Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha –...

Preview:

Click to see full reader

Citation preview

SegurançaCibernéticaemInstalaçõesNucleares:açõesconjuntascomaAgênciaInternacionaldeEnergiaAtômica(AIEA)

DiretoriadeDesenvolvimentoNucleardaMarinha

IAEAInternational Atomic Energy Agency

IVSimpósiodeCiência,TecnologiaeInovaçãodaMarinha

31deOutubrode2017

CF(EN)RodneyBusquim

2

ü Primeiro“weapons gradecomputervirus”

ü Nathanz EnrichmentFacility.

ü VulnerabilidadesdoMicrosoftWindows.

ü Input/output requests PLCSiemens.

ü “Loss of Control” &“Loss of View”.

STUXN

ET:A

taqu

eInfra

estruturaIndu

stria

l

Monju NPP(Japão - 2014)

ComputerVirus infectoucomputador dasalade

controledoreator,houvevazamentodeinformaçõesenviadasparaComand &

Control CenternaCoreiadoSul.Comprometimento

ocorreuquando daatualizaçãodeumdosaplicativosdos

computadores.

KoreaHydroandNuclearPowerKHNP

(CoréiadoSul-2014/2015)Comprometimento do

sistemadecomputadoresqueoperam23NPP.

Vazamentodedocumentosdeengenhariaedados.

“SocialChaos”“Psicho CyberWarfare”

Gundremmingen NPP(Alemanha – 2016)

Computervirus infectousistemasdeTI,Fuel Rod

Modeling Systems,18USBstick.Tambémpermitiu

instalaçãodeRemoteAccessTool(RAT)paraovazamento

dedados

Motivação:AtaquesCibernéticosemInstalaçõesNucleares

German SteelMillAttack(2014)

Houveocomprometimento dosistemadecontroledeprodução causandograndedano físicoa

planta.Hackerconheciammuitobemaoperaçãodosistema

decontrole.

Cyber-AttackUkrainianPowerGrid(2015)Ataquecoordenadodistribuiçãoenergiaquedeixoucercade225.000semenergia

apósataqueaosistemadedistribuição.

RedOctober(2013)tecnologicamente

sofisticado:moduloderessureição,criptografiaOTAN,recuperação

dadosapagados, envioinformaçõespormeiodesmartphones, vários

paísesinfectadosdesde2007.

USOfficeofPersonnel

Management (OPM)(2015)informou

vazamentodecercade21.5milhõesde

dadosdefuncionáriosfederaisdogoverno

americano.

PrincipaisAlvos:InformaçõesSensíveis eSistemasIndustriais deControle(ICS)

Oquesão?ICSsãoresponsáveisporcontrolarprocessosfísicosdomundoreal: "sistemanervoso”.

“ICS:theyrunourworld”

5

Onde são encontrados? Infraestrutura crítica de qualquernação.

Alvos:In

form

açõe

sSen

síveiseSistem

asde

ControleIn

dustria

l(ICS)

FunçõesBásicasdeICSemplantasnucleares:

1. Permitemamonitoração,ocontroleeaçõesdiretasnosatuadoresdeprocessos.

2. Permitemcontroleautomáticosobretodosossistemasdaplanta.

3. Respondemafalhaseeventosanormaisdeoperação,mantendoaplantaoperandoemcondiçõesseguras.

4. Protegemaplantadasconsequênciasdeummalfuncionamento(sistemasoudevidoafalhadosoperadores).

“ICSFunctionsinaNuclearPowerPlant”

• Convergência ICS/TI• Valorindustrialagregado• Benefícios paraSegurançaTecnológica• Benefícios paraSegurançaFísica• Informações em temporealsobre

processo industrial• AumentodoDesempenho• Cadeiadesuprimento• Aumentodavelocidadedereaçãoem

casodeemergência

8

NSS20ObjectiveandessentialofaState’snuclearsecurityregime

NSS13NuclearMaterialandNuclearFacilities

NSS14- RadioactiveMaterialandAssociatedFacilities

NSS15NuclearandotherRadioactiveMORC

NST045(2017est)- ComputerSecurityforNuclearSecurity

NSS23-G- SecurityofNuclearInformation(2012)

