PROGRAMA

www.cybersecuritybrazil.com.br

26 - 27 de MARÇO 2018 Golden Tulip Paulista Plaza

São Paulo – Brasil

4ª Conferência de Segurança Cibernética para o Setor de Energia, Utilities e Industrias no Brasil

Realização Patrocínio

● ●

Bem vindo! O Setor, o Encontro e os Objetivos Uma recente pesquisa da Marsh & McLennan e Swiss Re, líder global em gestão de riscos e seguros, aponta que os investimentos em proteção das companhias do setor elétrico contra ataques virtuais vão somar US$ 1,87 bilhão em 2018. De acordo com a consultoria, durante os ano s de 2016 e 2017, 80% das companhias de 40 países no mundo - dentre eles o Brasil, sofreram ataques cibernéticos.

O crescimento nos investimentos vem ao encontro da expansão das Redes Inteligentes e na evolução tecnológica operacional, dos ICS e SCADA, que ganham cada vez mais automação para o aumento da competividade e eficiência dos processos. Por isso, a ordem para o setor elétrico, das utilities e nas indústrias é estar em dia com a sua gestão de vulnerabilidade. Afinal, estamos cada vez mais conectados por um emaranhado de redes virtuais e dispositivos que criam o ambiente virtual perfeito para hackers atuarem com maestria. Em um cenário cada vez mais vulnerável, com as tendências globais da IoT e redes inteligentes, faz-se cada vez mais necessário discutir interativamente os principais desafios executivos e técnicos e suas soluções práticas em segurança cibernética para garantir a segurança das informações, comunicações e patrimônio das infraestruturas do setor brasileiro. Nesse contexto, o 4º Cyber Security Brazil 2018 – Energy ● Utilities ● Industry trará analises estratégicas, debates e casos práticos sobre segurança cibernética nos ativos de energia, das utilities e das industrias no Brasil. Ao longo das três primeiras edições, já reunimos mais de 300 executivos e mais de 130 empresas buscando informações de alto nível e, claro, negócios em um mercado de alto crescimento. Não tenho dúvidas de que vale também a sua participação. Confira nas próximas páginas mais sobre este encontro ímpar para o setor!

André Laurenti Ramos Diretor Executivo

Blue Ocean Business Events andre.ramos@blueoceanevents.com.br

Apoio

● ●

Um projeto ímpar

Único evento no Brasil com foco em segurança cibernética exclusivo para os setores de energia, utilities e indústrias

O primeiro a integrar TI x TA x TO em um mesmo encontro

Diferenciado por reunir todos os players da cadeia entre participantes e painelistas

“Evento aborda um ponto muito importante

e para muitos, ainda não muito claro. Ótimos

palestrantes e boa organização.”

Rafael Lima, UTE Norte Fluminense

“O evento supre lacuna importante no debate

de qualidade da operação de utilities, com o

tema de cyber security.

Alexandre Magno Rocha, SABESP

● ●

A Audiência Conheça quem participa e o que

eles acham deste encontro

Dan Harif CISO VALE

Giovane Pucci Head of Critical infrastructure Protection KASPERSKY LAB

Rodrigo Jorge Gerente de Segurança de TI ALESAT COMBUSTÍVEIS

20%

20%

18%

17%

15%

10% Geradoras de Energia

Distribuição de Gás & Energia

Operadoras de Petróleo e Gás

Água e Saneamento

Industrias

Soluções em Cyber Security

Setores

20%

20%

15%

15%

15%

15% CIO | CSO | CTO | CISO

Segurança Cibernética

Segurança da Informação

TI

Tecnologia Operacional (TO)

Tecnologia Automação (TA)

Cargos

● ●

As edições anteriores Edição 2015

80 participantes

4 patrocinadores

Edição 2016

89 participantes

5 patrocinadores Algumas Empresas Participantes

Avaliação do Projeto

100% dos participantes avaliaram o

conteúdo, organização e

atendimento como bom ou ótimo!

