Palestra - Segurança em Smart Grids
Upcoming SlideShare
Loading in...5
×
 

Palestra - Segurança em Smart Grids

on

  • 1,634 views

Palestra técnica sobre segurança de Smart Grids

Palestra técnica sobre segurança de Smart Grids

Statistics

Views

Total Views
1,634
Views on SlideShare
1,634
Embed Views
0

Actions

Likes
0
Downloads
39
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Palestra - Segurança em Smart Grids Palestra - Segurança em Smart Grids Presentation Transcript

  • Segurança de Smart Grids Versão 1.0, Abril de 2011 Marcelo Branquinho TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Termo de Isenção de Responsabilidade A TI Safe, seus colaboradores e executivos, não se responsabilizam pelo mal uso das informações aqui prestadas. Aproveite esta apresentação para ampliar seus conhecimentos em Segurança da Informação. Use com responsabilidade.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Sobre a TI Safe • Missão Fornecer produtos e serviços de qualidade para a Segurança da Informação • Visão Ser referência de excelência em serviços de Segurança da Informação • Equipe técnica altamente qualificada • Apoio de grandes marcas do mercadowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Não precisa copiar... http://www.tisafe.com/recursos/palestras/www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Agenda • O que são Smart Grids • Iniciativas de Smart Grids no Brasil e no mundo • Vulnerabilidades em Smart Grids • Ataques • Implementando medidas de segurança • Recomendações finaiswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • O que são Smart Grids?www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Alinhando prioridades em um modeloúnico Sustentabilidade ambiental Serviços confiáveis Custos razoáveis Smart Gridswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Desafios da geração de energia no século XXI Carga de pico é o dobro da de outros horários… …levando a uma grande carga inutilizada Maiores desafios: -Manter a geração confiável de energia -Integrar crescentes quantidades de Energia Solar e Eólica não coincidem com … e são imprevisíveis a demanda de pico…recursos distribuídos e intermitentes 700 - Manter um sistema balanceado 600 Each Day is a different color. −Day 29 500 −Day 9 Megawatts 400 −Day 5 −Day 26 300 200 −Average 100 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 -100 Hourwww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Redes tradicionais de energia – ilhas de tecnologia Generation Transmission Distribution Customers GEN1 - Operational Information TOP1 – Operational Information DIST1 - Operational Information GENx - Operational Information TOPx – Operational Information DISTx – Operational Informationwww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Evolução – Integração de sistemas Gerência Corporativa Gerência Industrial Integração de Transacional Sistemas Transacional Gerência de Produção Tempo Real Controle Tempo Real Seqüencial Contínuo Discreto Mediçãowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Smart Grids – conectividade com segurança End-to-End Communications, Intelligence, and Defense-in-Depth Security Generation Transmission Distribution Customers AMI DSM System Conservation Operators Authoritieswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Recursos renováveis e distribuídos em larga escala impactam o fornecimento e distribuição de forma imprevisível… … e levam à necessidade de plantas inteligentes Usinas Nucleares Armazenamento distribuídoUsinas Linhas deTermoelétricas transmissão Smart Grid functionality restores the balance Telhados solares Subestações Usinas (distribuição) Hidroelétricas Clientes Carros elétricos plugáveisFazendas Eólicas Fazendas Solareswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Plantas Inteligentes (Smart Grids) Precisam de uma infraestrutura inteligente • Sensores e dispositivos de medição inteligentesInteligente • Dispositivos de controle inteligentes • Comunicações de dados avançados • Gerência da informação e computação Plantas de Redes de Subestações Redes de Clientes Energia Transmissão Distribuiçãowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Integração com recursos renováveis Hoje: • Limpa, flexível, recursos movidos a gás natural são atualmente necessários para backup de recursos intermitentesGeração de recursos renováveis • Melhorias significativas na emissão de gases, mas ainda movidas a base de combustíveis fósseis Telhado solar Armazenamento centralizado CCGT Power Plant Amanhã: Armazenamento local • Armazenamentos locais distribuídos farão o backup de recursos intermitentes e serão deslocados no tempo para coincidir com a demanda • Geração e armazenamento distribuídos criarão capacidades similares para as necessidades dos consumidoreswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Motivos para migrar para Smart Grids? • Vídeo produzido pelo IEEE que explica os motivos e benefícios da migração para o modelo de Smart Grids. • Duração: 