Treinamento

A7 - Segurança Cibernética para Tecnologia Operacional

Descrição

O tema segurança cibernética ganhou espaço em discussões, eventos, seminários e consciência dos profissionais de todos os setores. O Brasil tomou ações positivas com a criação da Rotina Operacional RO-CB.BR-01 pelo Operador Nacional do Sistema (ONS) com o objetivo de estabelecer os controles mínimos de segurança cibernética a serem implementados pelos agentes e pelo ONS na rede básica; e com a mais abrangente Resolução Normativa nº 964 da ANEEL de 14 de dezembro de 2021 dispondo sobre a política de segurança cibernética a ser adotada pelos concessionários, os permissionários e os autorizados de serviços ou instalações de energia elétrica, além das entidades responsáveis pela operação do sistema, pela comercialização de energia elétrica ou pela gestão de recursos provenientes de encargos setoriaisO que tem sido feito de fato? Será que estamos avançando em direção a sistemas mais seguros?Uma vez que os sistemas e equipamentos são conhecidos e inventariados, seus riscos são levantados e priorizados, é necessário tratá-los. É importante entender que os riscos não englobam somente ameaças geradas por ataques cibernéticos, mas também por incidentes que afetem a disponibilidade, integridade e confidencialidade de seus dados e equipamentos. Neste sentido controles de segurança cibernética como a utilização de redes definidas por software e sistemas de automação e gerenciamento de dados auxiliam a mitigar os riscos a níveis aceitáveis de acordo com as suas políticas de gerenciamento de risco.Este curso irá auxiliar a desenvolver a base da segurança cibernética focando em políticas, gerenciamento de riscos, programas de segurança cibernética, planos de resposta e recuperação e arquiteturas de referência. Em seguida abordará cada nível da arquitetura com seus equipamentos e riscos, apresentando os controles de segurança para tratá-los, permitindo a construção de um programa de segurança cibernética que atenda as regulações e trate a cada ciclo os riscos de forma priorizada e, consequentemente, melhorando gradativamente a segurança das redes de sua subestação, centro de controle e plantas industriais.Na parte prática fornece uma introdução aos conceitos de Redes Definidas por Software (SDN - Software Defined Network) por meio de práticas, aplicando as funcionalidades de automação disponíveis na ferramenta de configuração dos switches SDN para garantir controle total e aprimorar a segurança cibernética em suas redes.Adicionalmente, o curso demonstrará os sistemas de automação e gerenciamento de dados que permitem aplicar conceitos de inventário de ativos, controle de acesso, gerenciamento automático de senhas e gerenciamento de propriedades e ajustes dos IEDs.Observação: Neste curso os alunos terão equipamentos disponíveis para a realização de atividades práticas.

Capacidades adquiridas com o curso

  • Entender conceitos de gerenciamento de risco e uma abordagem de tratamento otimizada para TO
  • Conhecer e entender como criar programas de segurança cibernética
  • Entender os conceitos de políticas, normas, guias e procedimentos
  • Conhecer e aplicar planos de resposta e recuperação
  • Entender as arquiteturas de referência para os ambientes de TO de subestações, centros de controle e plantas industriais e diferenças em relação a Tecnologia da Informação (TI)
  • Conhecer as tecnologias, ataques e incidentes aos sistemas de infraestrutura crítica 
  • Entender conceitos de criptografia e proteção para redes cabeadas e wireless
  • Aprender os conceitos básicos de defesa em sistemas operacionais
  • Entender os conceitos e funcionamento das Redes Definidas por Software
  • Conhecer na prática a ferramenta de configuração dos switches SDN e seus recursos de automação
  • Aplicar ferramentas automáticas para a configuração de redes, em especial as aplicações baseadas nos protocolos da norma IEC 61850
  • Conhecer conceitos de inventários de ativos e controle de acesso baseado em usuários
  • Gerenciar automaticamente senhas, propriedades e ajustes de IEDs

Conteúdo programático

  • Avaliação de risco em redes de TO
  • Programas de segurança cibernética para TO
  • Conceitos e estrutura da norma IEC 62443
  • Políticas de segurança cibernética para TO
  • Resposta a incidentes, recuperação de desastres e continuidade do negócio
  • Tecnologia operacional e arquiteturas de referência
  • Tecnologias, ataques e defesas nos níveis 0 e 1
  • Comunicação e ataques em redes
  • Dispositivos de fronteira
  • Tecnologias e defesas para redes wireless 
  • Tecnologias, ataques e defesas nos níveis 2 e 3
  • Defendendo sistemas Windows
  • Defendendo sistemas Linux
  • Logs e correlações
  • Riscos devidos a ataques cibernéticos
  • Riscos devidos a incidentes cibernéticos
  • Introdução as Redes Definidas por Software
  •  Ferramenta de configuração dos switches SDN
  • Práticas:
    • Associação de switches SDN e hosts
    • Utilização de ferramentas automáticas para configuração de redes IEC 61850
    • Utilização de ferramentas automáticas para configuração de redes de supervisão e controle
    • Utilização de ferramentas automáticas utilizando arquiteturas de rede
    • Ferramentas automáticas para criação de conexões lógicas
    • Monitoramento e supervisão de redes com switches SDN
  • Introdução a sistemas operacionais embarcados
  • Containers e virtualização
  • Sistemas de automação e gerenciamento de dados
  • Inventário de ativos e controle de acesso
  • Gerenciamento de senhas
  • Gerenciamento de propriedades e ajustes

Requisitos do curso

Público-alvo

Engenheiros e técnicos envolvidos com especificação, projeto, implantação, operação e manutenção de subestações e centros de operação de concessionárias.

Carga horária

O curso tem duração de 32 horas.Horário: 08h00 às 17h30, com intervalo de 1h para almoço.Primeiro dia iniciando às 13h00 e finalizando no último dia às 12h00 Mais informações aqui

Inscrição e Agenda

Inscreva-se Calendário de cursos
Solicite mais informações sobre este curso