ACCENTURE ● AES ● ALESAT ● ALGOSEC ● ANDRITZ HYDRO ● CCEE ● CEB ● CEEE-GT ● CERT.BR/NIC.BR ● CGI ● CHESF ● CLOUD SECURITY ● COPEL ●

CPQD ● ELETROBRAS ● ELETRONUCLEAR ● EMAE ● ENDESA ● ENEL GREEN POWER ● ENERGISA ● ENGIE (TRACTEBEL) ● F5 ● FGV ● FURNAS ● GASMAR ●

HPE ●INTEL ● INTRALINKS ● ISACA ● ITAIPU ● JEFFREYGROUP BRAZIL ● KASPERSKY ● KPMG ● MARINHA DO BRASIL ● OGPAR ● PALO ALTO ●

PETROBRÁS ● PwC ● SABESP ● SANEPAR ● SANTO ANTONIO ● SCHNEIDER ● SERVENG ● SIEMENS ● SINDIENERGIA ● STATEGRID ● SYMANTEC ● TAESA ●

THYSSENKRUPP ● CSA ● TBG GROUP ● TI SAFE ● TRANSPETRO ● UTE ● VALE ● VOITH ● VOTORANTIM ● WEG ● WORLEYPARSONS ●

Edição 2017

85 participantes

4 patrocinadores

Patrocínio, Negócios, Soluções e Oportunidades

Evidencie sua Marca

Relacione-se com Decisores do Mercado

Construa Parcerias Estratégicas para seus Negócios

Apresente know-how e Soluções

Informações:

(11) 3266-3591 contato@blueoceanevents.com.br

● ●

09h00

11h00

16h30

14h00

10h30

13h00

16h00

18h00

Coffee-break e networking

Networking & Meetings

Intervalo para almoço

Happy Hour no Lobby Bar do Hotel

09h00

11h00

15h00

10h30

17h30

Coffee-break e networking

Intervalo para almoço

Encerramento do Fórum

1º Dia | 26 de Março de 2018 2º Dia | 27 de Março de 2018

Cyber Threat Intelligence, Cyber Security Analytics e

Governança de Dados

Cenários e Estratégias em Detecção de Ameaças em

Redes SCADA e Redes Industriais com SOC (Security

Operations Centre) integrado

16h00

Os Desafios de Segurança da TI x TA/TO: Como integrar

esses mundos do ponto de vista da segurança cibernética? Smart Grid Cyber Security:

Evolução das Vulnerabilidades nas Redes Inteligentes

Painel de Abertura: Desafios e Oportunidades na Proteção

das Infraestruturas Críticas do Setor Brasileiro

Painel: Gerenciamento e Transferência de Riscos

Cibernéticos para o Mercado de Seguros

Palestra Internacional: Estratégia em Segurança

Cibernética e Privacidade – Case EDP Portugal

11h45 12h00

Gestão de Riscos contra Ransomware SCADA

13h00

Painel “Pensando fora da Caixa” e Cyber Benchmarks:

O que outros Mercados já aprenderam e sabem sobre

segurança cibernética e Energia, Utilities e Industria

ainda não?

14h00 Contraespionagem 4.0: Técnicas de Proteção de

Tecnologias, Processos Inovadores e Informações

Sensíveis dos Negócios em Energia, Utilities e Indústrias

12h30 Segurança cibernética em subestações digitais: Normas,

recursos e cuidados em sistemas IEC 61850

Detecção de Ameaças com o uso de Inteligência

Artificial (IA) e Machine Learning

17h15 Gestão de Vulnerabilidade Cibernética no contexto da IoT

e IIoT

Agenda Resumida

Painel de Abertura: Desafios e Oportunidades na Proteção das Infraestruturas Críticas do Setor Brasileiro

Apresentação da Pesquisa “Segurança Ciberfísica nas Empresas de Energia”:

• Análise do panorama geral da proteção das infraestruturas críticas do Brasil com foco no setor elétrico;

• Identificação de vulnerabilidades e oportunidades de melhoria; • Analise e comparativo da segurança das infraestruturas críticas de energia do Brasil com

as da Espanha e EUA; • Cases relacionados a ataques físicos e cibernéticos a infraestruturas críticas no mundo e

suas consequências; • Conceitos da segurança ciberfísica - não é mais possível separar as várias seguranças da

organização sem correr o risco de deixar lacunas que poderão ser exploradas por ameaças físicas e/ou cibernéticas;

• Sugestões para melhorar a segurança das infraestruturas críticas do país (baseado na experiência da Espanha e EUA).

