Subir Archivo

segurança cibernética em instalações nucleares: ações … · gundremmingen npp (alemanha –...

  • Home
  • Documents
  • Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick
14
Segurança Cibernética em Instalações Nucleares: ações conjuntas com a Agência Internacional de Energia Atômica (AIEA) Diretoria de Desenvolvimento Nuclear da Marinha IAEA International Atomic Energy Agency IV Simpósio de Ciência, Tecnologia e Inovação da Marinha 31 de Outubro de 2017 CF(EN) Rodney Busquim

Upload: lykiet

Post on 11-Nov-2018

218 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

SegurançaCibernéticaemInstalaçõesNucleares:açõesconjuntascomaAgênciaInternacionaldeEnergiaAtômica(AIEA)

DiretoriadeDesenvolvimentoNucleardaMarinha

IAEAInternational Atomic Energy Agency

IVSimpósiodeCiência,TecnologiaeInovaçãodaMarinha

31deOutubrode2017

CF(EN)RodneyBusquim

Page 2: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

2

ü Primeiro“weapons gradecomputervirus”

ü Nathanz EnrichmentFacility.

ü VulnerabilidadesdoMicrosoftWindows.

ü Input/output requests PLCSiemens.

ü “Loss of Control” &“Loss of View”.

STUXN

ET:A

taqu

eInfra

estruturaIndu

stria

l

Page 3: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

Monju NPP(Japão - 2014)

ComputerVirus infectoucomputador dasalade

controledoreator,houvevazamentodeinformaçõesenviadasparaComand &

Control CenternaCoreiadoSul.Comprometimento

ocorreuquando daatualizaçãodeumdosaplicativosdos

computadores.

KoreaHydroandNuclearPowerKHNP

(CoréiadoSul-2014/2015)Comprometimento do

sistemadecomputadoresqueoperam23NPP.

Vazamentodedocumentosdeengenhariaedados.

“SocialChaos”“Psicho CyberWarfare”

Gundremmingen NPP(Alemanha – 2016)

Computervirus infectousistemasdeTI,Fuel Rod

Modeling Systems,18USBstick.Tambémpermitiu

instalaçãodeRemoteAccessTool(RAT)paraovazamento

dedados

Motivação:AtaquesCibernéticosemInstalaçõesNucleares

Page 4: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

German SteelMillAttack(2014)

Houveocomprometimento dosistemadecontroledeprodução causandograndedano físicoa

planta.Hackerconheciammuitobemaoperaçãodosistema

decontrole.

Cyber-AttackUkrainianPowerGrid(2015)Ataquecoordenadodistribuiçãoenergiaquedeixoucercade225.000semenergia

apósataqueaosistemadedistribuição.

RedOctober(2013)tecnologicamente

sofisticado:moduloderessureição,criptografiaOTAN,recuperação

dadosapagados, envioinformaçõespormeiodesmartphones, vários

paísesinfectadosdesde2007.

USOfficeofPersonnel

Management (OPM)(2015)informou

vazamentodecercade21.5milhõesde

dadosdefuncionáriosfederaisdogoverno

americano.

PrincipaisAlvos:InformaçõesSensíveis eSistemasIndustriais deControle(ICS)

Page 5: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

Oquesão?ICSsãoresponsáveisporcontrolarprocessosfísicosdomundoreal: "sistemanervoso”.

“ICS:theyrunourworld”

5

Onde são encontrados? Infraestrutura crítica de qualquernação.