DocumentsOutsideNuclearSecuritySeries

NSS17- ComputerSecurityNuclearFacilities(2011)

NSSComputerSecurityTechnicalGuides

NSSComputerSecurityImplementingGuides

IncidentResponsePlanning forComputerSecurityEvents(2016)

Conducting ComputerSecurityAssessments(2016)

NST047(2018est)ComputerSecurityTechniquesforNuclear

Facilities

NST036(2016)ComputerSecurityforI&CSystemsatNuclear

Facilities

NSSRecommendations

ApplicationinGradeApproach

ApplicationinGradeApproach

ApplicationinGradeApproach

NuclearSecuritySeries(NSS)

PublicaçõesdaAIEAsobreInformationandComputerSecurityforNuclearSecurity:NuclearSecuritySeriesDocuments

# IAEAPrimary TrainingCourses PrincipaisparticipaçõesdoBrasil(Interlocutor:CNEN)

1Basic InformationandComputerSecurityAwareness (2011)

Participação naArgentina (2012)Cursoministrado RiodeJaneiro +Instrutoria (2013)Participação emcursonoChile + Instrutoria (2014)

2 Conducting Computer SecurityAssessments (2013)

Participação emcursonoMéxico + Instrutoria(2016)

3AdvancedCourse inInformationandComputer Security(2014)

Cursoministrado noRiodeJaneiro +Instrutoria (2014)

4

Computer SecurityforNuclearIndustrial ControlSecurity(ICS)andInstrumentation andControl(I&C)Systems(2016)

Cursoministrado noRiodeJaneiro +Instrutoria (2017)(cursobase paraodesenvolvimento doTraining#5)

5International TrainingCourse onComputer Security(2weekITC)(Proposedfor2018)

Implantação de3 ITC centers: Austria/EUA/Coréia doSulFoicriadoumCoordinated Research Project(CRP)pelaIAEArelacionado aotreinamento (participação EPUSP)

Treinamentos sobreSegurança CibernéticaemInstalações Nucleares/AIEA

PPS& ICShandsonKitsparaTreinamento

CRPJ02008Enhancing ComputerSecurityIncidentAnalysisatNuclearFacilities

Participação pormeiodeprojetocientíficoparadefesacibernéticaeminstalaçõesnuclearesutilizando-seferramentasdeestimativadeestado

Participante:EscolaPolitécnicadaUSP

SecurityInformationandEventManagement (SIEM)WireSharkSniffers

Computer Security forNuclear IndustrialControlSystems(ICS)RiodeJaneiro, 2017

Participação

EPUSPnoCR

P:RecursosFAP

ESPeda

AIEA

paraP&Dde

estratégiade

fesaciberné

tica

Objetivo:DesenvolvimentodeBancadadeTestesparaAtaquesCibernéticosemSistemasdeTIeICSedesenvolvimentodeestratégiadedefesautilizando-seferramentasdeestimativadeestados

Participação

EPUSPnoCR

P:RecursosFAP

ESPeda

AIEA

paraP&Dde

estratégiade

fesaciberné

tica TMI2,762MWt B&WPWR

THNuclearSystemCodeRELAP5(R5)NKNuclearCodePARCS3D(P3D)

ParallelVirtualMachine:P3Dó R5MATLAB:codedrivescoupledP3D/R5

MATLAB codedrives the P3D/R5runs: solutiondoes not changethe R5 or P3Dsource code

P3D/R5

SegurançaCibernéticaInstalaçõesNucleares

AIEAestabeleceu

treinamentoseredigiu

guias/normas Brasil cooperacedendo

instrutoreseenviandoalunos

SistemasdeTIdiferemdeSistemasde

ICS

ImplantaçãodelaboratórionaEPUSP por

meiodoCRP/AIEA

ApoiodeInstituiçõesdeFomento eda

AIEA

Difusãodeconhecimento

paraInstalações

Nucleares/MB

Possível incluirresultadosparaInfra

Críticada áreaenergética

ComentáriosFinaisPE

RGUNTA

S?

