Grupo: GTL

Tema: Segurança dos Sistemas de Telecomunicação e de Informação:

Título: Sistematização da Verificação do Status de Segurança de Infraestruturas Críticas Principalmente Subestações de Energia Em Conformidade Com a ISA-99 / IEC-62443

Autores: Felipe Sabino Costa(1)

Instituições: MOXA BRASIL(1)

Resumo: A cibersegurança é um tema que vem ganhando notoriedade nos últimos tempos, apesar de ser um assunto discutido já há muitos anos, apenas recentemente tem se dado a devida atenção ao tema nos ambientes industriais, incluindo os sistemas de geração, transmissão e distribuição de energia, parte pelo avanço do desenvolvimento das ameaças para as aplicações industriais de uma forma geral e parte pelo aumento da automação de seus sistemas inerente ao aumento das demandas de produtividade e iniciativas de melhorias baseadas em conectividade, que por consequência aumentam as áreas de exposição a essas ameaças. Dentro desse contexto, uma série de normas têm sido discutidas, dentre elas a ISA/IEC-62443 que possui uma alta aplicabilidade em infraestruturas críticas, que é refletida nos ativos de rede em uma longa e complexa lista de configurações para auxiliar os sistemas industriais a possuírem uma proteção cibernética adequada aos seus riscos. Este trabalho irá apresentar uma abordagem sistemática e automática dessas configurações de segurança focada nos ativos de rede, que pretende diminuir a probabilidade de se implementar configurações incorretas ou incompletas concernentes as configurações manuais.