Alvos:In

form

açõe

sSen

síveiseSistem

asde

ControleIn

dustria

l(ICS)

Page 6: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

FunçõesBásicasdeICSemplantasnucleares:

1. Permitemamonitoração,ocontroleeaçõesdiretasnosatuadoresdeprocessos.

2. Permitemcontroleautomáticosobretodosossistemasdaplanta.

3. Respondemafalhaseeventosanormaisdeoperação,mantendoaplantaoperandoemcondiçõesseguras.

4. Protegemaplantadasconsequênciasdeummalfuncionamento(sistemasoudevidoafalhadosoperadores).

“ICSFunctionsinaNuclearPowerPlant”

Page 7: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

• Convergência ICS/TI• Valorindustrialagregado• Benefícios paraSegurançaTecnológica• Benefícios paraSegurançaFísica• Informações em temporealsobre

processo industrial• AumentodoDesempenho• Cadeiadesuprimento• Aumentodavelocidadedereaçãoem

casodeemergência

Page 8: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

8

Page 9: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

NSS20ObjectiveandessentialofaState’snuclearsecurityregime

NSS13NuclearMaterialandNuclearFacilities

NSS14- RadioactiveMaterialandAssociatedFacilities

NSS15NuclearandotherRadioactiveMORC

NST045(2017est)- ComputerSecurityforNuclearSecurity

NSS23-G- SecurityofNuclearInformation(2012)

DocumentsOutsideNuclearSecuritySeries

NSS17- ComputerSecurityNuclearFacilities(2011)

NSSComputerSecurityTechnicalGuides

NSSComputerSecurityImplementingGuides

IncidentResponsePlanning forComputerSecurityEvents(2016)

Conducting ComputerSecurityAssessments(2016)

NST047(2018est)ComputerSecurityTechniquesforNuclear

Facilities

NST036(2016)ComputerSecurityforI&CSystemsatNuclear

Facilities

NSSRecommendations

ApplicationinGradeApproach

ApplicationinGradeApproach

ApplicationinGradeApproach

NuclearSecuritySeries(NSS)

PublicaçõesdaAIEAsobreInformationandComputerSecurityforNuclearSecurity:NuclearSecuritySeriesDocuments

Page 10: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

# IAEAPrimary TrainingCourses PrincipaisparticipaçõesdoBrasil(Interlocutor:CNEN)

1Basic InformationandComputerSecurityAwareness (2011)

Participação naArgentina (2012)Cursoministrado RiodeJaneiro +Instrutoria (2013)Participação emcursonoChile + Instrutoria (2014)

2 Conducting Computer SecurityAssessments (2013)

Participação emcursonoMéxico + Instrutoria(2016)

3AdvancedCourse inInformationandComputer Security(2014)

Cursoministrado noRiodeJaneiro +Instrutoria (2014)

4

Computer SecurityforNuclearIndustrial ControlSecurity(ICS)andInstrumentation andControl(I&C)Systems(2016)

Cursoministrado noRiodeJaneiro +Instrutoria (2017)(cursobase paraodesenvolvimento doTraining#5)

5International TrainingCourse onComputer Security(2weekITC)(Proposedfor2018)

Implantação de3 ITC centers: Austria/EUA/Coréia doSulFoicriadoumCoordinated Research Project(CRP)pelaIAEArelacionado aotreinamento (participação EPUSP)

Treinamentos sobreSegurança CibernéticaemInstalações Nucleares/AIEA

Page 11: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

PPS& ICShandsonKitsparaTreinamento

CRPJ02008Enhancing ComputerSecurityIncidentAnalysisatNuclearFacilities

Participação pormeiodeprojetocientíficoparadefesacibernéticaeminstalaçõesnuclearesutilizando-seferramentasdeestimativadeestado

Participante:EscolaPolitécnicadaUSP

SecurityInformationandEventManagement (SIEM)WireSharkSniffers

Computer Security forNuclear IndustrialControlSystems(ICS)RiodeJaneiro, 2017

Page 12: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

Participação

EPUSPnoCR

P:RecursosFAP

ESPeda

AIEA

paraP&Dde

estratégiade

fesaciberné

tica

Objetivo:DesenvolvimentodeBancadadeTestesparaAtaquesCibernéticosemSistemasdeTIeICSedesenvolvimentodeestratégiadedefesautilizando-seferramentasdeestimativadeestados

