SEGURANÇA CIBERNÉTICA E PRIVACIDADE · Mini Geração (até 5MWp) • BLOCKCHAIN E SMART CONTRACT • Medição • Monitoração • Comandos remotos seguros Mercado Livre de Energia

SEGURANSEGURANÇÇA CIBERNA CIBERNÉÉTICA TICA E PRIVACIDADEE PRIVACIDADE

PorPor Eduardo FagundesEduardo Fagundes

GUERRAGUERRACIBERNCIBERNÉÉTICATICA

Smart Grid Fórum 2018

O Stuxnet foi o primeiro O Stuxnet foi o primeiro wormworm de de computador conhecido a ter como computador conhecido a ter como

alvo infraestrutura industrial cralvo infraestrutura industrial críítica.tica.



2015

O acidente na estação de Sayano-Shushenskaya na Rússia ocorreu em 17 de agosto de 2009.

A turbina 2 da usina hidrelétrica de 6.400 MW se rompeu violentamente.

O salão de turbinas e a sala de máquinas foram inundados e o teto da sala de turbinas desabou.

9 das 10 turbinas foram danificadas e 75 pessoas morreram.


O ESTADO DO FUTURO 19.0 Sumário Executivo. Jerome C. Glenn, Elizabeth Florescu e equipe do Projeto Millennium

GLOBAL RISKS LANDSCAPE 2018GLOBAL RISKS LANDSCAPE 2018


ransomwaransomwarere


O O CYBER CRIME CYBER CRIME ÉÉ UM UM GRANDE NEGGRANDE NEGÓÓCIO DE CIO DE

US$400 BILHÕESUS$400 BILHÕES


NOVAS TECNOLOGIAS NOVAS TECNOLOGIAS PARA GOVERNANPARA GOVERNANÇÇA A

CIBERNCIBERNÉÉTICATICA



Big DataBig Data

IoT (Internet of Things)IoT (Internet of Things)

Inteligência Artificial Inteligência Artificial

NOVAS TECNOLOGIASNOVAS TECNOLOGIAS


REDES NEURAIS ARTIFICIAIS

1

a1

a2

b1

b2

c1

1

bw1

bw2

w2

w3

w1

w4

w6

w5

bw3

EntradaErroSaída

Back Propagation

Forward Propagation

Camada de Entrada

Camada Oculta Camada de Saída


CARRO AUTÔNOMO SCADA SYSTEM (monitoração e controle)


REDES NEURAIS PARA ANÁLISE PREDITIVA

=~

=~

=~

=~

SCADAArmazenamento

Big DataAnalytics

Machine LearningBlockchain

GERAÇÃO DE ENERGIA CLOUD COMPUTING

ICS

Rede Corporativa

Dados Externos


Cada vez mais coisas vão ficar “inteligentes” com o passar do tempo, dando espaço para a Internet das Coisas e os algoritmos de Inteligência Artificial em chips de praticamente todos os dispositivos tecnológicos.

Removendo redundâncias dos algoritmos, também foi possível rodar o sistema de detecção de imagem no Raspeberry Pi sem perda de precisão.


ArmazenamentoBig DataAnalytics

Machine LearningBlockchain

CLOUD COMPUTING

Geração Eólica

Geração Fotovoltaica Mini Geração (até 5MWp)

• BLOCKCHAIN E SMART CONTRACT• Medição• Monitoração• Comandos remotos seguros

Mercado Livre de Energia

BLOCKCHAIN PARA SMART METERING

GOVERNANGOVERNANÇÇAACIBERNCIBERNÉÉTICATICA



Conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa administra e controla a segurança das suas informações

