A7 - Introdução à Segurança Cibernética

A incorporação da tecnologia Ethernet para o ambiente crítico de instalações  de energia elétrica trouxe inúmeros benefícios ao ambiente de subestações, dentre os quais podemos destacar a possibilidade de transmitir e receber múltiplos protocolos em uma mesma porta física, redução de custos com cablagem e deslocamentos para coleta de eventos e oscilografias. Em contrapartida, a utilização de redes Ethernets trouxe como desvantagem a ameaça de ataques cibernéticos para danificar ou sequestrar informações e sistemas. Após casos reais de ataques às instalações do setor de eletricidade, usuários do mundo inteiro iniciaram uma busca por estratégias e ferramentas para se proteger de ataques cibernéticos. 

Este curso objetiva qualificar profissionais do setor elétrico a projetarem redes de automação mais seguras. 

O curso irá auxiliar no aprimoramento da segurança cibernética em projetos de subestações, visto que, normalmente estas empregam apenas medidas perimetrais como roteadores e firewalls. Tais equipamentos não garantem totalmente a segurança da rede, uma vez que podem ser configurados erroneamente e apresentam pouca, quando nenhuma, eficácia para detectar e impedir invasões originadas internamente. Um controle rigoroso de controle de acesso é necessário, porém tal abordagem requer uma metodologia dinâmica e integrada a um sistema de autenticação centralizado.  

CAPACIDADES ADQUIRIDAS COM O CURSO

• Identificar os principais requisitos de segurança cibernética em redes de automação
• Definição de controle de acesso aos dispositivos da subestação
• Projeto de redes de comunicação baseado no conceito de camadas (defesa em profundidade)
• Utilização de protocolos seguros (criptografia)
• Aplicação de regra de firewalls e roteadores
• Sistemas de controle de acesso centralizado - autorização, autenticação e auditoria
• Aplicação de redes seguras através da tecnologia de Redes Definidas Por Software (SDN – Software-Defined Network)

CONTEÚDO PROGRAMÁTICO

• Introdução ao conceito de segurança cibernética
• Tipos de ataques e ameaças
• Overview de redes, arquiteturas e roteamento
• Segurança da informação:
  • Criptografia
  • Função Hash
• Autenticação centralizada e controle de acesso
  • Proxy AAA
  • LDAP
  • RADIUS 
• Firewalls
  • Network-Based firewall
  • Host-Based firewall
• Zonas desmilitarizadas (DMZ)
• Sessões práticas:
  • Configuração de regras de firewall
  • Configuração de protocolos seguros