Page 13: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

Participação

EPUSPnoCR

P:RecursosFAP

ESPeda

AIEA

paraP&Dde

estratégiade

fesaciberné

tica TMI2,762MWt B&WPWR

THNuclearSystemCodeRELAP5(R5)NKNuclearCodePARCS3D(P3D)

ParallelVirtualMachine:P3Dó R5MATLAB:codedrivescoupledP3D/R5

MATLAB codedrives the P3D/R5runs: solutiondoes not changethe R5 or P3Dsource code

P3D/R5

Page 14: Segurança Cibernética em Instalações Nucleares: ações … · Gundremmingen NPP (Alemanha – 2016) Computer virus infectou sistemas de TI, FuelRod ModelingSystems, 18 USB stick

SegurançaCibernéticaInstalaçõesNucleares

AIEAestabeleceu

treinamentoseredigiu

guias/normas Brasil cooperacedendo

instrutoreseenviandoalunos

SistemasdeTIdiferemdeSistemasde

ICS

ImplantaçãodelaboratórionaEPUSP por

meiodoCRP/AIEA

ApoiodeInstituiçõesdeFomento eda

AIEA

Difusãodeconhecimento

paraInstalações

Nucleares/MB

Possível incluirresultadosparaInfra

Críticada áreaenergética

ComentáriosFinaisPE

RGUNTA

S?

• Indústria Nuclear/P&Dbemestabelecidanopaís• Ataquescibernéticosevoluemrápido• AIEAiniciouaçõesparadefesacibernética de

instalaçõesnucleares• CNENéainterlocutoracomAIEA

[email protected]


Gravação/ reprodução Guia da Handycam - Sony eSupport · no adaptador do Memory Stick Duo. Quando usar um “Memory Stick Duo” ... abaixo quando as respectivas luzes do interruptor

modelo ball and stick. Figura 1. - paginas.fe.up.ptpaginas.fe.up.pt/~projfeup/submit_13_14/uploads/poster_MIEQ08.pdf · partir da oxidação catalítica do metanol, e para isso uma

sinop.unemat.brsinop.unemat.br/site_antigo/prof/foto_p_downloads/fot_5964livbo... · EAESP/FGV/NPP - N ÚCLEO DE PESQUISAS E PUBLICAÇÕES 1/153 RELATÓRIO DE PESQUISA Nº 12/1997

PALAVRAS-CHAVE ABSTRACT - mettodo.com.br Management e Gestao Empresarial.pdf · Temas de fantasia..... 77 3.1.b. Visões retóricas..... 78 . EAESP/FGV/NPP - NÚCLEO DE PESQUISAS

Lpc Stick Um

UNIVERSIDADE ESTADUAL PAULISTA “JÚLIO DE MESQUITA FILHO” · 3.2.4 Instalação e condução dos experimentos .....29 3.5. Obtenção dos dados ... (NPP), fertilidade dos colmos

SISTEMA DE PRODUÇÃO DE INDICADORES DE QUALIDADE … · índice NPP (produtividade primária) por unidade média de precipitação • 9 classes, estado degrado indica baixa produtividade

O IMPERIALISMO - pessoal.educacional.com.brpessoal.educacional.com.br/ui/580001/775959/1316606357070.pdf · Política do “Big Stick” : Fale macio e use o porrete. Política de

Ernesto Lozardo NPP Seculos de Globalizacao.pdf

Augusto Salomon Presidente Executivo · 2007 – Criação da NPP 2009/2010 – Crise Econômica Mundial . Geração Elétrica Subsidiada por outros Segmentos 19 Do despacho termelétrico

Planta Ugly Stick

IMOBILIZAÇÃO DE LIPASE EM SUPORTE POLIMÉRICO E …§ão... · hydrolysis using p-NPP (p-nitrophenyl palmitate) as substrate. Also, PU support containing immobilized enzyme was

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DE GOIÁS … · 2011-12-23 · A média da expectativa de vida de um indivíduo que se infectou entre 1996 e 1999, com acesso à HAART,

