Upload
lykiet
View
219
Download
0
Embed Size (px)
Citation preview
SegurançaCibernéticaemInstalaçõesNucleares:açõesconjuntascomaAgênciaInternacionaldeEnergiaAtômica(AIEA)
DiretoriadeDesenvolvimentoNucleardaMarinha
IAEAInternational Atomic Energy Agency
IVSimpósiodeCiência,TecnologiaeInovaçãodaMarinha
31deOutubrode2017
CF(EN)RodneyBusquim
2
ü Primeiro“weapons gradecomputervirus”
ü Nathanz EnrichmentFacility.
ü VulnerabilidadesdoMicrosoftWindows.
ü Input/output requests PLCSiemens.
ü “Loss of Control” &“Loss of View”.
STUXN
ET:A
taqu
eInfra
estruturaIndu
stria
l
Monju NPP(Japão - 2014)
ComputerVirus infectoucomputador dasalade
controledoreator,houvevazamentodeinformaçõesenviadasparaComand &
Control CenternaCoreiadoSul.Comprometimento
ocorreuquando daatualizaçãodeumdosaplicativosdos
computadores.
KoreaHydroandNuclearPowerKHNP
(CoréiadoSul-2014/2015)Comprometimento do
sistemadecomputadoresqueoperam23NPP.
Vazamentodedocumentosdeengenhariaedados.
“SocialChaos”“Psicho CyberWarfare”
Gundremmingen NPP(Alemanha – 2016)
Computervirus infectousistemasdeTI,Fuel Rod
Modeling Systems,18USBstick.Tambémpermitiu
instalaçãodeRemoteAccessTool(RAT)paraovazamento
dedados
Motivação:AtaquesCibernéticosemInstalaçõesNucleares
German SteelMillAttack(2014)
Houveocomprometimento dosistemadecontroledeprodução causandograndedano físicoa
planta.Hackerconheciammuitobemaoperaçãodosistema
decontrole.
Cyber-AttackUkrainianPowerGrid(2015)Ataquecoordenadodistribuiçãoenergiaquedeixoucercade225.000semenergia
apósataqueaosistemadedistribuição.
RedOctober(2013)tecnologicamente
sofisticado:moduloderessureição,criptografiaOTAN,recuperação
dadosapagados, envioinformaçõespormeiodesmartphones, vários
paísesinfectadosdesde2007.
USOfficeofPersonnel
Management (OPM)(2015)informou
vazamentodecercade21.5milhõesde
dadosdefuncionáriosfederaisdogoverno
americano.
PrincipaisAlvos:InformaçõesSensíveis eSistemasIndustriais deControle(ICS)
Oquesão?ICSsãoresponsáveisporcontrolarprocessosfísicosdomundoreal: "sistemanervoso”.
“ICS:theyrunourworld”
5
Onde são encontrados? Infraestrutura crítica de qualquernação.
Alvos:In
form
açõe
sSen
síveiseSistem
asde
ControleIn
dustria
l(ICS)
FunçõesBásicasdeICSemplantasnucleares:
