Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha –...
Transcript of Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha –...
![Page 1: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/1.jpg)
SegurançaCibernéticaemInstalaçõesNucleares:açõesconjuntascomaAgênciaInternacionaldeEnergiaAtômica(AIEA)
DiretoriadeDesenvolvimentoNucleardaMarinha
IAEAInternational Atomic Energy Agency
IVSimpósiodeCiência,TecnologiaeInovaçãodaMarinha
31deOutubrode2017
CF(EN)RodneyBusquim
![Page 2: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/2.jpg)
2
ü Primeiro“weapons gradecomputervirus”
ü Nathanz EnrichmentFacility.
ü VulnerabilidadesdoMicrosoftWindows.
ü Input/output requests PLCSiemens.
ü “Loss of Control” &“Loss of View”.
STUXN
ET:A
taqu
eInfra
estruturaIndu
stria
l
![Page 3: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/3.jpg)
Monju NPP(Japão - 2014)
ComputerVirus infectoucomputador dasalade
controledoreator,houvevazamentodeinformaçõesenviadasparaComand &
Control CenternaCoreiadoSul.Comprometimento
ocorreuquando daatualizaçãodeumdosaplicativosdos
computadores.
KoreaHydroandNuclearPowerKHNP
(CoréiadoSul-2014/2015)Comprometimento do
sistemadecomputadoresqueoperam23NPP.
Vazamentodedocumentosdeengenhariaedados.
“SocialChaos”“Psicho CyberWarfare”
Gundremmingen NPP(Alemanha – 2016)
Computervirus infectousistemasdeTI,Fuel Rod
Modeling Systems,18USBstick.Tambémpermitiu
instalaçãodeRemoteAccessTool(RAT)paraovazamento
dedados
Motivação:AtaquesCibernéticosemInstalaçõesNucleares
![Page 4: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/4.jpg)
German SteelMillAttack(2014)
Houveocomprometimento dosistemadecontroledeprodução causandograndedano físicoa
planta.Hackerconheciammuitobemaoperaçãodosistema
decontrole.
Cyber-AttackUkrainianPowerGrid(2015)Ataquecoordenadodistribuiçãoenergiaquedeixoucercade225.000semenergia
apósataqueaosistemadedistribuição.
RedOctober(2013)tecnologicamente
sofisticado:moduloderessureição,criptografiaOTAN,recuperação
dadosapagados, envioinformaçõespormeiodesmartphones, vários
paísesinfectadosdesde2007.
USOfficeofPersonnel
Management (OPM)(2015)informou
vazamentodecercade21.5milhõesde
dadosdefuncionáriosfederaisdogoverno
americano.
PrincipaisAlvos:InformaçõesSensíveis eSistemasIndustriais deControle(ICS)
![Page 5: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/5.jpg)
Oquesão?ICSsãoresponsáveisporcontrolarprocessosfísicosdomundoreal: "sistemanervoso”.
“ICS:theyrunourworld”
5
Onde são encontrados? Infraestrutura crítica de qualquernação.
Alvos:In
form
açõe
sSen
síveiseSistem
asde
ControleIn
dustria
l(ICS)
![Page 6: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/6.jpg)
FunçõesBásicasdeICSemplantasnucleares:
