ptarzh-CNenfrdeitjarues

Trois questions à Paulo Antunes, responsable de l'application énergie chez Siemens

Publicado em Événements
Écrit par Vendredi, 22 mars 2019 11: 35

TI Safe - L'industrie du futur exige que les entreprises soient de plus en plus interconnectées. Dans votre évaluation, quels sont les principaux risques de la numérisation des réseaux électriques et comment peuvent-ils être atténués?

Paulo Antunes - Nous vivons actuellement la révolution Internet of Energy (IoE), dans laquelle nous voyons de plus en plus de périphériques d’alimentation connectés dans des systèmes en nuage, ainsi qu’une vaste gamme d’équipements de protection accessibles via des LAN de la région). Les entreprises le font pour extraire de la valeur des informations contenues dans ces dispositifs afin d’être plus efficaces et compétitives. Cependant, plus le nombre d'appareils connectés est important, plus la surface d'exposition est grande et, partant, plus le risque de cyberattaques est grand. C'est pourquoi la cybersécurité est si importante pour la révolution de l'IoE, car toute cette technologie ne gagnera en envergure que si les gens dépendent de ce système s'il est sécurisé.

Les systèmes électriques comportent plusieurs risques, les plus dangereux étant liés à la possibilité que quelqu'un prenne le contrôle à distance d'une sous-station ou d'une centrale électrique. Et, ainsi, agir pour effectuer un arrêt complet de l'alimentation électrique. Comme la récente panne d'électricité au Venezuela, due à une défaillance de la centrale hydroélectrique de Guri, elle fournit près de 80% du pays. Le président Nicolás Maduro a attribué le manque d'approvisionnement en électricité à une cyberattaque (non encore prouvée). Il y a aussi le cas classique en Ukraine dans lequel une panne d'électricité est officiellement attribuée par le département américain de la Sécurité intérieure pour piratage.

Chez Siemens, nous considérons qu'un système énergétique nécessite une approche globale, comprenant:

  • Équipements et systèmes de sécurité
  • Personnes formées à la cybersécurité
  • Processus appropriés pour le contrôle et l'utilisation des technologies de cybersécurité.

La solution dépend de chaque installation et client. Nous comprenons qu'il n'y a pas de réponse unique. Ainsi, les phases d'un projet passent par:

  • Évaluation de l'infrastructure du système d'automatisation énergétique
  • Mise en place de mesures de sécurité
  • Maintenir la cybersécurité dans le temps

Siemens est très attentif à cette question et a signé il y a environ un an un document intitulé Charte de confiance, conjointement avec plusieurs sociétés multinationales. Dans ce document, la cybersécurité s’engage à figurer à l’ordre du jour des PDG et des coeur entreprises, avec les principes 10 pour un monde numérique plus sécurisé. Plus d'informations sont disponibles sur le site: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI Safe - Comment peut-on concevoir des réseaux d'automatisation de l'alimentation fiables et robustes dans ce scénario de fabrication avancée?

Paulo Antunes - Siemens utilise la norme internationale IEC-62433 pour définir les mécanismes de sécurité de ses projets d'automatisation de l'énergie électrique. Cette norme définit le mode de protection et de déploiement de ces systèmes. Nous utilisons également le principe de défense en profondeur pour définir un système sécurisé, le principe de conception sécurisée dans la définition de la topologie et de l'architecture de réseau et le principe du moindre privilège dans la définition des rôles des utilisateurs dans le système. Pour atteindre le niveau de sécurité requis, nous avons combiné plusieurs mesures de sécurité. Ils sont appliqués en fonction de la réalité de chaque entreprise et de manière à ne pas interférer avec les télégrammes critiques utilisés, par exemple GOOSE:

Contrôle d'accès et gestion des identifiants

  • Journal
  • durcissement
  • patcher
  • Protection contre les logiciels malveillants
  • Accès à distance sécurisé