1. Permitemamonitoração,ocontroleeaçõesdiretasnosatuadoresdeprocessos.
2. Permitemcontroleautomáticosobretodosossistemasdaplanta.
3. Respondemafalhaseeventosanormaisdeoperação,mantendoaplantaoperandoemcondiçõesseguras.
4. Protegemaplantadasconsequênciasdeummalfuncionamento(sistemasoudevidoafalhadosoperadores).
“ICSFunctionsinaNuclearPowerPlant”
• Convergência ICS/TI• Valorindustrialagregado• Benefícios paraSegurançaTecnológica• Benefícios paraSegurançaFísica• Informações em temporealsobre
processo industrial• AumentodoDesempenho• Cadeiadesuprimento• Aumentodavelocidadedereaçãoem
casodeemergência
8
NSS20ObjectiveandessentialofaState’snuclearsecurityregime
NSS13NuclearMaterialandNuclearFacilities
NSS14- RadioactiveMaterialandAssociatedFacilities
NSS15NuclearandotherRadioactiveMORC
NST045(2017est)- ComputerSecurityforNuclearSecurity
NSS23-G- SecurityofNuclearInformation(2012)
DocumentsOutsideNuclearSecuritySeries
NSS17- ComputerSecurityNuclearFacilities(2011)
NSSComputerSecurityTechnicalGuides
NSSComputerSecurityImplementingGuides
IncidentResponsePlanning forComputerSecurityEvents(2016)
Conducting ComputerSecurityAssessments(2016)
NST047(2018est)ComputerSecurityTechniquesforNuclear
Facilities
NST036(2016)ComputerSecurityforI&CSystemsatNuclear
Facilities
NSSRecommendations
ApplicationinGradeApproach
ApplicationinGradeApproach
ApplicationinGradeApproach
NuclearSecuritySeries(NSS)
PublicaçõesdaAIEAsobreInformationandComputerSecurityforNuclearSecurity:NuclearSecuritySeriesDocuments
# IAEAPrimary TrainingCourses PrincipaisparticipaçõesdoBrasil(Interlocutor:CNEN)
1Basic InformationandComputerSecurityAwareness (2011)
Participação naArgentina (2012)Cursoministrado RiodeJaneiro +Instrutoria (2013)Participação emcursonoChile + Instrutoria (2014)
2 Conducting Computer SecurityAssessments (2013)
Participação emcursonoMéxico + Instrutoria(2016)
3AdvancedCourse inInformationandComputer Security(2014)
Cursoministrado noRiodeJaneiro +Instrutoria (2014)
4
Computer SecurityforNuclearIndustrial ControlSecurity(ICS)andInstrumentation andControl(I&C)Systems(2016)
Cursoministrado noRiodeJaneiro +Instrutoria (2017)(cursobase paraodesenvolvimento doTraining#5)
5International TrainingCourse onComputer Security(2weekITC)(Proposedfor2018)
Implantação de3 ITC centers: Austria/EUA/Coréia doSulFoicriadoumCoordinated Research Project(CRP)pelaIAEArelacionado aotreinamento (participação EPUSP)
Treinamentos sobreSegurança CibernéticaemInstalações Nucleares/AIEA
PPS& ICShandsonKitsparaTreinamento
CRPJ02008Enhancing ComputerSecurityIncidentAnalysisatNuclearFacilities
Participação pormeiodeprojetocientíficoparadefesacibernéticaeminstalaçõesnuclearesutilizando-seferramentasdeestimativadeestado
Participante:EscolaPolitécnicadaUSP
SecurityInformationandEventManagement (SIEM)WireSharkSniffers
Computer Security forNuclear IndustrialControlSystems(ICS)RiodeJaneiro, 2017
Participação
EPUSPnoCR
P:RecursosFAP
ESPeda
AIEA
paraP&Dde
estratégiade
fesaciberné
tica
Objetivo:DesenvolvimentodeBancadadeTestesparaAtaquesCibernéticosemSistemasdeTIeICSedesenvolvimentodeestratégiadedefesautilizando-seferramentasdeestimativadeestados
Participação
EPUSPnoCR
P:RecursosFAP
ESPeda
AIEA
paraP&Dde
estratégiade
fesaciberné
tica TMI2,762MWt B&WPWR
THNuclearSystemCodeRELAP5(R5)NKNuclearCodePARCS3D(P3D)
ParallelVirtualMachine:P3Dó R5MATLAB:codedrivescoupledP3D/R5
MATLAB codedrives the P3D/R5runs: solutiondoes not changethe R5 or P3Dsource code
P3D/R5
SegurançaCibernéticaInstalaçõesNucleares
AIEAestabeleceu
treinamentoseredigiu
guias/normas Brasil cooperacedendo
instrutoreseenviandoalunos
SistemasdeTIdiferemdeSistemasde
ICS
ImplantaçãodelaboratórionaEPUSP por
meiodoCRP/AIEA
ApoiodeInstituiçõesdeFomento eda
AIEA
Difusãodeconhecimento
paraInstalações
Nucleares/MB
Possível incluirresultadosparaInfra
Críticada áreaenergética
ComentáriosFinaisPE
RGUNTA
S?
• Indústria Nuclear/P&Dbemestabelecidanopaís• Ataquescibernéticosevoluemrápido• AIEAiniciouaçõesparadefesacibernética de
instalaçõesnucleares• CNENéainterlocutoracomAIEA