Tácito Leite Diretor

ABSEG - ASSOCIAÇÃO BRASILEIRA DE PROFISSIONAIS DE SEGURANÇA CONFIRMADO

Os intervalos para café são criados e formatados pela Blue Ocean com o intuito de acelerar seu networking durante o evento e potencializar a geração de parcerias e negócios. Estes contam com a participação da equipe da Blue Ocean para auxiliar no seu contato e na aproximação com os participantes do encontro.

Boas vindas e palavras de abertura

Visão da Indústria: Dr. Cassio Vecchiatti Diretor do FIESP e membro fundador do GT de Segurança Cibernética FIESP – Federação das Indústrias do Estado de São Paulo

CONFIRMADO

Dymitr Wajsman Presidente

UTC AMERICA LATINA Utilities Telecom & Technology Council America Latina

CONFIRMADO

Visão das Utilities:

Autor da Pesquisa:

08h45

09h00

10h30

Coffee Break & Networking

PALESTRANTE

Dia 1|26 de Março de 2018

PAINEL DE DEBATES

PAINELISTAS

Guilherme Neves Cyber Security Director

ISA - INTERNATIONAL SOCIETY OF AUTOMATION

CONFIRMADO

Julio Oliveira Technology Manager – PGGA Grid Automation

ABB CONFIRMADO

PALESTRANTE

Gestão de Riscos contra Ransomware SCADA: O que os últimos

grandes incidentes de segurança podem nos ensinar?

Em dezembro de 2017, o (ISC)² divulgou a pesquisa GISWS (Global Information Security Workforce Study), revelando que ataques de ransomware representam a maior preocupação por parte de profissionais de segurança da informação na América Latina (44%). Tal sentimento não é à toa, uma vez que em 2017 vimos ransomware, como WannaCry e Petya causarem enormes prejuízos que fizeram as companhias à se dedicarem ainda mais para a importância da segurança da informação.

Esta sessão abordará detalhes de ataques de ransomware em ICS e SCADA, maneiras em como mitigar os riscos, casos práticos e o que já aprendendo sobre eles.

Os Desafios de Segurança da TI x TA/TO: Como integrar esses

mundos do ponto de vista da segurança cibernética?

• Quais são os caminhos para integrar ambientes de TI e TA/ TO na busca pela segurança cibernética e dos ativos?

• Comparativo das Normas ISO 27000 x ISA-99 e as necessidade de adequação das empresas de Infraestruturas Críticas com as normas internacionais de Segurança da informação em sistemas operacionais.

• Tratamento de Riscos

11h00

11h45

12h30 Segurança cibernética em subestações digitais: Normas, recursos

e cuidados em sistemas IEC 61850

• Conceitos sobre subestações digitais • Riscos aos quais as informações estão expostas e como protegê-las • Como as normas internacionais enxergam e tratam o assunto para as Utilities?

Marcelo Branquinho CEO

TI SAFE CONFIRMADO

PALESTRANTE

PALESTRANTE

Dia 1|26 de Março de 2018

EXPOSIÇÃO

INTERATIVA

EXPOSIÇÃO

INTERATIVA

EXPOSIÇÃO

INTERATIVA

Cenários e Estratégias em Detecção de Ameaças em Redes SCADA e Redes Industriais com SOC (Security Operations Centre) integrado

Temas macro e objetivos da sessão: • Visão e tendências dos SOCs nas empresas e da segurança de automação e detecção de ameaças em TA/SCADA.

• Benefícios e Desafios Integrados do SOC nos Ambientes de TI x TA. • Quais as fragilidades dos sistemas SCADA e ICS no contexto de segurança cibernético? • Gestão de Riscos e Respondendo a incidentes críticos

Tzachi Alon Global Cybersecurity Strategy & Transformation

PwC Israel CONFIRMADO

Almoço no Hotel do Evento

Dia 1|26 de Março de 2018

13h00

14h00

Os intervalos para Almoço permitem também ampla interação entre participantes, que podem debater os temas abordados ao longo do evento. Além disso, este ambiente descontraído e informal favorece a prospecção e efetiva geração de parcerias e negócios, sendo um networking oportuno para todos os envolvidos.