• Indústria Nuclear/P&Dbemestabelecidanopaís• Ataquescibernéticosevoluemrápido• AIEAiniciouaçõesparadefesacibernética de

instalaçõesnucleares• CNENéainterlocutoracomAIEA

rodney@marinha.mil.br

Recommended

projeto world stick
Documents
Lígia Maura - NPP versão final Negociações Internacionais
Documents
CAFÉ Free Free Internet Access - CERVEJARIA Baguetes ... · - CERVEJARIA Baguetes - Baguettes € Frango - Chicken 1.1100 € Delicias - Crab stick Atum - Tuna Mista - Mixed Tostas
Documents
Perfil corporativo - bomafa.de · Disponível para todos os campos de aplicação, incluindo a instalação, comissionamento e manutenção. ... ENBW Alemanha / NPP Neckarwestheim
Documents
modelo ball and stick. Figura 1. - paginas.fe.up.ptpaginas.fe.up.pt/~projfeup/submit_13_14/uploads/poster_MIEQ08.pdf · partir da oxidação catalítica do metanol, e para isso uma
Documents
Ernesto Lozardo NPP Seculos de Globalizacao.pdf
Documents
Stick 0 Lady Speed Stick desodorantes seleccionados. Sin 299-5.t9c,u COMPRE 2 Y OBTENGA em tecctnpensas compre 1 tbtenga I Dove, Degree, Axe spray seco 0 desodorante, Sin Tarjeta
Documents
XRS Stick Reader User Manual (P)
Documents
CONTRATO MUTUO PLAN “NPP” - Argentina · contrato mutuo plan “npp”: Entre el INSTITUTO DE AYUDA FINANCIERA PARA PAGO DE RETIROS Y PENSIONES MILITARES (en adelante llamado
Documents
Gravação/ reprodução Guia da Handycam - Sony eSupport · no adaptador do Memory Stick Duo. Quando usar um “Memory Stick Duo” ... abaixo quando as respectivas luzes do interruptor
Documents
O IMPERIALISMO - pessoal.educacional.com.brpessoal.educacional.com.br/ui/580001/775959/1316606357070.pdf · Política do “Big Stick” : Fale macio e use o porrete. Política de
Documents
Lautar um - hogrefe · 2021. 1. 24. · Lautar um Ein computerbasiertes Trainingsprogramm für Grundschulkinder mit Lese-Rechtschreibschwierigkeiten, bestehend aus Manualen und USB-Stick
Documents
RESUMO - core.ac.uk · EAESP/FGV/NPP - NÚCLEO DE PESQUISAS E PUBLICAÇÕES 1/26 RELATÓRIO DE PESQUISA Nº /1997 APRENDIZAGEM, RACIONALIDADE LIMITADA E COMPORTAMENTO ECONÔMICO Luiz
Documents
POSICIONANDO A LADY SPEED STICK EN EL MERCADO DE …
Documents
HARDWARE. Cinta magnética Disco rígido CD DVD Pendrive Memory stick Cinta magnética Disco rígido CD DVD Pendrive Memory stick DISPOSITIVOS DE ALMACENAMIENTO
Documents
CAUDALÍMETROS ULTRA-SÓNICOS · MODELO - NPP MODELO - RAIN GAUGE CAUDALÍMETROS ULTRASSÓNICOS. SERVIÇOS Quando se pretendem realizar medições temporárias de caudal, um dos grandes
Documents
Folder npp
Documents
MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DE GOIÁS … · 2011-12-23 · A média da expectativa de vida de um indivíduo que se infectou entre 1996 e 1999, com acesso à HAART,
Documents
Os Italianos vieram para o Brasil por muitos motivos,um deles foi porque apareceu uma doença chamada pelagra que infectou toda a Europa, e foi por isso
Documents
Lpc Stick Um
Documents