8:54 min http://www.youtube.com/watch?v=YrcqA_cqRD8www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Iniciativas de Smart Grids no Brasil e no mundowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Smart Grids pelo mundo • Canadá: Governo do estado de Ontário obriga a instalação de medidores eletrônicos em todas as empresas e casas • Estados Unidos: Programa de investimento de 4,5 bilhões de dólares em infraestrutura de Smart Grids • Europa: Alcançar a meta de 20% na geração renovável até 2020 e planos pilotos na Itália, Espanha e Portugal • Austrália: investimento de US$ 100M em 2010 para uma iniciativa nacional de eficiência energética para Smart Grids e para cidade inteligente • Japão: Smart Community – Esforços para aumentar a eficiência energética, difusão de painéis fotovoltáicos e veículos eléticos e criação de novo modelo de infraestrutura.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Smart Grid no Brasil – Ações recentes • Ainda em estágio inicial • Governo criou grupo de trabalho (GT) para pesquisa sobre tecnologias de Smart Grids – Portaria n. 440 de 15 de Abril de 2010 • Participantes do GT: MME – Ministério das Minas e Energia EPE – Empresa de Pesquisa Energética CEPEL – Centro de Pesquisas de Energia Elétrica ANEEL – Agência Nacional de Energia Elétrica ONS – Operador Nacional do Sistema CCEE – Câmara de Comercialização de Energia Elétrica Convidados: • ELETROBRÁS • ANATEL – Agência Nacional de Telecomunicaçõeswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Rede Internacional de ações em Smart Grids • ISGAN – International Smart Grid Action Network • Consórcio entre governos internacionais com os seguintes objetivos: Facilitar a troca de informações, assistência técnica e coordenação de projetos Criar patrocínio para acelerar a implementação das redes inteligentes Aproveitar o impluso e o conhecimento criado pelos investimentos substanciais em redes inteligentes no mundo Enfatizar áreas onde a cooperação entre governos pode acelerar o processowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Vulnerabilidades em Smart Gridswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Ameaças em Smart Grids “Sistemas de controle de energia estão sujeitos a ataques cibernéticos. Adversários em potencial aprenderam maneiras maléficas de explorar vulnerabilidades em componentes de sistemas, métodos de telecomunicações e sistemas operacionais comumente encontrados em sistemas de energia modernos com a intenção de se infiltrar e sabotar sistemas de controle vulneráveis. Ferramentas sofisticadas para ataques cibernéticos requerem pouco conhecimento técnico para serem usadas e podem ser encontradas na internet, assim como também podem ser encontradas as especificações técnicas dos equipamentos dos sistemas de controle mais conhecidos e usados em nossa infraestrutura crítica” Fonte: Roadmap to Secure Control Systems in the Energy Sector, The Department of Homeland Security and US Department of Energywww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • A importância da segurança em Smart Grids O que causou o blackout? Falhas em equipamentos elétricos? Erros na operação de sistemas? Falhas no projeto de SCADAs? O que este blecaute tem a ver com segurança? E com falhas nos projetos de SCADAs? Estas seriam falhas de segurança? Sim, devido ao alto grau de dependência que a Smart Grid tem tido em sistemas de controle, “todas as ameaças” de O que mostra a figura? segurança recomendam a necessidade de 14 de Agosto de 2003, Blecaute na costa uma infraestrutura de segurança noroeste dos EUA (foto ampliada) confiável.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Para manter a confiabilidade de um sistema de energia é preciso gerenciar tanto a Infraestrutura dos sistemas de energia quanto sua infraestrutura de suporte de TI. 1. Infraestrutura de sistemas de energia Operators, Planners & Engineers Central Generating Step-Up Station Transformer 2. Infraestrutura de comunicações e TI Distribution Receiving DistributionControl Center Substation Gas Station Substation Cogeneration Turbine Turbine Micro- Distribution turbine Substation Photovoltaic systems Commercial Diesel Fuel Engine cell Cogeneration Storage Wind Power Industrial Commercial Residentialwww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Itens de segurança em uma Smart Grid Aumento da interconexão Novos sistemas e integração em duas vias entre SCADA e TI (ex: AMI, DSM) Aumento de uso Novas funções de de Hardware e Software controle para clientes mais baratos Sistemas de Controle Número crescente de não são desenvolvidos sistemas e tamanhocom segurança em mente do código fonte Maior superfície de ataque. Maior risco para operações.