Palestra Internacional: "The Power of Sectorial SOC

(Hybrid Security Operations Centre)"

Leonardo Ovídio Information Security and IT Compliance Manager - Brazil

BROOKFIELD ENERGIA RENOVÁVEL CONFIRMADO

Estudo de Caso | Alcançando o nível estratégico: Como foi a criação e evolução do programa de cybsecurity na Brookfield Energia Renovável

• Estabelecimento das ferramentas e serviços de segurança; • Gestão de vulnerabilidade e visibilidade; • Interação com projetos internacionais; • Abordagem bottom-up e o uso do como; • Primeiro passos no mundo OT (SCADA, ICS, etc); • Cybersecurity risk assessment; • Interação com executivos; • Condução do programa de conscientização de segurança para a

empresa; • Amadurecimento na estratégia.

A segurança cibernética tradicional no mundo da TO é muito desafiadora, onde na maioria dos ambientes ICS não podemos implementar soluções de segurança cibernética "fora da caixa“. Objetivamos apresentar aqui um conceito baseado na detecção e resposta quando a "prevenção eventualmente falhar“.

• Quais são os caminhos para integrar Cybersecurity no mundo corporativo de TI x TO com SOC: Como mitigar cyber risks nos processos dos Negócios, na Tecnologia Operacional e com o core business fim da empresa?

• Compreendendo o link para preencher as lacunas entre os riscos do negócio e as ameaças de segurança cibernética?

• Familiaridade com técnicas e ferramentas relevantes

ESTUDOS DE

CASO

14h00 15h00

Na era das ameaças avançadas e sofisticadas, as organizações precisam ser capazes de se

adaptar e alavancar as melhores práticas da nova era para detectar ataques onipresentes. A

implementação de controles baseados em AI (Inteligência Artificial) e Machine Learning em

ambientes de TI e TO permitirá uma detecção de ameaças mais eficiente, bem como benefícios

análogos aos negócios. As informações desta apresentação serão aplicáveis a outros tipos de

infraestruturas críticas.

• Compreendendo o uso de Inteligência Artificial (IA) e Machine Learning em ambientes de

Tecnologia da Informação (TI) e Tecnologia Operacional (TO)

• Qual o potencial da Inteligência Artificial na cibersegurança para proteção de informações

sensíveis e na identificação automática de vulnerabilidades?

Networking & Meetings Reservamos aqui uma sessão especial que permite aos participantes se reunirem com empresas e executivos

do evento, para a formulação de possíveis parcerias e desenvolvimento de negócios. Espaço exclusivamente reservado para reuniões livres, troca de informações e contatos sem interferir na programação da conferência.

16h00

16h30

Dia 1|26 de Março de 2018

EXPOSIÇÃO

INTERATIVA

Antônio Gomes Diretor de Operações

CONTACTA CONFIRMADO

17h15 Gestão de Vulnerabilidade Cibernética no contexto da IoT e IIoT • Desafios e soluções na integração da Tecnologia da Informação (TI), Operações Tecnológicas

(OT) e Internet das Coisas (IoT) • A utilização de virtualização para sistemas supervisórios e como ela pode elevar o nível de

segurança no ambiente SCADA. • Como buscar uma solução de proteção que esteja um passo a frente ?

PALESTRANTE

EXPOSIÇÃO

INTERATIVA

Detecção de Ameaças com o uso de Inteligência Artificial (IA) e Machine Learning

Rodrigo Amaro da Silveira Sales & Application Engineer Power & Gas industry

SIEMENS CONFIRMADO

PALESTRANTE

18h00 Happy Hour no Lobby Bar do Hotel entre os participantes

Palestra Internacional: Case EDP Portugal Estratégia em Segurança Cibernética e Privacidade

Nuno Medeiros Head of OT Cyber Security Department

EDP DISTRIBUIÇÃO - PORTUGAL CONFIRMADO

Os intervalos para café são criados e formatados pela Blue Ocean com o intuito de acelerar seu networking durante o evento e potencializar a geração de parcerias e negócios. Estes contam com a participação da equipe da Blue Ocean para auxiliar no seu contato e na aproximação com os participantes do encontro.

