A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Smart Grid

PublicouLuca Madeira Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Smart Grid"— Transcrição da apresentação:

1 Segurança em Smart Grid
Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor Otto Carlos Muniz Bandeira Duarte

2 Índice Introdução Possíveis Ataques Grid Smart Grid
SCADA Topologia Smart Grid Arquitetura Motivos Possíveis Ataques Confidencialidade Integridade Disponibilidade Formas de Ataque Medidas de Proteção Conclusão

3 Smart Grid Introdução Rede elétrica Atual
Quatro principais componentes: Geração Transmissão Distribuição Consumo Problemas Smart Grid

4 Supervisory Control and Data Acquisition
Grid SCADA Controlar, supervisionar, analisar Problemas de segurança Topologias Radial Rede de Malhas (Mesh Grid) Rede de Enlace (Loop Grid) Supervisory Control and Data Acquisition

5 Smart Grid Modernização do sistema elétrico atual
Descentralizada Possibilidade de grande interação do consumidor Possibilidade de monitoramento bem detalhado Utilização de tecnologia de comunicação e informação

6 Arquitetura Comunicação de mão dupla (two-way communication)
Componentes avançados Smart devices Métodos de Controle Avançado Tecnologia de sensores e medição Smart meter Interfaces de auxílio de decisão

7 ECONOMIA MEIO AMBIENTE CONFIANÇA Por que Smart Grid?
Garantia de um novo patamar de segurança Melhor aproveitamento das fontes de energia renovável Mais eficiência no aproveitamento das fontes tradicionais Redução da emissão de carbono Utilização de novas tecnologias ECONOMIA MEIO AMBIENTE CONFIANÇA

8 Confidencialidade, Integridade, Disponibilidade
Possíveis Ataques Confidencialidade, Integridade, Disponibilidade Possíveis atacantes Consumidores Terroristas Curiosos Vulnerabilidades Sistema de comunicação via TCP/IP Ser de larga escala Ser heterogenea, complexa, diversificada Ponto fracos de softwares e algoritmos Segurança Física Sistema de segurança híbrido Informações de preço, comandos, medições

9 Confidencialidade Proteção Problemas Conteúdos das mensagens
Estatísticas de tráfego Problemas Quebra de privacidade de informações de consumo Obtenção de dados confidenciais de uma companhia

10 Integridade Proteger informações e arquivos de alterações não autorizadas Problemas Fraude; forjamento de dados Falta de integridade em softwares

11 Disponibilidade Proteção contra interrupção indevida Problemas
Disponibilidade de energia Disponibilidade de informações Disponibilidade de comandos Problemas Ataques de negação de serviço (DoS) Ataques de negação de serviço distriuído (DDoS)

12 Formas de Ataque Ataques nos pontos de entrada
“Sequestrar” uma conexão VPN de um usuário legítimo Conectar mídias ou dispositivos maliciosos Infectar aparelhos utilizados em áreas internas confiáveis Invadir pela internet Firewalls fracos Backdoors Vulnerabilidade causada por alguma configuração Dispositivos como aparelhos de fax Adquirir algum dispositivo ou software com alguma backdoor proposital Pessoas com acesso interno

13 Formas de Ataque Após atacar pontos de entrada
Espalhar e controlar um malware Acessar a base de dados Reconfigurar equipamentos de comunicação Forjar informações Espionar

14 Medidas de Proteção Gerenciamento de chaves
Protocolos seguros de roteamento Encaminhamento seguro Defesa contra DoS Atestado

15 Conclusão Rede elétrica atual é ineficiente e pouco flexível
A tecnologia de Smart Grid possibilitaria vantagens ainda a serem vislumbradas Apesar de vantajosa, a implementação da tecnologia de Smart Grid só proporcionará benefícios se implementada com segurança.

16 Perguntas Quais são as vantagens da smart grid frente à rede elétrica atual? Redução de carga quando necessário, alta participação do consumidor, rápido acesso aos dados, economia, aproveitamento de recurso renováveis, redução da emissão de carbono, utilização de novas tecnologias. É possível desenvolver um sistema completamente seguro? Por mais seguro que seja um sistema, é impossível desenvolver um sistema completamente seguro, já que toda segurança se baseia em probabilidade. O correto seria procurar atingir um nível de segurança que fosse “quase” impossível de quebrar em um determinado período de tempo. Quais são as principais propriedades para a segurança quando se trata de redes de comunicação? Cite um exemplo de ataque para cada. Confidencialidade, acesso a dados de consumos pode causar sequestros; integridade, alterações não-autorizadas nos preços podem trazer prejuízo pros consumidores ou companhias; disponibilidade, uma queda prolongada de energia em um hospital pode causar a morte de pacientes.

17 Perguntas Cite três ataques a pontos de entrada do Smart Grid.
“Sequestro” de uma conexão VPN, invasão via Internet e utilização de software com backdoor proposital. Explique uma medida de proteção que poderia ser usada para garantir a segurança do Smart Grid. Uma medida de proteção que poderia ser adotada no contexto de Smart Grid é a defesa contra DoS através do envio de patchs de reparo. Caso não fosse possível solucionar o problema, o terminal problemático poderia ser desconectado da grade.

Carregar ppt "Segurança em Smart Grid"

Apresentações semelhantes

Universidade Federal do Rio de Janeiro

Universidade Federal do Rio de Janeiro
Pode ser uma máquina emulada ou uma máquina real na rede.

Pode ser uma máquina emulada ou uma máquina real na rede.
Curso de Administração

Curso de Administração
Aula 21/09/2011 Courouris, Dollimore, cap 10

Aula 21/09/2011 Courouris, Dollimore, cap 10
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Introdução Ligações inter-redes.

Introdução Ligações inter-redes.
CAPÍTULO Sistemas concentrados e distribuídos

CAPÍTULO Sistemas concentrados e distribuídos
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Professor Victor Sotero

Professor Victor Sotero
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Sistemas de Monitoração aplicados ao Smart Grid

Sistemas de Monitoração aplicados ao Smart Grid
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Firewall.

Firewall.
Transparência Total! O Software Secullum TI.Net foi desenvolvido para facilitar o gerenciamento das informações que circulam nos computadores conectados.

Transparência Total! O Software Secullum TI.Net foi desenvolvido para facilitar o gerenciamento das informações que circulam nos computadores conectados.
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Prof. Rafael Guimarães, PhD

Prof. Rafael Guimarães, PhD
Trabalho – 03/09/2012 1 2 3 4 FIM.

Trabalho – 03/09/ FIM.

Apresentações semelhantes

Anúncios Google