seguranÇa cibernÉtica e privacidade · mini geração (até 5mwp) • blockchain e smart contract...
TRANSCRIPT
SEGURANSEGURANÇÇA CIBERNA CIBERNÉÉTICA TICA E PRIVACIDADEE PRIVACIDADE
PorPor Eduardo FagundesEduardo Fagundes
GUERRAGUERRACIBERNCIBERNÉÉTICATICA
Smart Grid Fórum 2018
O Stuxnet foi o primeiro O Stuxnet foi o primeiro wormworm de de computador conhecido a ter como computador conhecido a ter como
alvo infraestrutura industrial cralvo infraestrutura industrial críítica.tica.
Smart Grid Fórum 2018
Smart Grid Fórum 2018
2015
O acidente na estação de Sayano-Shushenskaya na Rússia ocorreu em 17 de agosto de 2009.
A turbina 2 da usina hidrelétrica de 6.400 MW se rompeu violentamente.
O salão de turbinas e a sala de máquinas foram inundados e o teto da sala de turbinas desabou.
9 das 10 turbinas foram danificadas e 75 pessoas morreram.
Smart Grid Fórum 2018
O ESTADO DO FUTURO 19.0 Sumário Executivo. Jerome C. Glenn, Elizabeth Florescu e equipe do Projeto Millennium
GLOBAL RISKS LANDSCAPE 2018GLOBAL RISKS LANDSCAPE 2018
Smart Grid Fórum 2018
ransomwaransomwarere
Smart Grid Fórum 2018
O O CYBER CRIME CYBER CRIME ÉÉ UM UM GRANDE NEGGRANDE NEGÓÓCIO DE CIO DE
US$400 BILHÕESUS$400 BILHÕES
Smart Grid Fórum 2018
NOVAS TECNOLOGIAS NOVAS TECNOLOGIAS PARA GOVERNANPARA GOVERNANÇÇA A
CIBERNCIBERNÉÉTICATICA
Smart Grid Fórum 2018
Smart Grid Fórum 2018
Big DataBig Data
IoT (Internet of Things)IoT (Internet of Things)
Inteligência Artificial Inteligência Artificial
NOVAS TECNOLOGIASNOVAS TECNOLOGIAS
Smart Grid Fórum 2018
REDES NEURAIS ARTIFICIAIS
1
a1
a2
b1
b2
c1
1
bw1
bw2
w2
w3
w1
w4
w6
w5
bw3
EntradaErroSaída
Back Propagation
Forward Propagation
Camada de Entrada
Camada Oculta Camada de Saída
Smart Grid Fórum 2018
CARRO AUTÔNOMO SCADA SYSTEM (monitoração e controle)
Smart Grid Fórum 2018
REDES NEURAIS PARA ANÁLISE PREDITIVA
=~
=~
=~
=~
SCADAArmazenamento
Big DataAnalytics
Machine LearningBlockchain
GERAÇÃO DE ENERGIA CLOUD COMPUTING
ICS
Rede Corporativa
Dados Externos
Smart Grid Fórum 2018
Cada vez mais coisas vão ficar “inteligentes” com o passar do tempo, dando espaço para a Internet das Coisas e os algoritmos de Inteligência Artificial em chips de praticamente todos os dispositivos tecnológicos.
Removendo redundâncias dos algoritmos, também foi possível rodar o sistema de detecção de imagem no Raspeberry Pi sem perda de precisão.
