workshop internacional seguranÇa cibernÉtica - aneel
TRANSCRIPT
Um dos maiores e mais sólidos
grupos de energia elétrica do
Brasil e América Latina.
Principais Atividades Energia: geração,
transmissão, distribuição,
comercialização e serviços;
Gás Natural: distribuição e
prospecção;
Telecomunicações:
transferência de dados.
Perfil da Empresa Grupo Cemig: mais de 200
sociedades e 17 consórcios
Ações negociadas nas
Bolsas de Valores de Nova York,
Madri e São Paulo
Classificação: Público
http://www.cemig.com.br/pt-br/Paginas/homepage.aspxhttp://cemig.infoinvest.com.br/
Grupo Cemig
Distribuição
Número de consumidores: 7,5 milhões em Minas Gerais
Número de localidades atendidas: 5.415
Linhas urbanas: 97,9 mil km
Linhas rurais: 359,6 mil km
Linhas de distribuição em AT: 17 mil km
Geração
Grupo Cemig: 70 usinas (Com inclusão da Light)
• 64 hidrelétricas
• Três termoelétricas
• Três eólicas
Capacidade instalada: 7.295 GW
Transmissão
9.748 km de linhas de transmissão*
13% da capacidade de transmissão do Brasil*
Operação de 205 km de linha
de transmissão no Chile
*Com inclusão da Terna, TBE e Abengoa
Segurança Cibernética no mundo
2010Stuxnet
2012Saudi Aram Co
2014JP Morgan
2015 FireEye/IronGate, Anthem, CareFirst e BlueCross
2016 Ucrânia
Segurança Cibernética na Cemig
2003Criação da ASI (administração da segurança da informação). Foco na divulgação, políticas de segurança e rotina de testes de segurança
Fevereiro de 2013 a junho de 2014Oficina de Segurança Cibernética, coordenada pela Polícia Federal e promovida pela Secretaria Nacional de Grandes Eventos.
Junho de 2013Plano de Contingência para a Copa das Confederações. Relatórios diários sobre a segurança cibernética das suas infraestruturas críticas para a Polícia Federal.
Junho e julho de 2014Plano de Contingência para a Copa do Mundo e atuação conjunta ao CICCR (Centro Integrado de Comando e Controle Regional) fornecendo relatórios diários sobre a segurança cibernética das suas infraestruturas críticas para o Centro de Defesa Cibernética (CDCiber) do Exército Brasileiro e para a Polícia Federal.
Abril de 2014 Criado o CSIRT Cemig – Time de Resposta a Incidentes de Segurança de Computadores.
Julho de 2014 Apresentação da segurança cibernética em sistemas SCADA no Painel de Sistemas SCADA promovido pela RENASIC – Brasília – DF.
Segurança Cibernética na Cemig
Setembro de 2014Vinculação do CSIRT-Cemig ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) para a notificação de incidentes de segurança da informação.
Outubro de 2014Divulgação sobre segurança cibernética em smart grids no 20º Seminário de Capacitação e Inovação (SCI) da Rede Nacional de Ensino e Pesquisa (RNP)
Simulação de ataque com hacker especialista (ex-OTAN)
Março de 2015Divulgação sobre segurança cibernética em sistemas SCADA no Cyber Security Brazil, Energy, Oil & Gas promovido pela Blue Ocean – São Paulo - SP.
Maio de 2015Criação no Cigré Brasil do Grupo Espelho do WG D2.40 Internacional: “Segurança Cibernética para as Utilities de Energia Elétrica no Brasil”. Coordenação atual da Cemig e participação da Eletrobras, CHESF, Eletronuclear, Eletronorte, Copel e Siemens, além das instituições de pesquisa PUCRS e FITec.
Julho de 2015Implantação do Plano de Contingência para Ataques Cibernéticos abrangendo 13 usinas da Cemig.
Hoje Até 2018 Até 2020
SCADA Geração e Transmissão
SCADA DistribuiçãoNovo SCADA
IPS Intrusion Prevention System
Firewall – Rede Corporativa
Antivírus – End-Point, Web, E-Mail
VPN – clientes livres e CCEE
Firewall/IPS rede operativa – DNP3
APT Advanced Persistent Threat
Cisco ISE – contexto e postura para rede corporativa
controle de acesso à rede IEEE 802.1x para todos os prédios
controle de acesso à rede IEEE 802.1x para o edifício sede
controle de acesso à rede IEEE 802.1x para rede operativa
SIEM – correlação de eventos Big Data – Rede Operativa
IHM embarcado na solução Arquitetura e hardening de IHM
Cisco ISE – contexto e postura para rede operativa
Certificação digital para usuários Certificação digital para equipamentos
CSIRT em parceria com o CERT.br
Honeypot em parceria com o CERT.br
ICS-CSIRT
Honeypot SCADA
Plataforma tecnológica para análise vulnerabilidades cibernéticas
Sistema de Alertas de Segurança
Política de Segurança Cibernética
Análises de risco e vulnerabilidade em ambientes operativos
Plano de contingência cibernética
P&Ds ANEEL
D 330: Gestor de Cyber Segurança OperativaPeríodo: 2010-2012. Confiabilidade dos sistemas de potência contra ataques cibernéticos. Baseado em NERC CIP (1-9) e ANSI/ISA 99. Definição de um software para medir a conformidade de ativos cibernéticos
a padrões de segurança.
D 424: Desenvolvimento de uma Plataforma de Testes de Conformidade e Interoperabilidade de Dispositivos “Smart Metering” e Desenvolvimento de uma Solução Segura de Comunicação Híbrida WMAN-WIMAX para Automação de RedePeríodo: 2010-2013. Pentest em medidores inteligentes de energia.
D 523: Desenvolvimento de uma Plataforma de Apoio ao Programa de Segurança Cibernética da Cemig em Ambientes do Sistema ElétricoPeríodo: 2013-2014. Estabelecimento de diretrizes para uma política de segurança cibernética. Definição de um testbed de subestação de energia baseado na norma IEC 61850. Realização de pentest no testbed. Criação de um curso de automação de subestações baseado na norma IEC 61850
incorporado pela universidade corporativa da Cemig.
João Luiz Silva Barbosa
Advertência:
O conteúdo desta apresentação é de propriedade da Cemig, não sendo permitida
a reprodução ou divulgação deste material de forma total ou parcial sem prévia e
expressa autorização.
Classificação: Reservado