Upload
jos-formigoni-filho
View
57
Download
2
Embed Size (px)
Citation preview
Conceitos, modelos em discussão e tendências
Aspectos de segurança em
IoT e Smart Grid
19 de outubro de 2016
José Reynaldo Formigoni Filho, MScGerente de Desenvolvimento de Tecnologias de Segurança da Informação
AGENDA
Conceitos
Segurança em IoT
Ações para mitigação no setor elétrico
Tendências
Comentários finais
NOSSA CREDENCIAIS NO SETOR
• Fornecimento de Serviços e Produtos para Empresas do Setor
• Mais 140 projetos de P&D ANEEL
• 17 P&Ds no tema Smart Grid
• Telecomunicações
• Automação avançada
• Geração distribuída – fontes altenativas
• Armazenamento de energia
• Mobilidade elétrica
• Medição eletrônica de energia
• Interação com o consumidor
• Subestação inteligente
• Monitoramento e sensoriamento
• Sustentabilidade ambiental
• Modelos de referência
• Cibersegurança
NOSSA CREDENCIAIS NO SETOR
Atuação do emCPqDCibersegurançano Setor Elétrico...
COMUNICAÇÃOE MULTIMÍDIA
• Bloco 5 - TI e Telecom: políticas de segurança da informação (2011)
• Projeto Smart GriD Cidade do Futuro: Privacidade (2012)
• Projeto Avaliação de Segurança em Medidores (2013 e 2014)
CONCEITUAÇÃOMAS AFINAL, O QUE É INTERNET DAS COISAS (IOT) ?
Fonte: J. Höller, V. Tsiatsis, C. Mulligan, S. Karnouskos, S. Avesand, D. Boyle: From Machine-to-Machine to the Internet of Things: Introduction to a New Age of Intelligence. Elsevier, 2014, ISBN 978-0-12-407684-6.
Interconexão através da infraestrutura existente da Internet entre dispositivos dotados de
computação embarcada e unicamente identificados.
Oferecimento de conectividade avançada de dispositivos, sistemas e serviços que vai além da comunicação M2M, atendendo uma variedade
de protocolos, domínios e aplicações.
CONCEITUAÇÃOEVOLUÇÃO DO CONCEITO SMART GRID
Soluções Smart Grid são tipicamente M2M (Machine to Machine) que se caracterizam por :
CONCEITUAÇÃOEVOLUÇÃO DO CONCEITO SMART GRID
Concessionária
Analogia =>
O problema dos Silos Digitais• Possuem custos mais elevados do que soluções integradas• Componentes que poderiam ser aproveitados por todos os sistemas, como a
infraestrutura de rede, são replicados
CONCEITUAÇÃOEVOLUÇÃO DO CONCEITO SMART GRID – CARACTERÍSTICAS DE IOT
IOT = Horizontalização = Quebra dos silos digitais
SEGURANÇA EM IOT: DESAFIOS
Grande quantidade de fornecedores
Baixa maturidade em segurança
Dispositivos de baixo custo
Dificuldades para atualizações
Controles tradicionais não compatíveis
Maior superfície de ataque
SEGURANÇA EM IOT: MODELO DE REFERÊNCIA DO ITU
Cidade
Inteligente
Transporte
Inteligente
Edifício
Inteligente
Energia
Inteligente
Indústria
Inteligente
Saúde
Inteligente
Moradia
Inteligente
Camada de suporte de Serviço e Aplicação
Camada de Rede
Camada de Dispositivos
Camada de Aplicação
Capacidade de Gerência
Capacidades de Rede
Dispositivos Gateways
Capacidades de Transporte
Suporte Genérico
Suporte Específico
Aplicações IoT
Capacidade de Segurança
Autorização
Confiança e Reputação
Gestão de Chaves Criptográficas
Identificação
AutenticaçãoGestão de QoS
Gestão de Dispositivos
AÇÕES PARA MITIGAÇÃO DOS RISCOS NO SETOR ELÉTRICO
International
Electrotechnical
Commission
ENERGY
AÇÕES PARA MITIGAÇÃO DOS RISCOS NO SETOR ELÉTRICO
AÇÕES PARA MITIGAÇÃO DOS RISCOS
German Smart Meter Gateway concept
AÇÕES PARA MITIGAÇÃO DOS RISCOS
German Smart Meter Gateway concept
SM-PKI ARCHITECTURE
TENDÊNCIAS – FASES DA IMPLEMENTAÇÃOEstados Unidos e CE: Foco na análise de vulnerabilidades, simulação de ataques e desenvolvimento tecnologias de segurança (medidor seguro, criptografia leve para IoT, etc. )
TENDÊNCIAS – FASES DA IMPLEMENTAÇÃO
E o Brasil?
TENDÊNCIAS – BLOCKCHAIN
BLOCKCHAIN – APLICAÇÕES NO SETOR ELÉTRICO
• Controle e monitoramentos de ativos (dispositivos IoT): combinação de redes mesh + blockchain
• Diminuição do custo de compliance: investimento forte das fintechs
• Gestão descentralizada para a compra e venda de energia na geração distribuída
• Um dos pilares para o sucesso do IoT: segurança/privacidade
• O setor elétrico vai utilizar com cada vez mais frequência osdispositivos IoT
• Desenvolvimento seguro não faz parte da cultura de desenvolvimento dos fornecedores IoT: sistemas embarcados são inseguros na sua gênese
• Smart meters e os dispositivos usados na automação, assim como outros dispositivos IoT, são produzidos com sistemas embarcados, portanto mais vulneráveis
COMENTÁRIOS FINAIS
TRANSFORMANDOEM REALIDADE
w w w . c p q d . c o m . b r