Recap do 1º dia e objetivos do dia 08h45

09h00

10h30

Coffee Break & Networking

PALESTRANTE

10h00 – 10h30: DEBATE E Q&A COM A AUDIÊNCIA

Esta sessão objetiva fomentar discussões entre o palestrante e o público presente com

relação aos temas apresentados

Dia 2|27 de Março de 2018

• Desafios (novos e antigos) • A Jornada de Digitalização do DSO • Power Grid Digitalisation: complexidade e cenário de ameaças • Ameaças e Riscos à Cibersegurança da Plataforma Digital das Redes • Exposição, Comunicações, Sistemas , Pessoas e as abordagens de Segurança • Cyber Security Audit • Aspectos regulatórios, framework strategy e proteção de dados • A evolução do contexto e da estratégia de Cibersegurança da EDP Distribuição • Roadmap de Tratamento de Risco e para Capacidade na Resposta a Incidentes

EXPOSIÇÃO

INTERATIVA

Tiago Barroso IT Security and Solutions Executive Manager

EDP ENERGIAS DO BRASIL CONFIRMADO

Painelista

Painel: Gerenciamento e Transferência de Riscos Cibernéticos para o Mercado de Seguros O setor de seguros deve monitorar os riscos cibernéticos e focar na gestão de novos riscos emergentes e em mudança. Eles precisam desenvolver produtos de seguro cibernético apropriados e entender melhor como suas carteiras existentes são impactadas por incidentes cibernéticos. Ao analisar detalhadamente as informações do setor de energia e utilities, eles devem ajudar as empresas a melhor quantificar seus riscos cibernéticos.

Smart Grid Cyber Security: Evolução das Vulnerabilidades nas Redes Inteligentes O crescimento nos investimentos vem ao encontro da imersão dos conceitos de Redes Inteligentes e nas tendências de “Digiltalização” nos negócios de energia e utilities, cada vez mais presente no cotidiano deste setor. Por isso, a ordem é estar em dia com a sua gestão de vulnerabilidade. Afinal, estamos mais e mais conectados por um emaranhado de redes e dispositivos que criam o paraíso virtual perfeito para hackers mal intencionados. 11h00

12h00

PAINELISTAS

Cristina Weiss Tessari Coordenadora de Seguros Corporativos

CPFL ENERGIA CONFIRMADA

Renato Opice Blum Sócio

OPICE BLUM, BRUNO, ABRUSIO E VAINZOF ADVOGADOS CONFIRMADO

Dia 2|27 de Março de 2018

PAINEL DE DEBATES

EXPOSIÇÃO INTERATIVA

José Reynaldo Formigoni Filho Gerente de Tecnologia Segurança da Informação e Comunicação CPqD CONFIRMADO

Blockchain e Segurança: A tecnologia blockchain

no setor elétrico e a possibilidade de uso na

mitigação das vulnerabilidades do smart metering

Visão de Utilities de Energia

Avanços em Segurança por meio de Serviços Gerenciados:

Sistemas próprios e de terceiros à análise de código-fonte

para detecção de vulnerabilidades

Daniel Bocalão Gerente do Departamento de Conectividade e Segurança da Informação SABESP CONFIRMADO

Visão de Utility de Água e Saneamento

Marta Helena Schuh Commercial Manager

JLT Group - Brasil CONFIRMADA

Contraespionagem 4.0: Técnicas de Proteção de Tecnologias,

Processos Inovadores e Informações Sensíveis dos Negócios em

Energia, Utilities e Indústrias Os prejuízos com a espionagem são enormes, especialmente para os que investem em

inovação, redução de custos e mais eficiência nos processos industriais, e terminam

tendo suas informações perdidas para a concorrência desleal e antiética, algumas

vezes a soldo de interesses internacionais. Aqui, vamos explorar que assuntos devemos

proteger e como fazê-lo. A palestra trata, ainda, da ameaça da sabotagem industrial e

das formas de mitigação desse risco. É uma aula sobre como são exploradas as

fragilidades humanas e como informações cruciais, negócios e dinheiro são perdidos.

