A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Apresentações semelhantes


Apresentação em tema: "Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor."— Transcrição da apresentação:

1 Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor Otto Carlos Muniz Bandeira Duarte

2 Introdução Grid SCADA Topologia Smart Grid Arquitetura Motivos Possíveis Ataques Confidencialidade Integridade Disponibilidade Formas de Ataque Medidas de Proteção Conclusão

3 Rede elétrica Atual Quatro principais componentes: Geração Transmissão Distribuição Consumo Problemas Smart Grid

4 SCADA Controlar, supervisionar, analisar Problemas de segurança Topologias Radial Rede de Malhas (Mesh Grid) Rede de Enlace (Loop Grid) Supervisory Control and Data Acquisition

5 Modernização do sistema elétrico atual Descentralizada Possibilidade de grande interação do consumidor Possibilidade de monitoramento bem detalhado Utilização de tecnologia de comunicação e informação

6 Comunicação de mão dupla (two-way communication) Componentes avançados Smart devices Métodos de Controle Avançado Tecnologia de sensores e medição Smart meter Interfaces de auxílio de decisão

7 Garantia de um novo patamar de segurança Melhor aproveitamento das fontes de energia renovável Mais eficiência no aproveitamento das fontes tradicionais Redução da emissão de carbono Utilização de novas tecnologias ECONOMIA MEIO AMBIENTE CONFIANÇA

8 Possíveis atacantes Consumidores Terroristas Curiosos Vulnerabilidades Sistema de comunicação via TCP/IP Ser de larga escala Ser heterogenea, complexa, diversificada Ponto fracos de softwares e algoritmos Segurança Física Sistema de segurança híbrido Confidencialidade, Integridade, Disponibilidade Informações de preço, comandos, medições

9 Proteção Conteúdos das mensagens Estatísticas de tráfego Problemas Quebra de privacidade de informações de consumo Obtenção de dados confidenciais de uma companhia

10 Proteger informações e arquivos de alterações não autorizadas Problemas Fraude; forjamento de dados Falta de integridade em softwares

11 Proteção contra interrupção indevida Disponibilidade de energia Disponibilidade de informações Disponibilidade de comandos Problemas Ataques de negação de serviço (DoS) Ataques de negação de serviço distriuído (DDoS)

12 Ataques nos pontos de entrada Sequestrar uma conexão VPN de um usuário legítimo Conectar mídias ou dispositivos maliciosos Infectar aparelhos utilizados em áreas internas confiáveis Invadir pela internet Firewalls fracos Backdoors Vulnerabilidade causada por alguma configuração Dispositivos como aparelhos de fax Adquirir algum dispositivo ou software com alguma backdoor proposital Pessoas com acesso interno

13 Após atacar pontos de entrada Espalhar e controlar um malware Acessar a base de dados Reconfigurar equipamentos de comunicação Forjar informações Espionar

14 Gerenciamento de chaves Protocolos seguros de roteamento Encaminhamento seguro Defesa contra DoS Atestado

15 Rede elétrica atual é ineficiente e pouco flexível A tecnologia de Smart Grid possibilitaria vantagens ainda a serem vislumbradas Apesar de vantajosa, a implementação da tecnologia de Smart Grid só proporcionará benefícios se implementada com segurança.

16 Quais são as vantagens da smart grid frente à rede elétrica atual? Redução de carga quando necessário, alta participação do consumidor, rápido acesso aos dados, economia, aproveitamento de recurso renováveis, redução da emissão de carbono, utilização de novas tecnologias. É possível desenvolver um sistema completamente seguro? Por mais seguro que seja um sistema, é impossível desenvolver um sistema completamente seguro, já que toda segurança se baseia em probabilidade. O correto seria procurar atingir um nível de segurança que fosse quase impossível de quebrar em um determinado período de tempo. Quais são as principais propriedades para a segurança quando se trata de redes de comunicação? Cite um exemplo de ataque para cada. Confidencialidade, acesso a dados de consumos pode causar sequestros; integridade, alterações não-autorizadas nos preços podem trazer prejuízo pros consumidores ou companhias; disponibilidade, uma queda prolongada de energia em um hospital pode causar a morte de pacientes.

17 Cite três ataques a pontos de entrada do Smart Grid. Sequestro de uma conexão VPN, invasão via Internet e utilização de software com backdoor proposital. Explique uma medida de proteção que poderia ser usada para garantir a segurança do Smart Grid. Uma medida de proteção que poderia ser adotada no contexto de Smart Grid é a defesa contra DoS através do envio de patchs de reparo. Caso não fosse possível solucionar o problema, o terminal problemático poderia ser desconectado da grade.


Carregar ppt "Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor."

Apresentações semelhantes


Anúncios Google