segurança da informação em plantas industriais
TRANSCRIPT
![Page 1: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/1.jpg)
Segurança da Informação em Plantas Industriais
![Page 2: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/2.jpg)
Aluno: Vitalino Victor Vargas BorgesDisciplina: Redes Industriais
Prof. José Luiz Domingos
![Page 3: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/3.jpg)
Estrutura da apresentação
● Introdução● Objetivos● Metodologia● Justificativa● Desenvolvimento● Conclusão● Referências Bibliográficas
![Page 4: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/4.jpg)
Introdução
![Page 5: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/5.jpg)
Introdução
“ A transformação ocorrida na tecnologia utilizada no processo produtivo, como a utilização do protocolo TCP/IP em sensores e controladores, supervisórios utilizando sistemas Windows e a necessidade de integração com a rede corporativa é um fator que contribui para um cenário iminente de problemas.”
![Page 6: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/6.jpg)
Introdução
“ A adoção destas que antes eram essencialmente tecnologias de TI, leva para o ambiente industrial todos os riscos de Segurança da Informação antes confinados no ambiente de TI.”
![Page 7: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/7.jpg)
Introdução
![Page 8: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/8.jpg)
Objetivos
● Objetivos gerais
Apresentar os pilares da Segurança da Informação e possíveis riscos de segurança que uma planta industrial pode estar sujeita. Além disto, apresentar medidas para mitigar os riscos e frameworks para melhor elaboração de políticas de segurança da informação em ambiente industrial.
![Page 9: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/9.jpg)
Metodologia
● Leitura de artigos técnicos na área de controle de instrumentação fornecidos pelo professor;
● Pesquisas complementares em manuais de CLPs e artigos sobre segurança em sistemas SCADA;
![Page 10: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/10.jpg)
Justificativa
“ Os modernos sistemas de automação industrial, em grande parte, são baseados em sistemas operacionais comerciais, implementações de protocolos e aplicações de comunicações desenvolvidas originalmente para o ambiente de TI administrativas. Sabe-se que muitos destes sistemas e implementações são vulneráveis aos ataques e, com as tecnologias abertas e padrões de Internet, a perícia e o conhecimento destas vulnerabilidades podem ser facilmente utilizadas por possíveis atacantes.”
![Page 11: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/11.jpg)
Pilares da Segurança da Informação
![Page 12: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/12.jpg)
Pilares da Segurança da Informação
![Page 13: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/13.jpg)
Exemplos de ataques e
vulnerabilidades
![Page 14: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/14.jpg)
Exemplos de ataques e vulnerabilidades
“ Um ataque é uma violação de um ou mais objetivos de segurança que podem iniciar-se dentro ou fora da planta.”
![Page 15: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/15.jpg)
● Falhas em restrições de acesso e engenharia social
“Nos sistemas de segurança, o homem é, com frequência, o elo mais fraco [...]”
Exemplos de ataques e vulnerabilidades
![Page 16: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/16.jpg)
● Ataques DoS em CLPs● Senhas fracas em servidores e CLPs
(Retirado do manual do WAGO 758)
Exemplos de ataques e vulnerabilidades
![Page 17: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/17.jpg)
● Interceptação de dados
- Man-in-the-middle: ARP Spoofing
- Sniffing em redes sem fio
Exemplos de ataques e vulnerabilidades
![Page 18: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/18.jpg)
● Protocolos inseguros
- HTTP
- ModbusTCP
criado em 1979 x TCP 1981
sem criptografia
Exemplos de ataques e vulnerabilidades
![Page 19: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/19.jpg)
● Fragilidades em redes sem fio
- Quebra de WEP e WPA
- Ataques de desautenticação no 802.11
- Utilização de modens sem fio com suporte a Ethernet acessíveis a redes externas
- Falha na gestão de Access Points (risco de Rouge AP)
Exemplos de ataques e vulnerabilidades
![Page 20: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/20.jpg)
● Ataques a sistemas SCADA
- DoS em sistemas supervisório (Elipse, CoDeSys)
- Execução de código arbitrário (decorrente de exploração de buffer overflow)
Exemplos de ataques e vulnerabilidades
![Page 21: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/21.jpg)
● Malwares
Exemplos de ataques e vulnerabilidades
![Page 22: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/22.jpg)
Medidas para proteção
![Page 23: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/23.jpg)
Medidas para proteção
“ A segurança não é um objetivo fixo. Para manter seguro um sistema é necessário um esforço permanente. No caso dos sistemas de controle, tanto a empresa exploradora da planta como o fornecedor de automação devem se envolver nestes esforços. “
![Page 24: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/24.jpg)
Medidas para proteção
Segurança física:- Investir em treinamentos e criação de políticas de segurança na empresa;
- Utilização de travas junto aos conectores de rede;
![Page 25: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/25.jpg)
Medidas para proteção
Prevenção contra infecção de malwares:
“ Infecções por malware pode ser previnidas limitando seus meios de propagação
e comunicação “
![Page 26: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/26.jpg)
Medidas para proteção
Prevenção contra infecção de malwares: - Na rede do sistema de automação bloquear todo tráfego referente a serviços de mensagens instantâneas (IM/IRC) e redes sociais.
