas
não Críticas
LINHAS CRÍTICAS
SITUAÇÃO INICIAL
PLANTA TX
15. Elaboração de um projeto multinacional de cibersegurança
PERIMETRAL
CONTEÚDO
PLATAFORMA
APLICAÇÕES
RESPOSTA
PERIMETRAL
• ACCESO A INTERNET
• ACCESO REMOTO PARA USUARIOS
• SERVIÇOS DE WEB A CLIENTES
• SERVIÇOS EM NUBE
CONTEÚDO
• FILTRO DE CONTEÚDO WEB
• ANTI SPAM
• PROTEÇÃO DE CONEXÃO A
INTERNET
PLATAFORMA
• ANTIVIRUS
• CONTROL DE ACESSO A REDE
• CONTROLE DE ATUALIZAÇÃO DE
SOFTWARE
• ACCESO PROTEGIDO (CIFRADO)
APLICAÇÃO
• ADMINISTRAÇÃO DE POLÍTICAS DE
ACCESO POR GRUPOS
RESPOSTA
• INSPEÇÃO E DETECÇÃO DE
TRÁFEGO MALICIOSO
• REMEDIAÇÃO DE INCIDENTES
16. Elaboração de um projeto multinacional de cibersegurança
MONITORAMENTO SEGMENTAÇÃO DE
REDES
REMEDIAÇÃO
17. ETAPA MONITORAMENTO
SOC
SPMP
IDS
IDS
Firewall
Tx
Nivel 3
IT
Nivel 2
Automação
Nivel 1
Controle e
Manutenção
DATACENTERS
Linhas
não Críticas
LINHAS CRÍTICAS
PLANTA TX
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
MONITORAMENTO
6 1 2 9 1 1
VULNERABILIDADES
18. SOC
SPMP
IDS
Firewall
Tx
Nivel 3
IT
DATACENTERS
ADMINISTRAÇÃO
FIREWALLS CENTRALIZADA
IDS
FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL
ETAPA SEGMENTAÇÃO DE REDES
IDS
Nivel 2
Automação Nivel 1
Controle e
Manutenção
Linhas
nãoCríticas
LINHAS CRÍTICAS
PLANTA TX
IDS
FIREWAL L.
CRÍTICA
FIREWALL
FIREWALL OT POR
PLANTA E LINHA CRÍTICA
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
19. SOC
SPMP
IDS
ETAPA REMEDIAÇÃO
Firewall
Tx
Nivel 3
IT
DATACENTERS
PLANTA TX
OT
FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
Plantas
IDS
IDS
Nivel 2
Automação Nivel 1
Controle e Manutenção
Linhas
não Críticas LINHAS CRÍTICAS
PLANTA TX
IDS
FIREWAL L.
CRÍTICA
FIREWALL
Atualização firmware PLC
Cabeamento
…
Políticas de Configuração
Actualização de Sist.
Operacionais
Antivirus
Patches de Segurança
PLANOS
DE REMEDIAÇÃO