Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA...
Transcript of Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA...
![Page 1: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/1.jpg)
AEAMESP 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIA
Gilmario Ribeiro
Bruno Leça Ribeiro
Tecnologias de Segurança e Detecção de Vulnerabilidades em Sistemas de
Automação Metroviária
![Page 2: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/2.jpg)
2
…uma Tecnologia nova quando surge, engole a outra…e ela tem que ser sempre a favor dos processos/pessoas...
Tecnologia & Segurança
![Page 3: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/3.jpg)
3
Modernização tecnológica do ambiente metroviário
![Page 4: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/4.jpg)
4
MANUTENÇÃO METROFERROVIÁRIA
Assegurar a disponibilidade
operacional dos equipamentos e instalações do Sistema Metroferroviário
![Page 5: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/5.jpg)
5
Tecnologia & Segurança
…quanto mais Tecnologia se
implanta, mais necessidade
há de investimentos em
Segurança…devido as
vulnerabilidades decorrentes
desta mesma tecnologia…
![Page 6: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/6.jpg)
6 Acervo Computacional = TI & TA
![Page 7: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/7.jpg)
7 Acervo Computacional: necessita de gerenciamento constante
![Page 8: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/8.jpg)
8
Interoperabilidade
![Page 9: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/9.jpg)
9
Migração dos cenários
Novos equipamentos, novas tecnologias
Convergência do domínio analógico para cenários digitais
Backbone = espinha do sistemas
Equipamento em redes: cabo eletrônico, óptico ou Sem Fio
Proporcional aumento de softwares e configurações
Necessidade de integrações, gerência e monitoramento
![Page 10: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/10.jpg)
10 Equipamentos ainda utilizados
As grandezas medidas eram tensão, corrente ou potência.
Osciloscópio Fluke 190-204 Multímetro Fluke 189
![Page 11: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/11.jpg)
11 Convergência para o cenário de redes
EtherScope - Fluke
Link Runner Fluke
Não existem grandezas físicas para serem medidas, somente lógicas
![Page 12: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/12.jpg)
12 Segurança em Automação
....para TA, alta disponibilidade é o mais relevante no pilar CID da Segurança da Informação.
....GIRS é solução para um monitoramento integrado de sistemas críticos em tempo
real...
![Page 13: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/13.jpg)
13 Ambientes Segregados (DMZ)
![Page 14: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/14.jpg)
14
Crimes Cybernéticos
...os cyber crimes e as ameaças digitais
correm na velocidade da LUZ e as ações
envolvendo segurança andam na velocidade
da LEI...
![Page 15: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/15.jpg)
15
Sofisticação das Intrusões
F I L M E : STUXNET (3,20 min)
...virus em ambiente de
automação...
![Page 16: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/16.jpg)
16
Inércia & Acomodação
...só aplicam-se regras rígidas de Segurança, apenas em 2
momentos:
1 - Quando em experiências traumáticas ou;
2 - Sob força da Lei.
![Page 17: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/17.jpg)
17
Redes Locais e Embarcadas
(Wan, Lan, Wlan, Scada)
![Page 18: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/18.jpg)
18
Missão Crítica ( Safety )
...em missão crítica, a ausência das políticas de governança e de
segurança, faz com que as pessoas adotem suas próprias medidas, podendo ter então,
resultados catastróficos...
![Page 19: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/19.jpg)
19 Alvos Atrativos
Serviço Público de Missão Crítica
![Page 20: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/20.jpg)
20
SEGURANÇA = SAFETY & SECURITY
Vulnerabilidades Riscos, Ameaças, Ataques, Invasões, Impactos, Danos
![Page 21: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/21.jpg)
21
1) Qual seu conhecimento em redes de computadores?
2) Qual a importância do conhecimento de redes no seu dia-a-dia?
3) Qual da média de equipamentos que você atua que têm redes?
Pesquisa Técnica em Ambiente de Automação Fonte: Centro Universitário FEI - SP
![Page 22: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/22.jpg)
22
4) Quanto os conhecimentos em redes ajudaria no atendimento de falhas destes equipamentos?
5) Você acha que a tecnologia está migrando para os equipamentos de rede?
6) Para você o quanto falta no conhecimento em redes?