Nos produits sont développés avec un certain nombre de fonctionnalités intégrées de cybersécurité, telles que:

  • RBAC - Contrôle d'accès basé sur les rôles avec gestion centralisée des utilisateurs.
  • Journalisation avec la gestion centrale des alertes de cybersécurité
  • Micrologiciel signé numériquement avec utilisation de la cryptopuce
  • Cryptage dans les protocoles pour le trafic d'informations sensibles
  • Stockage sécurisé des informations sensibles à l'intérieur de l'équipement

Ainsi, nous abordons immédiatement deux points de notre approche holistique:

  • Équipement sécurisé
  • Processus appropriés d'utilisation des technologies de cybersécurité

TJe coffre - Comment fonctionne l'outil de vérification automatique de la cybersécurité de Siemens Power Automation Systems?

Paulo Antunes - L'outil utilisé s'appelle Siesta (Siemens Extensible Security Testing Appliance). C'est une solution qui nous soutient dans l'exécution de projets et peut être appliquée dans les phases suivantes:

  • Évaluation de l'infrastructure du système d'automatisation énergétique
  • Mise en œuvre et confirmation des mesures de sécurité

La solution comporte un certain nombre de routines intégrées, qui testent le système existant par rapport aux normes et mettent en œuvre les meilleures pratiques de configuration des équipements pour détecter les vulnérabilités et les erreurs de configuration dans les composants de la solution. Le résultat est un rapport au format "Farol", classant le niveau de problèmes détectés en rouge / jaune / vert. Cela sert de base à la définition des mesures de sécurité à appliquer pour garantir la réduction des risques informatiques dans les infrastructures énergétiques critiques.

Les nouveaux canaux de communication de TI Safe avec le marché

Publicado em Événements
Écrit par Mercredi, 20 Mars 2019 10: 05

La société lance une nouvelle chaîne dans l'instragram et, à partir de mai, une tournée de présentation pour le secteur de l'énergie

TI Safe est sur l’Instragram. En mars, la société a lancé son profil sur le réseau, avec la première dans les coulisses du programme de cybersécurité d’Innovations TV. L'émission, qui sera projetée aux États-Unis en avril par Fox Business, Discovery Channel et VoA News, a été enregistrée aux bureaux de TI Safe à Rio de Janeiro et à Companhia de Eletricidade da Bahia, à Salvador. La prochaine couverture de la chaîne sera la Messe de Hanovre. À partir de 1 en octobre, le profil TI Safe publiera des photos et des vidéos exclusives. Suivez: www.instagram.com/ti_safe.
Une autre nouveauté est que, à partir de mai, la série de présentations de TI Safe pour le secteur électrique au Brésil commencera. S'il vous plaît attendre pour plus d'informations bientôt.

Découvrez le fonctionnement du marché noir pour la vente d'audios WhatsApp

Publicado em Événements
Écrit par Mercredi, 20 Mars 2019 10: 01

Les fuites d'audiences en politique sont devenues une pratique courante. Mais tout ne peut pas fuir, il est possible que ce soit aussi un vol