Smart Grid Fórum 2018
ArmazenamentoBig DataAnalytics
Machine LearningBlockchain
CLOUD COMPUTING
Geração Eólica
Geração Fotovoltaica Mini Geração (até 5MWp)
• BLOCKCHAIN E SMART CONTRACT• Medição• Monitoração• Comandos remotos seguros
Mercado Livre de Energia
BLOCKCHAIN PARA SMART METERING
GOVERNANGOVERNANÇÇAACIBERNCIBERNÉÉTICATICA
Smart Grid Fórum 2018
Smart Grid Fórum 2018
Conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa administra e controla a segurança das suas informações
GOVERNANÇACIBERNÉTICA
GOVERNANÇA
GESTÃO DE RISCO
COMUNICAÇÃO
GESTÃO DE DESEMPENHO
Políticas Diretrizes Conformidade
Identificação Priorização Mitigação
Consciência Gestão do comportamento Treinamento
Métricas Análise de tendências Melhoria contínua
PLANEJAMENTO PLANEJAMENTO DE SEGURANDE SEGURANÇÇAA
Smart Grid Fórum 2018
Smart Grid Fórum 2018
MODELO DE MATURIDADE
Smart Grid Fórum 2018
MODELO DE GESTÃO DE RISCO
Condições de pré-disposição
Controles de SegurançaPlanejadas e Implantadas
Vulnerabilidades
Fonte da Ameaça
Evento de Ameaça
Impacto Adverso
Poderia iniciar
Que poderia resultar em
Dentro do contexto de
Com profundidade, eficácia e nível de severidade
Com capacidade, intensão objetivo
Com probabilidade de iniciação
Com probabilidade de impacto
Com risco de combinação de impacto e probabilidade
Adversários baseados em ameaças e ataques
RISCO ORGANIZACIONAL
Smart Grid Fórum 2018
Identificador da Função
Função Categoria
Gestão de AtivosAmbiente de NegóciosGovernançaAvaliação de RiscoEstratégia da Gestão de RiscoControle de AcessoConscientização e TreinamentoSegurança dos DadosProcessos e procedimentos de proteção da informação
ManutençãoTecnologia de ProteçãoAnomalias e EventosMonitoração Contínua de SegurançaProcessos de DetecçãoPlano de RespostaComunicaçãoAnáliseMitigaçãoMelhoria ContínuaPlano de RecuperaçãoMelhoria ContínuaComunicação
DetecçãoDE
RespostaRS
RecuperaçãoRC
IdentificaçãoID
ProteçãoPR
ESTRUTURA DE CIBERSEGURANÇA
Smart Grid Fórum 2018
FMEA Análise de Modos e Efeitos de Falhas
Smart Grid Fórum 2018
INDICADORES INDICADORES
1. Economia 10. Segurança
2. Educação 11. Habitação
3. Energia 12. Gestão de Resíduos Sólidos
4. Meio Ambiente 13. Telecomunicações e Inovação
5. Finanças 14. Transporte
6. Resposta a Emergências 15. Planejamento Urbano
7. Governo 16. Águas Residuais
8. Saúde 17. Água e Saneamento
9. Lazer
CIDADES INTELIGENTESOs indicadores de cidades inteligentes é definida pela ISO 37120:2014 que
orienta e mede o desempenho dos serviços de cidades e a qualidade de vida
PRIVACIDADEPRIVACIDADEDAS INFORMADAS INFORMAÇÇÕESÕES
Smart Grid Fórum 2018
Smart Grid Fórum 2018
I - implementar programa de governança em privacidade
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
g) conte com planos de resposta a incidentes e remediação
GOVERNANÇACIBERNÉTICA
DAS PALAVRAS DAS PALAVRAS ÀÀ AAÇÇÃOÃOROTEIRO PARA A PRROTEIRO PARA A PRÓÓXIMA SEMANAXIMA SEMANA
Smart Grid Fórum 2018
1. Fazer o curso online gratuito sobre Governança Cibernética do Prof. Eduardo Fagundes
(www.efagundes.com);
2. Inscrever-se no Grupo de Discussão sobre Blockchain no site www.efagundes.com;
3. Solicitar a organização de TI verificar as conexões entre a rede de dados operativa e a
rede corporativa para identificar conexões vulneráveis;
4. Solicitar uma apresentação da área de Operações sobre Segurança Cibernética;
5. Avaliar o uso do FMEA para identificar, priorizar e estabelecer planos de resposta para
incidentes de segurança cibernética;
6. Avaliar a implantação de um sistema de monitoração em paralelo, usando inteligência
artificial, para identificar falhas não detectáveis pelos sistemas SCADA;
7. Prever no CAPEX 2019 fundos para implantar um modelo de Governança Cibernética
para mitigar ataques e atender a nova lei de privacidade de dados;
8. Estudar novos modelos de negócios em geração distribuída usando novas tecnologias,
incluindo Blockchain.
Smart Grid Fórum 2018
TO DO
Smart Grid Fórum 2018
[email protected]+55 (11) 3280+55 (11) 3280--63706370www.nmentors.com.brwww.nmentors.com.br
Eduardo Mayer FagundesEduardo Mayer Fagundes
TREINAMOS PESSOAS & MÁQUINAS INTELIGENTES