![Page 27: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/27.jpg)
Medidas para proteção
Prevenção contra infecção de malwares: - Uso de listas brancas para permitir acessos a apenas determinados sites.
“Idealmente, somente HTML puro deve alcançar o aplicativo cliente.”
![Page 28: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/28.jpg)
Medidas para proteção
Prevenção contra infecção de malwares: - Bloqueio de serviços de compartilhamento de arquivos;
- Restrição a conexão de computadores portáteis a rede interna e uso de mídias portáteis nos computadores da indústria;
![Page 29: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/29.jpg)
Medidas para proteção
Prevenção contra infecção de malwares: - Dentro da rede de controle firewalls adicionais e pessoais podem ser usados para criar zonas de restrição;
- Serviços não-essenciais com fraquezas conhecidas devem ser oferecidos por apenas um dos muitos servidores redundantes para reduzir o efeito de uma infecção;
![Page 30: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/30.jpg)
Medidas para proteção
(Software Nessus com suporte a avaliação de vulnerabilidades em sistemas SCADA)
![Page 31: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/31.jpg)
Gestão da Segurança da Informação
![Page 32: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/32.jpg)
Gestão da Segurança da Informação
Risco é o resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento, aleatório, futuro e o impacto resultante caso ele ocorra.
![Page 33: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/33.jpg)
Gestão da Segurança da Informação
A gestão do risco é um processo contínuo de planejamento, identificação, análise, respostas e controle do risco para maximizar o potencial de sucesso de um processo ou atividade.
![Page 34: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/34.jpg)
Gestão da Segurança da Informação
Os esforços contínuos são necessários para manter qualquer sistema seguro. Para o sucesso em qualquer tipo de implementação de Processo de Segurança de Rede existe um ciclo (Secure Plant) que deve ser seguido:
![Page 35: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/35.jpg)
Gestão da Segurança da Informação
![Page 36: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/36.jpg)
Gestão da Segurança da Informação
Em todo o processo os padrões e frameworks existentes podem ser usados como guias ou checklists para avaliação dos processos.
![Page 37: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/37.jpg)
Gestão da Segurança da Informação
![Page 38: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/38.jpg)
Gestão da Segurança da Informação
Para apoiar a implementação de controles para a mitigação de riscos no cenário de Automação, algumas iniciativas já foram tomadas por organizações globais e governamentais.
![Page 39: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/39.jpg)
Gestão da Segurança da Informação
As normas em desenvolvimento consideram, dentre outras coisas, relatórios gerados anteriormente pela própria ISA que dão recomendações sobre quais tecnologias de segurança de TI são adequadas e quais aspectos a considerar quando se adapta a tecnologia para a TA.
![Page 40: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/40.jpg)
Gestão da Segurança da Informação
A norma ISA 99 estabelece elementos para segurança em ambiente de informática, gerenciamento de sistema e orientação de como obter as conformidades para cada elemento. Os tópicos contemplam estratégias, procedimentos, práticas e pessoal.
![Page 41: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/41.jpg)
Conclusão
![Page 42: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/42.jpg)
Conclusão● Nesta apresentação vimos que as tecnologias
atualmente implementadas em ambiente industrial também estão sujeitas a ataques digitais;
● Medidas para conter os riscos ocasionados pela possibilidade de um ataque já estão sendo implementadas em muitas indústrias;
● Vários frameworks estão disponíveis para auxiliar os gestores na elaboração de boas políticas de segurança da informação, incluindo o ISA 99;
![Page 43: Segurança da Informação em Plantas Industriais](https://reader033.vdocuments.net/reader033/viewer/2022051617/55b2a49cbb61eb94558b45e9/html5/thumbnails/43.jpg)
Referências bibliográficas
● Artigos de revistas da área de controle e instrumentação.