Stick Mini Big CHURROS€¦ · Big Balde de frango DE QUEIJO CHURROS para sua fome Big DELIVERY 11 2709.4929 11 94935.0327 Stick Mini R$10 P | 4 UN. BATATA RÚSTICA P (150GR).....R$7

XRS Stick Reader User Manual (P)

NANO - Media Stick - Supercomputer for Digital Inclusion by Sergio Cabral Cavalcanti - Computer Midia Stick

HARDWARE. Cinta magnética Disco rígido CD DVD Pendrive Memory stick Cinta magnética Disco rígido CD DVD Pendrive Memory stick DISPOSITIVOS DE ALMACENAMIENTO

Stick 0 Lady Speed Stick desodorantes seleccionados. Sin 299-5.t9c,u COMPRE 2 Y OBTENGA em tecctnpensas compre 1 tbtenga I Dove, Degree, Axe spray seco 0 desodorante, Sin Tarjeta

konicaC224e pc expediente-20141113152056cms.cm-alcobaca.pt.vf-portal.com/upload_files/client_id_1/website... · número NPP quarenta e quatro mil trezentos e oitenta e três barra

A Ciência e o Parlamento€¦ · dos tempos modernos» não podem considerar-se sensacionalistas quando nos confrontamos com esta nova doença, que infectou neste curto espaço de

cel-npp 5ano

GVpesquisa – Núcleo de Pesquisas e Publicações - NPP O

pesquisa-eaesp.fgv.br€¦ · EAESP/FGV/NPP - NÚCLEO DE PESQUISAS E PUBLICAÇÕES 1/278 RELATÓRIO DE PESQUISA Nº 13/2001 RESUMO Este relatório apresenta resultados semestrais

projeto world stick

Os Italianos vieram para o Brasil por muitos motivos,um deles foi porque apareceu uma doença chamada pelagra que infectou toda a Europa, e foi por isso

Construindo Lições em Moodle - Biblioteca Virtualbiblioteca.virtual.ufpb.br/files/pub_1291077773.pdf · pendrive1 256 Mb de capacidade, ... 1 Memory stick 2 Cole, J., ... o módulo

1-Portada 30 de abril de 20200001 · 2020-04-30 · Perros Adultos Res y Pollo Pqte. de 13 Lbs. Reg. $9.99 Colgate CepillO de 1 Speed Stick/ Lady Speed Stick Varied ad Env. de 2.3

DA ESCOLA PÚBLICA PARANAENSE 2009 - Operação de ... · Malabarismo com devil stick ( bastão chinês) ... pois os elementos articuladores ampliam a ... 5 As práticas

Lautar um - hogrefe · 2021. 1. 24. · Lautar um Ein computerbasiertes Trainingsprogramm für Grundschulkinder mit Lese-Rechtschreibschwierigkeiten, bestehend aus Manualen und USB-Stick

Perfil corporativo - bomafa.de · Disponível para todos os campos de aplicação, incluindo a instalação, comissionamento e manutenção. ... ENBW Alemanha / NPP Neckarwestheim

CAUDALÍMETROS ULTRA-SÓNICOS · MODELO - NPP MODELO - RAIN GAUGE CAUDALÍMETROS ULTRASSÓNICOS. SERVIÇOS Quando se pretendem realizar medições temporárias de caudal, um dos grandes

Instruções de Operação REFUone WiFi Stick LSW-2...Nota: se AP_(número de série do WiFi Stick) não estiver disponível na lista de redes sem fio, pode haver problemas na conexão

OS IMPACTOS LEGAIS DO CORONAVÍRUS NO AMBIENTE … · • Caso fique comprovado que o empregado se infectou em virtude do trabalho (p.ex. deslocar o empregado para uma região de

Lígia Maura - NPP versão final Negociações Internacionais

Núcleo de Pós-graduação e Pesquisa - NPP · núcleo de pós-graduação e pesquisa - npp 3 consultoria no processos de desenvolvimento de um novo produto em uma metalÚrgica em