A7 - Segurança Cibernética para Tecnologia Operacional

O tema segurança cibernética ganhou espaço em discussões, eventos, seminários e consciência dos profissionais de todos os setores. O Brasil tomou ações positivas com a criação da Rotina Operacional RO-CB.BR-01 pelo Operador Nacional do Sistema (ONS) com o objetivo de estabelecer os controles mínimos de segurança cibernética a serem implementados pelos agentes e pelo ONS na rede básica; e com a mais abrangente Resolução Normativa nº 964 da ANEEL de 14 de dezembro de 2021 dispondo sobre a política de segurança cibernética a ser adotada pelos concessionários, os permissionários e os autorizados de serviços ou instalações de energia elétrica, além das entidades responsáveis pela operação do sistema, pela comercialização de energia elétrica ou pela gestão de recursos provenientes de encargos setoriais

O que tem sido feito de fato? Será que estamos avançando em direção a sistemas mais seguros?

Uma vez que os sistemas e equipamentos são conhecidos e inventariados, seus riscos são levantados e priorizados, é necessário tratá-los. É importante entender que os riscos não englobam somente ameaças geradas por ataques cibernéticos, mas também por incidentes que afetem a disponibilidade, integridade e confidencialidade de seus dados e equipamentos. Neste sentido controles de segurança cibernética como a utilização de redes definidas por software e sistemas de automação e gerenciamento de dados auxiliam a mitigar os riscos a níveis aceitáveis de acordo com as suas políticas de gerenciamento de risco.

Este curso irá auxiliar a desenvolver a base da segurança cibernética focando em políticas, gerenciamento de riscos, programas de segurança cibernética, planos de resposta e recuperação e arquiteturas de referência. Em seguida abordará cada nível da arquitetura com seus equipamentos e riscos, apresentando os controles de segurança para tratá-los, permitindo a construção de um programa de segurança cibernética que atenda as regulações e trate a cada ciclo os riscos de forma priorizada e, consequentemente, melhorando gradativamente a segurança das redes de sua subestação, centro de controle e plantas industriais.

Na parte prática fornece uma introdução aos conceitos de Redes Definidas por Software (SDN - Software Defined Network) por meio de práticas, aplicando as funcionalidades de automação disponíveis na ferramenta de configuração dos switches SDN para garantir controle total e aprimorar a segurança cibernética em suas redes.

Adicionalmente, o curso demonstrará os sistemas de automação e gerenciamento de dados que permitem aplicar conceitos de inventário de ativos, controle de acesso, gerenciamento automático de senhas e gerenciamento de propriedades e ajustes dos IEDs.

Observação: Neste curso os alunos terão equipamentos disponíveis para a realização de atividades práticas.

Capacidades adquiridas com o curso

• Entender conceitos de gerenciamento de risco e uma abordagem de tratamento otimizada para TO
• Conhecer e entender como criar programas de segurança cibernética
• Entender os conceitos de políticas, normas, guias e procedimentos
• Conhecer e aplicar planos de resposta e recuperação
• Entender as arquiteturas de referência para os ambientes de TO de subestações, centros de controle e plantas industriais e diferenças em relação a Tecnologia da Informação (TI)
• Conhecer as tecnologias, ataques e incidentes aos sistemas de infraestrutura crítica 
• Entender conceitos de criptografia e proteção para redes cabeadas e wireless
• Aprender os conceitos básicos de defesa em sistemas operacionais
• Entender os conceitos e funcionamento das Redes Definidas por Software
• Conhecer na prática a ferramenta de configuração dos switches SDN e seus recursos de automação
• Aplicar ferramentas automáticas para a configuração de redes, em especial as aplicações baseadas nos protocolos da norma IEC 61850
• Conhecer conceitos de inventários de ativos e controle de acesso baseado em usuários
• Gerenciar automaticamente senhas, propriedades e ajustes de IEDs

Conteúdo programático

• Avaliação de risco em redes de TO
• Programas de segurança cibernética para TO
• Conceitos e estrutura da norma IEC 62443
• Políticas de segurança cibernética para TO
• Resposta a incidentes, recuperação de desastres e continuidade do negócio
• Tecnologia operacional e arquiteturas de referência
• Tecnologias, ataques e defesas nos níveis 0 e 1
• Comunicação e ataques em redes
• Dispositivos de fronteira
• Tecnologias e defesas para redes wireless 
• Tecnologias, ataques e defesas nos níveis 2 e 3
• Defendendo sistemas Windows
• Defendendo sistemas Linux
• Logs e correlações
• Riscos devidos a ataques cibernéticos
• Riscos devidos a incidentes cibernéticos
• Introdução as Redes Definidas por Software
•  Ferramenta de configuração dos switches SDN
• Práticas:
  • Associação de switches SDN e hosts
  • Utilização de ferramentas automáticas para configuração de redes IEC 61850
  • Utilização de ferramentas automáticas para configuração de redes de supervisão e controle
  • Utilização de ferramentas automáticas utilizando arquiteturas de rede
  • Ferramentas automáticas para criação de conexões lógicas
  • Monitoramento e supervisão de redes com switches SDN
• Introdução a sistemas operacionais embarcados
• Containers e virtualização
• Sistemas de automação e gerenciamento de dados
• Inventário de ativos e controle de acesso
• Gerenciamento de senhas
• Gerenciamento de propriedades e ajustes