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Cenários de Ataqueswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Cenário de ataque: tomando controle sobre RTU Admin Operador Faz outro Faz SQL Admin ARP Scan primeiro EXEC ARP Scan Abre email Envia e-mail com com malware Malware Acct Operador Internet 4.1. Hacker faz um ARPcom malware Hacker envia e-mail (Address Resolution Protocol) Scan BD 2. Destinatário abre o email e o malware é Histórico instalado silenciosamente 5. Uma vez encontrado o BD slave, o hacker 3. envia umacomando SQL o malware rouba, Usando informação que EXEC Banco de dados o hacker consegue tomar controle do PC do Slave 6. Faz outro ARP Scan RTU destinatário! 7. Toma controle da RTU Examplo do SANS SCADA Security Summit realizado em 2006 nos EUAwww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Cenário de ataque: desconexão remota Penetração cibernética Atacante Atacante Rede de controla os realiza comunicações desconexão pontos (WAN) AMCC Atacante remota finais (Computador de controle de Rede de medições) comunicações (WAN) Clientes AMI WAN AMI WAN AMI WAN Sistemas de gerenciamento e controle UNIVERSITYwww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Implementando medidas de segurançawww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • O que é segurança? Alguns conceitos chave 1. Para sistemas de energia, manter as luzes acesas é o foco primário. Entretanto os requerimentos chave de segurança são a Disponibilidade e a Integridade, não a confidencialidade 2. Criptografia pura não fornece segurança. 3. Ameaças de segurança podem ser ataques deliberados ou falhas inadvertidas, além dos desastres naturais. 4. O atacante mais perigoso é o funcionário insatisfeito que sabe exatamente onde estão as fraquezas e as vulnerabilidades mais fáceis de explorar e que causem os piores estragos. 5. Soluções de segurança devem ser fim-a-fim para evitar ataques “man-in-the-middle” ou falhas em equipamentos causando negação de serviços. 6. Soluções de segurança devem ser em camadas, assim caso uma camada seja transposta, a próxima estará lá. Segurança é tão forte quanto o seu elo mais fraco. 7. A segurança SEMPRE será rompida um dia – não existe solução de segurança perfeita. A segurança sempre deverá ser planejada pensando nisto. 8. Medidas de segurança devem balancear o custo da segurança contra o impacto potencial da vulnerabilidade.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Recomendações finais • Veja a segurança cibernética como um elemento crítico de sua Smart Grid • Aplique o conceito de defesa em profundidade isolando e segregando sistemas e aplicações, então permita a conectividade de forma seletiva Melhor empregado na fase de projeto da Smart Grid • Estabeleça um sistema de gestão de segurança “Não se pode gerenciar o que não se consegue medir” • Converse com seus fornecedores e parceiros • Observe o que outras empresas estão fazendo e pesquise as melhores soluções na área.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Referências • Flick T, Morehouse J. “Securing the Smart Grid”, 2010 – Editora Syngress • Vídeo: “A Smart Grid for Intelligent Energy Use”, disponível na internet em http://www.youtube.com/watch?v=YrcqA_cqRD8 • Documento “Smart Grid” Rede Inteligente, de autoria da ABINEE e publicado em 10 de junho 2010 - disponível na internet em http://www.abinee.org.br/informac/arquivos/smartgrid.pdf • Apresentação “Smart Grid utility Challenges in the 21st Century”, disponível na internet em http://citris- uc.org/files/i4Energy%20Seminar%2018Sep2009.ppt • Apresentação “Smart Grid Cyber Security: Support from Power System SCADA and EMS”, por Frances Cleveland • Apresentação “Cyber Security and The Smart Grid”, por n- dimension solutions • Palestras geradas pela equipe técnica da TI Safe e disponíveis para download no link http://www.tisafe.com/recursos/palestras/www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Formação em Segurança de Automação Industrial • Aulas ministradas nas instalações da empresa • Alunos recebem material didático (kit aluno em formato digital) Baseada na norma ANSI-ISA 99 • Formação com 20h de duração, incluindo carga • Introdução à Automação Industrial e teórica e prática Sistemas SCADA • Instrutores afiliados à ISA International e com • Infraestruturas Críticas e Cyber-terrorismo anos de experiência em automação industrial e • Normas para Segurança Industrial segurança da informação • Introdução à Análise de Riscos • Voltado para formar especialistas em segurança • Análise de Riscos em Sistemas SCADA de redes industriais: usando CS2SAT Apresenta, de forma teórica e prática, • Uso de Firewalls e Filtros em segurança aplicações reais da segurança da SCADA informação aplicada em instalações • Criptografia em SCADA industriais • O Virus Stuxnet, estratégias para combate Totalmente em português, adequada ao e mitigação perfil do profissional de segurança requerido • Segurança para Smart Grid (somente para pelas empresas brasileiras empresas do setor de energia) • Maiores detalhes e procedimentos para matrícula • Soluções de mercado disponíveis em http://www.tisafe.com/solucoes/treinamentos/www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
  • Contatowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.