GOVERNANÇACIBERNÉTICA

GOVERNANÇA

GESTÃO DE RISCO

COMUNICAÇÃO

GESTÃO DE DESEMPENHO

Políticas Diretrizes Conformidade

Identificação Priorização Mitigação

Consciência Gestão do comportamento Treinamento

Métricas Análise de tendências Melhoria contínua

PLANEJAMENTO PLANEJAMENTO DE SEGURANDE SEGURANÇÇAA



MODELO DE MATURIDADE


MODELO DE GESTÃO DE RISCO

Condições de pré-disposição

Controles de SegurançaPlanejadas e Implantadas

Vulnerabilidades

Fonte da Ameaça

Evento de Ameaça

Impacto Adverso

Poderia iniciar

Que poderia resultar em

Dentro do contexto de

Com profundidade, eficácia e nível de severidade

Com capacidade, intensão objetivo

Com probabilidade de iniciação

Com probabilidade de impacto

Com risco de combinação de impacto e probabilidade

Adversários baseados em ameaças e ataques

RISCO ORGANIZACIONAL


Identificador da Função

Função Categoria

Gestão de AtivosAmbiente de NegóciosGovernançaAvaliação de RiscoEstratégia da Gestão de RiscoControle de AcessoConscientização e TreinamentoSegurança dos DadosProcessos e procedimentos de proteção da informação

ManutençãoTecnologia de ProteçãoAnomalias e EventosMonitoração Contínua de SegurançaProcessos de DetecçãoPlano de RespostaComunicaçãoAnáliseMitigaçãoMelhoria ContínuaPlano de RecuperaçãoMelhoria ContínuaComunicação

DetecçãoDE

RespostaRS

RecuperaçãoRC

IdentificaçãoID

ProteçãoPR

ESTRUTURA DE CIBERSEGURANÇA


FMEA Análise de Modos e Efeitos de Falhas


INDICADORES INDICADORES

1. Economia 10. Segurança

2. Educação 11. Habitação

3. Energia 12. Gestão de Resíduos Sólidos

4. Meio Ambiente 13. Telecomunicações e Inovação

5. Finanças 14. Transporte

6. Resposta a Emergências 15. Planejamento Urbano

7. Governo 16. Águas Residuais

8. Saúde 17. Água e Saneamento

9. Lazer

CIDADES INTELIGENTESOs indicadores de cidades inteligentes é definida pela ISO 37120:2014 que

orienta e mede o desempenho dos serviços de cidades e a qualidade de vida

PRIVACIDADEPRIVACIDADEDAS INFORMADAS INFORMAÇÇÕESÕES



I - implementar programa de governança em privacidade

d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;

g) conte com planos de resposta a incidentes e remediação

GOVERNANÇACIBERNÉTICA

DAS PALAVRAS DAS PALAVRAS ÀÀ AAÇÇÃOÃOROTEIRO PARA A PRROTEIRO PARA A PRÓÓXIMA SEMANAXIMA SEMANA


1. Fazer o curso online gratuito sobre Governança Cibernética do Prof. Eduardo Fagundes

(www.efagundes.com);

2. Inscrever-se no Grupo de Discussão sobre Blockchain no site www.efagundes.com;

3. Solicitar a organização de TI verificar as conexões entre a rede de dados operativa e a

rede corporativa para identificar conexões vulneráveis;

4. Solicitar uma apresentação da área de Operações sobre Segurança Cibernética;

5. Avaliar o uso do FMEA para identificar, priorizar e estabelecer planos de resposta para

incidentes de segurança cibernética;

6. Avaliar a implantação de um sistema de monitoração em paralelo, usando inteligência

artificial, para identificar falhas não detectáveis pelos sistemas SCADA;

7. Prever no CAPEX 2019 fundos para implantar um modelo de Governança Cibernética

para mitigar ataques e atender a nova lei de privacidade de dados;

8. Estudar novos modelos de negócios em geração distribuída usando novas tecnologias,

incluindo Blockchain.


TO DO


[email protected]+55 (11) 3280+55 (11) 3280--63706370www.nmentors.com.brwww.nmentors.com.br

Eduardo Mayer FagundesEduardo Mayer Fagundes

TREINAMOS PESSOAS & MÁQUINAS INTELIGENTES

Documents

SEGURANÇA CIBERNÉTICA E PRIVACIDADE · Mini Geração (até 5MWp) • BLOCKCHAIN E SMART CONTRACT • Medição • Monitoração • Comandos remotos seguros Mercado Livre de Energia