centro nacional de cibersegurança · –supervisory control and data acquisition •sistemas scada...
TRANSCRIPT
![Page 1: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/1.jpg)
Pedro Veiga
Coordenador
Centro Nacional
de Cibersegurança
![Page 2: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/2.jpg)
FCUL
Faculdade de Ciências
da
Universidade de Lisboa
![Page 5: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/5.jpg)
![Page 6: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/6.jpg)
![Page 7: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/7.jpg)
Convergência Tecnológica
![Page 8: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/8.jpg)
(Tele)-Comunicações
Media
Informática
![Page 9: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/9.jpg)
Digitalização da Economia
![Page 10: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/10.jpg)
Digitalização da Sociedade
![Page 11: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/11.jpg)
A Transformação Digital
![Page 12: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/12.jpg)
![Page 13: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/13.jpg)
Cibersegurança Cibercrime
Ciberdefesa
Onde é que a cibersegurança se enquadra?
![Page 14: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/14.jpg)
Cibersegurança Cibercrime
Ciberdefesa
Onde é que a cibersegurança se enquadra?
Ciberterrorismo
Ciber “TUDO”
![Page 15: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/15.jpg)
Cibersegurança Cibercrime
Ciberdefesa
Onde é que a cibersegurança se enquadra?
Ciberterrorismo
Ciber “TUDO”
Cooperação
![Page 16: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/16.jpg)
Estratégia Nacional de Segurança do Ciberespaço
Resolução do Conselho de Ministros nº 36/2015, de 12 de junho
• Administração Pública Central
• Empresas
• Cidadãos
![Page 17: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/17.jpg)
O que é o ciberespaço?
• Não existe uma definição clara de ciberespaço
• “O mundo virtual dos computadores”
• “blocos de informação a circular entre computadores
ligados em rede”
• Inclui informação, sistemas e redes de comunicação
![Page 18: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/18.jpg)
Mandato CNCS
Resolução do Conselho de Ministros - nº 36/2015 de 12 de junho de 2015
Eixo 1 – Estrutura de segurança do ciberespaço
Eixo 2 – Combate ao cibercrime
Eixo 3 – Proteção do ciberespaço e das infraestruturas
Eixo 4 – Educação, sensibilização e prevenção
Eixo 5 – Investigação e Desenvolvimento
Eixo 6 - Cooperação
![Page 19: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/19.jpg)
Cibersegurança
• Problema técnico e tecnológico
• Problema organizativo
• Programa de gestão
![Page 20: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/20.jpg)
![Page 21: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/21.jpg)
![Page 22: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/22.jpg)
Dados
• Os dados estão a tornar-se um
bem fundamental das
organizações
![Page 23: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/23.jpg)
Ameaças
• Erro humano
• Acidentes
• Fenómenos naturais
• Ataques
![Page 24: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/24.jpg)
Tipos de empresas
As que já foram alvo de ataques informáticos e sabem disso
As que já foram alvo de ataques informáticos e ainda não
sabem disso
![Page 25: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/25.jpg)
Tendências
Aumento da complexidade dos
ataques
Diminuição dos conhecimentos
do atacante
![Page 26: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/26.jpg)
Espionagem
• Espionagem industrial
• Espionagem estatal
![Page 27: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/27.jpg)
![Page 28: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/28.jpg)
![Page 29: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/29.jpg)
SCADA
![Page 30: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/30.jpg)
Acrónimos e o que implicam
• SCADA
– Supervisory control and data acquisition
• Sistemas SCADA largamente usados em sistemas de:
– Controlo industrial
– Controlo de infraestruturas distribuídas
– …
![Page 31: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/31.jpg)
Telemetria
![Page 32: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/32.jpg)
![Page 33: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/33.jpg)
European Cybersecurity Policy
NIS Directive
![Page 34: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/34.jpg)
A Diretiva NIS / SRI
(Network and Information Systems Security)
(Segurança das Redes e dos Sistemas de Informação)
![Page 35: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/35.jpg)
![Page 36: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/36.jpg)
36
LEGISLATIVE ACTS AND OTHER INSTRUMENTS
1. The new ENISA Regulation (EU) No 526/2013
2. The Cybersecurity Strategy of the EU
3. NIS directive
4. Council Conclusions on the Cybersecurity Strategy
5. Digital Agenda
6. Directive on ECIs
7. The CIIP Action Plan
8. Commission Communication on Critical Information
Infrastructure Protection
9. Electronic Communications Regulatory Framework
10.Review of the Data Protection Framework
11.Regulation on electronic identification and trusted
services for electronic
12.Commission Regulation on the measures applicable
to the notification of personal data breaches
13.Framework to build trust in the Digital single market
for e-commerce and online services
14.Council Framework Decision on attacks against
information systems
15.Communication on EC3
16.Council Resolution of December 2009 on a
collaborative approach to Network and Information
Security
17.Council conclusion on Critical Information
Infrastructure Protection (CIIP) of May 2011
18.Action Plan for an innovative and competitive Security
Industry
19.Single Market Act
20.Internet of Things – An Action Plan for Europe
21.European cloud computing strategy
22.Internal Security Strategy for the European Union
23.Telecom Ministerial Conference on CIIP
24.Data Protection Directive
25.Digital Single Market Strategy
26.Communication on Thriving Data Driven Economy
![Page 37: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/37.jpg)
Diretiva SRI e seus anexos
Anexo I
Anexo II
Anexo III
![Page 38: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/38.jpg)
Anexo I - Cooperar
![Page 39: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/39.jpg)
Cooperar
![Page 40: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/40.jpg)
Resposta à emergência
CERT.PT
![Page 41: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/41.jpg)
CERT.PT
O CERT.PT tem como missão contribuir para o esforço de
cibersegurança nacional nomeadamente no tratamento e
coordenação da resposta a incidentes, na produção de
alertas e recomendações de segurança e na promoção de
uma cultura de segurança em Portugal
![Page 42: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/42.jpg)
CERT.PT
• Serviços
– Tratamento de incidentes
– Coordenação de incidentes
– Alertas e boas práticas
– Capacitação
• Formação de novos CSIRTs
• Forças e serviços de segurança
![Page 43: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/43.jpg)
![Page 44: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/44.jpg)
Anexo II – Serviços Essenciais
![Page 45: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/45.jpg)
Serviços Essenciais
![Page 46: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/46.jpg)
![Page 47: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/47.jpg)
![Page 48: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/48.jpg)
![Page 49: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/49.jpg)
![Page 50: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/50.jpg)
![Page 51: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/51.jpg)
![Page 52: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/52.jpg)
Anexo III – Serviços Digitais
![Page 53: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/53.jpg)
![Page 54: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/54.jpg)
Transposição da Diretiva
• Prazo de 2 anos
– Maio/2018
• Forte interação com reguladores dos setores do Anexo II
• CSIRT nacional(ais)
– Coordenação internacional
![Page 55: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/55.jpg)
Revisão da “European Cybersecurity
Strategy”
• Processo iniciado a 25 de abril de 2017
• IoT
• Certificação plataformas e aplicações
![Page 56: Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA largamente usados em sistemas de: –Controlo industrial –Controlo de infraestruturas](https://reader034.vdocuments.mx/reader034/viewer/2022042221/5ec7586ace381564ec612ae9/html5/thumbnails/56.jpg)
Obrigado