13h00

14h00 PALESTRANTE

Almoço no Hotel do Evento Os intervalos para Almoço permitem também ampla interação entre participantes, que podem debater os temas

abordados ao longo do evento. Além disso, este ambiente descontraído e informal favorece a prospecção e efetiva geração de parcerias e negócios, sendo um networking oportuno para todos os envolvidos.

Eugênio Moretzsohn Coronel do Exército Brasileiro, ex-oficial da Inteligência Militar, especialista em Inteligência pela ABIN CONFIRMADO

Dia 2|27 de Março de 2018

Rogerio Winter Coronel do Exército, Diretor Substituto e

Chefe da Divisão de Relações Institucionais do Centro de Tecnologia da

Informação Renato Archer (CTI), Escritor, Diretor de Inteligência Cibernética da

Assespro-SP e cofundador do IIC – Instituto de Inteligência Cibernética do Brasil.

CONFIRMADO

PALESTRANTE

Cyber Threat Intelligence, Cyber Security Analytics e

Governança de Dados Em 2018, os dados se tornarão um dos ativos mais importantes de qualquer organização, razão pela qual os consumidores e as empresas precisam saber como mantê-los seguros. É fato de que os dados têm ganhado uma importância estratégica cada vez maior em organizações públicas e privadas, sendo considerados o “novo óleo”. Confira nesta palestra temas relacionados à Cyber Threat Intelligence, Cyber Security Analytics e Governança de Dados.

15h00

EXPOSIÇÃO

INTERATIVA

EXPOSIÇÃO

INTERATIVA

Painel “Pensando fora da Caixa” e Cyber Benchmarks: O que outros Mercados já aprenderam

e sabem sobre segurança cibernética e Energia, Utilities e Industria ainda não?

Temas para debate: • Cibersegurança: mais do que um problema de TI, uma área estratégica da organização • Conscientização é o caminho para a redução de crimes virtuais? • Como desenvolver políticas e normas para garantir a segurança da informação? • O que e como fazer em prol da segurança com o aumento do uso de dispositivos móveis, mídias sociais e computação em nuvens (BYOD) • Digital Business x Cybersecurity: A visão sobre Inovação e Riscos

16h00

PAINELISTAS

Marco Túlio Moraes Cybersecurity Manager

SERASA EXPERIAN CONFIRMADO

17h30 Encerramento do 4o Cyber Security Brazil

Dia 2|27 de Março de 2018

PAINEL DE DEBATES

Paulo Espanha Vice Presidente de Educação

ASEGI – Associação Brasileira de Profissionais de Segurança da Informação e Defesa Cibernética

CONFIRMADO

Rangel Rodrigues LATAM Information Security & Risk Management Business Services Leader Johnson & Johnson

CONFIRMADO

Realização Patrocínio

O valor da inscrição inclui: • acesso ao evento • coffee breaks • almoços • material do evento • certificado • envio das apresentações após evento APROVEITE! Consulte-nos sobre descontos especiais para a inscrição de grupos

Para inscrever-se, entre em contato pelo (11) 3266-3591 ou contato@blueoceanevents.com.br

Local e Hospedagem

Investimento Inscrições até 23/02 Inscrições após 23/02

4º Cyber Security Brazil Energy ● Utilities ● Industry R$ 3.390,00 R$ 3.690,00

Agência de Viagens Para hospedagem e assistência com passa aérea para o evento, indicamos a agência BIRD VIAGENS que oferece uma gestão completa ao viajante. Entre em contato com: atendimento@bird.tur.br (11) 4272-0929 www.bird.tur.br

Inscreva-se também pelo site www.cybersecuritybrazil.com.br

Inscrições e informações

O Evento possui parceria com este Hotel para oferecer acomodações com tarifas

especiais aos participantes. Solicite o nosso GUIA DE HOTÉIS para outras opções

Golden Tulip Paulista Plaza Alameda Santos, 85

Jardins – São Paulo - SP | CEP: 01419-000

Tel.: (011) 2627 1000

pp.reservas@goldentulip.com.br www.goldentulippaulistaplaza.com

Local do Evento

Inscrições