1. Permitemamonitoração,ocontroleeaçõesdiretasnosatuadoresdeprocessos.
2. Permitemcontroleautomáticosobretodosossistemasdaplanta.
3. Respondemafalhaseeventosanormaisdeoperação,mantendoaplantaoperandoemcondiçõesseguras.
4. Protegemaplantadasconsequênciasdeummalfuncionamento(sistemasoudevidoafalhadosoperadores).
“ICSFunctionsinaNuclearPowerPlant”
![Page 7: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/7.jpg)
• Convergência ICS/TI• Valorindustrialagregado• Benefícios paraSegurançaTecnológica• Benefícios paraSegurançaFísica• Informações em temporealsobre
processo industrial• AumentodoDesempenho• Cadeiadesuprimento• Aumentodavelocidadedereaçãoem
casodeemergência
![Page 8: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/8.jpg)
8
![Page 9: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/9.jpg)
NSS20ObjectiveandessentialofaState’snuclearsecurityregime
NSS13NuclearMaterialandNuclearFacilities
NSS14- RadioactiveMaterialandAssociatedFacilities
NSS15NuclearandotherRadioactiveMORC
NST045(2017est)- ComputerSecurityforNuclearSecurity
NSS23-G- SecurityofNuclearInformation(2012)
DocumentsOutsideNuclearSecuritySeries
NSS17- ComputerSecurityNuclearFacilities(2011)
NSSComputerSecurityTechnicalGuides
NSSComputerSecurityImplementingGuides
IncidentResponsePlanning forComputerSecurityEvents(2016)
Conducting ComputerSecurityAssessments(2016)
NST047(2018est)ComputerSecurityTechniquesforNuclear
Facilities
NST036(2016)ComputerSecurityforI&CSystemsatNuclear
Facilities
NSSRecommendations
ApplicationinGradeApproach
ApplicationinGradeApproach
ApplicationinGradeApproach
NuclearSecuritySeries(NSS)
PublicaçõesdaAIEAsobreInformationandComputerSecurityforNuclearSecurity:NuclearSecuritySeriesDocuments
![Page 10: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/10.jpg)
# IAEAPrimary TrainingCourses PrincipaisparticipaçõesdoBrasil(Interlocutor:CNEN)
1Basic InformationandComputerSecurityAwareness (2011)
Participação naArgentina (2012)Cursoministrado RiodeJaneiro +Instrutoria (2013)Participação emcursonoChile + Instrutoria (2014)
2 Conducting Computer SecurityAssessments (2013)
Participação emcursonoMéxico + Instrutoria(2016)
3AdvancedCourse inInformationandComputer Security(2014)
Cursoministrado noRiodeJaneiro +Instrutoria (2014)
4
Computer SecurityforNuclearIndustrial ControlSecurity(ICS)andInstrumentation andControl(I&C)Systems(2016)
Cursoministrado noRiodeJaneiro +Instrutoria (2017)(cursobase paraodesenvolvimento doTraining#5)
5International TrainingCourse onComputer Security(2weekITC)(Proposedfor2018)
Implantação de3 ITC centers: Austria/EUA/Coréia doSulFoicriadoumCoordinated Research Project(CRP)pelaIAEArelacionado aotreinamento (participação EPUSP)
Treinamentos sobreSegurança CibernéticaemInstalações Nucleares/AIEA
![Page 11: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/11.jpg)
PPS& ICShandsonKitsparaTreinamento
CRPJ02008Enhancing ComputerSecurityIncidentAnalysisatNuclearFacilities
Participação pormeiodeprojetocientíficoparadefesacibernéticaeminstalaçõesnuclearesutilizando-seferramentasdeestimativadeestado
Participante:EscolaPolitécnicadaUSP
SecurityInformationandEventManagement (SIEM)WireSharkSniffers
Computer Security forNuclear IndustrialControlSystems(ICS)RiodeJaneiro, 2017
![Page 12: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/12.jpg)
Participação
EPUSPnoCR
P:RecursosFAP
ESPeda
AIEA
paraP&Dde
estratégiade
fesaciberné
tica
Objetivo:DesenvolvimentodeBancadadeTestesparaAtaquesCibernéticosemSistemasdeTIeICSedesenvolvimentodeestratégiadedefesautilizando-seferramentasdeestimativadeestados
![Page 13: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/13.jpg)
Participação
EPUSPnoCR
P:RecursosFAP
ESPeda
AIEA
paraP&Dde
estratégiade
fesaciberné
tica TMI2,762MWt B&WPWR
THNuclearSystemCodeRELAP5(R5)NKNuclearCodePARCS3D(P3D)
ParallelVirtualMachine:P3Dó R5MATLAB:codedrivescoupledP3D/R5
MATLAB codedrives the P3D/R5runs: solutiondoes not changethe R5 or P3Dsource code
P3D/R5
![Page 14: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick.](https://reader034.fdocumentos.com/reader034/viewer/2022052421/5be8180b09d3f27e3c8d9f95/html5/thumbnails/14.jpg)
SegurançaCibernéticaInstalaçõesNucleares
AIEAestabeleceu
treinamentoseredigiu
guias/normas Brasil cooperacedendo
instrutoreseenviandoalunos
SistemasdeTIdiferemdeSistemasde
ICS
ImplantaçãodelaboratórionaEPUSP por
meiodoCRP/AIEA
ApoiodeInstituiçõesdeFomento eda
AIEA
Difusãodeconhecimento
paraInstalações
Nucleares/MB
Possível incluirresultadosparaInfra
Críticada áreaenergética
ComentáriosFinaisPE
RGUNTA
S?
• Indústria Nuclear/P&Dbemestabelecidanopaís• Ataquescibernéticosevoluemrápido• AIEAiniciouaçõesparadefesacibernética de
instalaçõesnucleares• CNENéainterlocutoracomAIEA