Conceitos, modelos em discussão e tendências

Aspectos de segurança em

IoT e Smart Grid

19 de outubro de 2016

José Reynaldo Formigoni Filho, MScGerente de Desenvolvimento de Tecnologias de Segurança da Informação

AGENDA

Conceitos

Segurança em IoT

Ações para mitigação no setor elétrico

Tendências

Comentários finais

NOSSA CREDENCIAIS NO SETOR

• Fornecimento de Serviços e Produtos para Empresas do Setor

• Mais 140 projetos de P&D ANEEL

• 17 P&Ds no tema Smart Grid

• Telecomunicações

• Automação avançada

• Geração distribuída – fontes altenativas

• Armazenamento de energia

• Mobilidade elétrica

• Medição eletrônica de energia

• Interação com o consumidor

• Subestação inteligente

• Monitoramento e sensoriamento

• Sustentabilidade ambiental

• Modelos de referência

• Cibersegurança

NOSSA CREDENCIAIS NO SETOR

Atuação do emCPqDCibersegurançano Setor Elétrico...

COMUNICAÇÃOE MULTIMÍDIA

• Bloco 5 - TI e Telecom: políticas de segurança da informação (2011)

• Projeto Smart GriD Cidade do Futuro: Privacidade (2012)

• Projeto Avaliação de Segurança em Medidores (2013 e 2014)

CONCEITUAÇÃOMAS AFINAL, O QUE É INTERNET DAS COISAS (IOT) ?

Fonte: J. Höller, V. Tsiatsis, C. Mulligan, S. Karnouskos, S. Avesand, D. Boyle: From Machine-to-Machine to the Internet of Things: Introduction to a New Age of Intelligence. Elsevier, 2014, ISBN 978-0-12-407684-6.

Interconexão através da infraestrutura existente da Internet entre dispositivos dotados de

computação embarcada e unicamente identificados.

Oferecimento de conectividade avançada de dispositivos, sistemas e serviços que vai além da comunicação M2M, atendendo uma variedade

de protocolos, domínios e aplicações.

CONCEITUAÇÃOEVOLUÇÃO DO CONCEITO SMART GRID

Soluções Smart Grid são tipicamente M2M (Machine to Machine) que se caracterizam por :

CONCEITUAÇÃOEVOLUÇÃO DO CONCEITO SMART GRID

Concessionária

Analogia =>

O problema dos Silos Digitais• Possuem custos mais elevados do que soluções integradas• Componentes que poderiam ser aproveitados por todos os sistemas, como a

infraestrutura de rede, são replicados

CONCEITUAÇÃOEVOLUÇÃO DO CONCEITO SMART GRID – CARACTERÍSTICAS DE IOT

IOT = Horizontalização = Quebra dos silos digitais

SEGURANÇA EM IOT: DESAFIOS

Grande quantidade de fornecedores

Baixa maturidade em segurança

Dispositivos de baixo custo

Dificuldades para atualizações

Controles tradicionais não compatíveis

Maior superfície de ataque

SEGURANÇA EM IOT: MODELO DE REFERÊNCIA DO ITU

Cidade

Inteligente

Transporte

Inteligente

Edifício

Inteligente

Energia

Inteligente

Indústria

Inteligente

Saúde

Inteligente

Moradia

Inteligente

Camada de suporte de Serviço e Aplicação

Camada de Rede

Camada de Dispositivos

Camada de Aplicação

Capacidade de Gerência

Capacidades de Rede

Dispositivos Gateways

Capacidades de Transporte

Suporte Genérico

Suporte Específico

Aplicações IoT

Capacidade de Segurança

Autorização

Confiança e Reputação

Gestão de Chaves Criptográficas

Identificação

AutenticaçãoGestão de QoS

Gestão de Dispositivos

AÇÕES PARA MITIGAÇÃO DOS RISCOS NO SETOR ELÉTRICO

International

Electrotechnical

Commission

ENERGY

AÇÕES PARA MITIGAÇÃO DOS RISCOS NO SETOR ELÉTRICO

AÇÕES PARA MITIGAÇÃO DOS RISCOS

German Smart Meter Gateway concept

AÇÕES PARA MITIGAÇÃO DOS RISCOS

German Smart Meter Gateway concept

SM-PKI ARCHITECTURE

TENDÊNCIAS – FASES DA IMPLEMENTAÇÃOEstados Unidos e CE: Foco na análise de vulnerabilidades, simulação de ataques e desenvolvimento tecnologias de segurança (medidor seguro, criptografia leve para IoT, etc. )

TENDÊNCIAS – FASES DA IMPLEMENTAÇÃO

E o Brasil?

TENDÊNCIAS – BLOCKCHAIN

BLOCKCHAIN – APLICAÇÕES NO SETOR ELÉTRICO

• Controle e monitoramentos de ativos (dispositivos IoT): combinação de redes mesh + blockchain

• Diminuição do custo de compliance: investimento forte das fintechs

• Gestão descentralizada para a compra e venda de energia na geração distribuída

• Um dos pilares para o sucesso do IoT: segurança/privacidade

• O setor elétrico vai utilizar com cada vez mais frequência osdispositivos IoT

• Desenvolvimento seguro não faz parte da cultura de desenvolvimento dos fornecedores IoT: sistemas embarcados são inseguros na sua gênese

• Smart meters e os dispositivos usados na automação, assim como outros dispositivos IoT, são produzidos com sistemas embarcados, portanto mais vulneráveis

COMENTÁRIOS FINAIS

TRANSFORMANDOEM REALIDADE

w w w . c p q d . c o m . b r