whatsapp

Parmi toutes les barbes échangées publiquement entre le président Jair Bolsonaro et Gustavo Bebiano, ancien ministre du secrétaire général de la Sécurité sociale, une controverse flottait dans les airs. ? Dans ce cas précis, il était clair que de nombreux intérêts étaient en jeu et la fuite volontaire de la part du politicien n'a donc pas été remise en question. Cependant, le sujet a soulevé l'opinion publique sur l'existence d'un marché noir pour l'achat et la vente d'audios.
Marcelo Branquinho, PDG de TI Safe, explique que le moyen le plus simple d'accéder aux données d'applications Whatsapp de quiconque à distance est d'obtenir le mot de passe de cet utilisateur. "Lorsque vous installez l’application sur le combiné, la sauvegarde sur le cloud est activée et tous les messages et tous les fichiers audio téléchargés sont stockés. Il suffit de disposer de l'utilisateur et du mot de passe de l'utilisateur dans le nuage pour accéder à ces données depuis n'importe où dans le monde ", explique Branquinho. Mais comment pouvez-vous obtenir les mots de passe utilisés pour accéder au cloud? À ce stade, certaines entreprises russes s’engagent à obtenir et à vendre ces informations. Selon Branquinho, le service est disponible pour U $ 50, 00 et, en heures 48, il est possible d'obtenir le mot de passe de la personne, en fournissant simplement le nom d'utilisateur à pirater.
Une autre façon d'accéder aux fichiers audio est encore plus simple. L’outil Web WhatsApp, qui permet à n’importe quel ordinateur ou tablette de refléter les informations relatives aux messages, audios et vidéos échangés par l’application installée sur le téléphone, suscite de plus en plus d’adeptes dans l’environnement professionnel. Cette fonctionnalité ouvre un canal pour le vol de données, car le téléphone est suffisamment proche pour que le contenu soit accessible par un autre ordinateur. Enfin, la pratique du clonage de téléphones portables, qui consiste généralement à utiliser un scanner de fréquence ou un récepteur radio haute fréquence, constitue un autre moyen d'obtenir les données. "À partir de ces appareils, il est possible d’identifier la ligne et les numéros de série de l’appareil. Les données reçues sont transférées sur un téléphone cellulaire clandestin ", détaille Branquinho.
Les logiciels malveillants pour androïdes, qui parviennent à dérober un message via WhatsApp, le soi-disant "Skygofree", possèdent également des fonctionnalités d’espionnage assez sophistiquées. "Vous pouvez prendre des photos, capturer une vidéo, obtenir des enregistrements d'appels et lire des messages texte. Le logiciel malveillant enregistre automatiquement les conversations et les bruits lorsque le périphérique infecté entre dans un emplacement spécifique et le connecte à des réseaux wifi contrôlés par des pirates informatiques ", a-t-il déclaré. Il possède également un nouveau type de logiciel espion capable de filtrer les messages WhatsApp et de les compromettre de manière indésirable. Les logiciels malveillants basés sur Android peuvent non seulement passer par des discussions, mais également induire diverses méthodes de surveillance dans WhatsApp, susceptibles de porter atteinte à la confidentialité.

La protection cybernétique, une question de souveraineté nationale

Publicado em Événements
Écrit par Mercredi, 20 Mars 2019 09: 54

La panne d'électricité récente au Venezuela remet en question la nécessité de protéger les systèmes électriques interconnectés

Venezuela

Il n’existe aucune donnée officielle sur les intrusions de hackers dans le système électrique brésilien. Cependant, les autorités sont conscientes des risques depuis longtemps. Le commandement de la cyberdéfense de l'armée brésilienne a mis en pratique, à la fin de l'année dernière, l'exercice simulé appelé "Cyber ​​Guardian", dans le cadre duquel le gouvernement brésilien et des sociétés privées organisent une formation préventive contre les cyberattaques. Selon les experts du secteur, bien qu’il s’agisse d’une mesure de protection importante, elle ne devrait pas être la seule.
Marcelo Branquinho, PDG de TI Safe, met en garde contre la fragilité et les risques du système électrique brésilien et est parallèle à la panne d'électricité au Venezuela qui, comme le Brésil, est un système interconnecté de production, de transport et de distribution. "La panne est survenue après une panne de la centrale hydroélectrique de Guri, dans l’état vénézuélien de Bolívar, responsable de 70% de l’approvisionnement en électricité du pays. Le gouvernement de Nicolás Maduro a accusé les Etats-Unis d’avoir provoqué une cyber-attaque et cette possibilité, effectivement, ne devrait pas être écartée ", at-il souligné.
Dans l’évaluation de Branquinho, il est nécessaire de constater que l’infrastructure électrique du Venezuela est ancienne et n’a pas fait l’objet de mises à jour de sécurité. Elle constitue donc une cible très facile pour les pirates. "La fermeture (intentionnelle ou non) d'une sous-station principale peut mettre en péril une grande partie de l'approvisionnement en énergie du pays. Ce scénario permet à une cyberattaque bien planifiée de plonger le pays dans l’obscurité. Selon la cyberarme utilisée, il peut être très difficile de récupérer les systèmes touchés, ce qui peut entraîner des pannes de courant pendant des jours ou des semaines ", a-t-il expliqué.
Par conséquent, pour l'exécutif, le Brésil, dont les conditions de production, de transport et de distribution d'électricité sont très similaires à celles du Venezuela, devrait non seulement simuler et apprendre à sortir rapidement d'une crise de l'électricité, mais également mettre en place des politiques publiques efficaces. , garantissez la sécurité dans les entreprises critiques.