Pesquisa Técnica em Ambiente de Automação Fonte: Centro Universitário FEI - SP
![Page 23: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/23.jpg)
23
Centro Integrado de Operações das Redes e Sistemas (Gerenciamento e Monitoramento via NOC/SOC com IDPS)
Criação de um CSIRT - Centro de Respostas a Incidentes de Segurança
o Tratamento de todas as Vulnerabilidades mapeadas
o Promoção da cultura em Segurança Física e Lógica (envolvendo Safety & Security)
Capacitação permanente do Corpo Técnico envolvido
Governança em Segurança da Informação e de Automação
Recomendações: Cenário ideal
![Page 24: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/24.jpg)
24
Tecnologia & Segurança
Modelo de Gerência
![Page 25: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/25.jpg)
25
Centro Integrado de Operações das Redes e Sistemas √ ( Gerenciamento e Monitoramento - NOC / SOC )
Criação de um CSIRT - Centro de Respostas a Incidentes de Segurança
o Tratamento de todas as Vulnerabilidades mapeadas
o Promoção da cultura em Segurança Física e Lógica (envolvendo Safety & Security)
Capacitação permanente do Corpo Técnico envolvido
Governança em Segurança da Informação e de Automação
Recomendações: Cenário ideal
![Page 26: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/26.jpg)
26
CSIRT- Centro de Respostas e Incidentes de Segurança
- Grupo multidisciplinar...
- Implantação de Políticas...
- Analisar / tratar ocorrências de segurança...
- Promover cultura interna de segurança...
![Page 27: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/27.jpg)
27 …a pior Segurança,
é aquela em que se ACHA, que JÁ estamos totalmente seguros…
![Page 28: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/28.jpg)
28
Centro Integrado de Operações das Redes e Sistemas √ ( Gerenciamento e Monitoramento - NOC / SOC )
Criação de um CSIRT - Centro de Respostas a Incidentes √ de Segurança
o Tratamento de todas as Vulnerabilidades mapeadas √
o Promoção da cultura em Segurança Física e Lógica √ (envolvendo Safety & Security)
Capacitação permanente do Corpo Técnico envolvido
Governança em Segurança da Informação e de Automação
Recomendações: Cenário ideal
![Page 29: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/29.jpg)
29
Treinamentos de capacitação constante
- Conhecimento Básico de Redes
- Conhecimento Avançado de Redes
- Gerenciamento e Segurança de TI & TA (TMN) Telecommunications Management Network
![Page 30: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/30.jpg)
30
Centro Integrado de Operações das Redes e Sistemas √ ( Gerenciamento e Monitoramento - NOC / SOC )
Criação de um CSIRT - Centro de Respostas a Incidentes √ de Segurança
o Tratamento de todas as Vulnerabilidades mapeadas √
o Promoção da cultura em Segurança Física e Lógica √ (envolvendo Safety & Security)
Capacitação permanente do Corpo Técnico envolvido √
Governança em Segurança da Informação e de Automação
Recomendações: Cenário ideal
![Page 31: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/31.jpg)
31
Governança do acervo tecnológico (dados e infraestrutura)
- Integração segura dos ambientes de TI (administrativo) e de TA (automação)
- Sistema de Gestão de Segurança da Informação (SGSI)
- Certificações em segurança (ISO 27000 , ISA-99 etc)
![Page 32: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/32.jpg)
32 …NÃO existe a Segurança 100 % …
http://www.sicherheitstacho.eu/?lang=en http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=16235&view=map http://www.tecmundo.com.br/seguranca/46926-estacao-espacial-internacional-e-infectada-com-o-virus-stuxnet.htm
![Page 33: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/33.jpg)
33
Sofisticação das Intrusões
F I L M E: Sabotagem digital (3,57 min)
...ataques em sistemas críticos...
![Page 34: Gilmario Ribeiro Bruno Leça Ribeiro 20ª AEAMESP · 2016. 4. 27. · 20ª SEMANA DE TECNOLOGIA METROFERROVIÁRIAAEAMESP Gilmario Ribeiro Bruno Leça Ribeiro Tecnologias de Segurança](https://reader033.fdocument.pub/reader033/viewer/2022060906/60a14f6e6f8985585b091be6/html5/thumbnails/34.jpg)
Obrigado
Gilmario Ribeiro
Bruno Leça Ribeiro
Tecnologias de Segurança e Detecção
de Vulnerabilidades em Sistemas de Automação Metroviária