Grupo: GTL

Tema: Segurança dos Sistemas de Telecomunicação e de Informação:

Título: Avaliação da Segurança Cibernética em Instalações da Rede Básica da COPEL GET

Autores: Pedro Gustavo Schier(1); Alex Sandro Ivankio(1); Edgar Luciano Iubel(1)

Instituições: COPEL GET(1)

Resumo: A segurança cibernética em instalações de infraestrutura crítica não é um assunto novo, porém o nível de exigência dos órgãos reguladores e a maturidade das organizações brasileiras sobre o tema necessitam de evolução. A cada dia os dados referentes a ataques cibernéticos em infraestruturas críticas, fornecidos por organismos especializados em todo o mundo, só aumentam. Isso seria justificado pelo aumento da exposição, da interconexão e das possibilidades que a tecnologia atual permite, além da necessidade emergente de processos com maior integração e que, por consequência, requerem maior inteligência embarcada e automatismo. A proposta deste trabalho é utilizar ferramentas de avaliação de segurança Cibernética que estão alinhadas as melhores práticas e normas, para confirmação da real condição de exposição de subestações de energia da Rede Básica (RB-SE). Atualmente os Estados Unidos seguem o padrão NERC-CIP (North American Reliability Corporation – Critical Infrastructure Protection), o qual recomenda a adequação das instalações do setor elétrico. De forma complementar, existem recomendações do NIST (National Institute of Standards and Technology) sobre políticas e procedimentos para segurança de aplicações computacionais utilizadas em meio industrial. Com o objetivo de avaliar o nível de segurança cibernética implantada em uma instalação da rede básica da Copel Geração e Transmissão (Copel GET), optou-se em escolher a subestação Curitiba Norte que está localizada no município de Almirante Tamandaré - PR que possui ativos com tecnologias e topologias de rede mais avançadas dentre outras subestações. Utilizando as ferramentas CSET (Cybersecurity Capability Maturity Model) e C2M2 (Cybersecurity Capability Maturity Model) espera-se avaliar a capacidade da segurança cibernética atual e o nível de maturidade da organização com relação ao tema. Além do aprendizado na utilização destas ferramentas, pretende-se identificar as lacunas nos resultados fornecidos, propondo melhorias. Serão realizadas intervenções na instalação visando desenvolver um trabalho de Hardening nos níveis de IED e Subestação, que consiste em mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, apresentando os resultados obtidos. Outras atividades previstas de serem executadas são: Camada IED (Intelligent Electronic Device) - Alteração de senhas default, níveis hierárquicos de acesso, desabilitação de funções não utilizadas; Camada Subestação - Controle de acesso na subestação, controle de acesso à rede Ethernet da subestação, implantação de firewalls através de migração para VPN, desabilitação de portas não utilizadas nos switches e terminais servers, configuração de MAC estático por porta, alteração de senhas default dos equipamentos, identificação visual de pontos da rede a serem segregados em caso de ataque. Após a implantação das melhorias em campo será realizada uma nova avaliação através do CSET para verificar qual foi o percentual de evolução, considerando o SAL (Security Assurance Level) e CIA Levels (Confidentialy, Integrity e Availability), também será verificado através do C2M2 a evolução do MIL (Maturity Indicator Level), que deverá indicar um nível de maturidade para a segurança da instalação. Com a aplicação das ferramentas e análise dos resultados, pretende-se definir um padrão mínimo de segurança cibernética que deve ser implantado nas subestações, utilizando-se de base o piloto realizado na subestação Curitiba Norte. Serão elaborados procedimentos e políticas que preencham as lacunas identificadas, bem como espera-se fortalecer as melhores práticas já adotadas, contribuindo para a disponibilidade, integridade e confiabilidade das instalações da rede básica da Copel GET.