Début à 1 en avril à Hannover Messe, le principal événement mondial pour le développement de la technologie industrielle

Publicado em Événements
Écrit par Mercredi, 20 Mars 2019 09: 32

TI Safe sera la seule entreprise brésilienne à parler de cybersécurité lors de la conférence et disposera de deux intervenants dans le réseau principal

Conférences de Hanovre Messe

Entre 1 et 5 en avril aura lieu à Hanovre, en Allemagne, le plus important et le plus influent salon des technologies industrielles au monde. Dans cette édition, Hannover Messe accueillera plus de 6 000 exposants et on s'attend à ce que des milliers de personnes 220 se rendent au salon cette année. L'innovation technique est l'élément prédominant des forums parallèles, des conférences et des événements spéciaux qui se dérouleront simultanément. Hannover Messe regroupe toutes les technologies majeures et les domaines clés de l’industrie, de la recherche et développement, de l’automatisation industrielle, des technologies de l’information, des fournitures industrielles, des technologies de production et des services liés à l’énergie et à la mobilité.
Lors du séminaire principal, deux responsables de TI Safe au Brésil prendront la parole. Sur 3 en avril, Thiago Branquinho, à l'aide de cas réels, expliquera comment protéger la distribution d'énergie à des millions de personnes contre les cyberattaques. Déjà sur le 4 d'avril, Marcelo Branquinho parlera de l'apprentissage des machines appliquées à la sécurité cybernétique des installations industrielles.
TI Safe est la seule entreprise brésilienne spécialisée dans la cybersécurité au Congrès.
Angela Merkel, chancelière allemande, et Stefan Löfven, Premier ministre suédois, ouvrent la cérémonie d'ouverture. Des noms tels que Christoph Dammermann, du ministère des Affaires économiques, de l'Innovation, de la numérisation et de l'énergie de la Rhénanie du Nord-Westphalie, l'un des états allemands du 16; Marius Dackweiler de l'Institut de technologie de Karlsruhe (KIT); Dennis Grossmann Consultant en fabrication add-on chez Print-Concept; Dominik Dörr, fondateur de SIMUTENCE, entre autres, parlera d'innovation et de technologie au cours de cet événement de cinq jours.

Questions 3 à Edgard Capdevielle, PDG de Nozomi Networks

Publicado em Événements
Écrit par Monday, Février 04 2019 16: 23

Les cadres discutent des solutions de cybersécurité et des tendances de l'industrie

Le système de détection d'intrusion avec apprentissage automatique est l'un des points forts du stand IT Safe à Hannover Messe

Publicado em Événements
Écrit par Monday, Février 04 2019 16: 04

TI Safe est la seule entreprise brésilienne de cybersécurité à être présente au plus grand salon de la technologie industrielle au monde.

Découvrez les tendances de la cybersécurité industrielle pour 2019.

Publicado em Événements
Écrit par Monday, Février 04 2019 16: 02

Governance, IA et Zero Trust sont parmi les principaux réseaux industriels

Copyright © 2007-2018 - Sécurité des informations en toute sécurité - Tous droits réservés.