ptarzh-CNenfrdeitjarues

TI Safe realiza a 1ª Conferência Latino Americana de Segurança SCADA no Rio de Janeiro

Avalie este item
(0 votos)
Quarta, 22 Abril 2015 16:07

Evento discutiu os principais temas relacionados à segurança de empresas públicas e privados que compõem a infraestrutura crítica nacional. Veja um resumo dos três dias de conferência.

A 1ª Conferência Latino Americana em Segurança SCADA – CLASS 2014 – marcou o cenário da segurança cibernética industrial do nosso continente trazendo renomados palestrantes para compartilhar experiências, casos reais técnicos e acadêmicos que agora estão públicos a toda a sociedade. Além de expositores e palestrantes nacionais e internacionais, o CLASS 2014 contou com a audiência qualificada de várias empresas privadas e estatais representadas por seus gestores e também por instituições governamentais.


05/11/14 – 1º dia da conferência

As atividades tiveram início com a apresentação de Marcelo Branquinho, CEO da TI Safe, que endereçou o atual cenário brasileiro de incidentes de segurança em infraestruturas críticas e suas respectivas tendências. Logo em seguida o pesquisador norte americano Jason Larsen desmistificou as infecções via injeção de código em firmware demonstrando como é possível infectar autômatos simplesmente via a miniaturização de códigos programáveis. Chegamos ao método ATAM – Architecture Tradeoff Analysis Method – apresentado pelos mestrandos em engenharia da computação Daniel Guillize e Silvio Prestes onde através de melhores práticas avalia-se um sistema SCADA. Renato Mendes, da TI Safe, palestrou sobre a proteção de bancos de dados industriais através da tecnologia DAM – Database Activity Monitoring. O especialista norte americano em segurança SCADA, Delfin Rodillas, provou a importância em utilizarmos firewalls de próxima geração com protocolos industriais nativos que da mesma forma possam inspecionar tráfego baseado em camada 7 do modelo OSI, conteúdos de aplicações e acessos baseados em usuários. Thiago Braga apresentou de forma inusitada o modelo biocanvas que se propõe a garantir a bio sustentabilidade em ambientes industriais. Valéria Alves, da Thyssenkrupp CSA, apresentou o case de sucesso da implantação da norma ANSI/ISA 99 em uma das principais siderúrgicas do país. Alexandre Ferreira falou sobre a tensão construtiva em um relacionamento fornecedor x pesquisador. Franzvitor Fiorim dissecou a anatomia de um ataque hacker em ambientes SCADA e chegando ao fim do primeiro dia de palestras, Mike Firstenberg palestrou sobre como inovar em segurança de perímetro industrial implementando gateways de segurança unidirecionais. O dia foi encerrado com um coquetel promovido na área de exposições onde os autores do livro “Segurança em Automação Industrial e SCADA” puderam autografar sua obra.

06/11/14 – 2º dia de conferência

O executivo chefe de cyber segurança da Siemens, Oliver Narr, abriu o segundo dia de conferência apresentando as tendências para 2015 e a importância da segurança para as plantas de automação industrial. Logo em seguida subiu ao palco do auditório da antiga bolsa de valores carioca um dos descobridores da vulnerabilidade SSL Heartbleed, Jonathan Knudsen, que apresentou a metodologia referente a descoberta de brechas em códigos legados via lógica fuzzy. Na seqüência, Leonardo Cardoso, da TI Safe, apresentou os desafios em se realizar perícia forense em ambientes industriais que nunca podem parar. Monitoramento contínuo foi o tema de Marcelo Branquinho e Jan Seidl sugerido como uma das soluções para detectar problemas em redes SCADA. A pesquisadora Tânia Mara Marques mostrou o quanto é difícil integrar e proteger estruturas wireless em grandes distâncias quando estas são a única solução em um ambiente hostil. Fernando Nery contribuiu com sua visão holística na união entre a segurança física e lógica para infraestruturas críticas. Silvio Rocha palestrou sobre a segurança dentro dos centros de controle e operação. Fábio Rosa mostrou a importância de analisar as evidências de fraude antes, durante e depois dos incidentes. Samuel Linares questionou sobre a possível cyber-tsunami que está em curso. Encerrando este segundo dia o colombiano Diego Bernal apresentou o atual cenário da segurança cibernética industrial em que seu país se encontra.

07/11/14 – 3º dia de conferência

Chegando ao último, mas não menos importante dia de conferência, foram abertos os trabalhos com a palestra de William Beer que demonstrou como conscientizar o C-Level a respeito das ameaças que em 2015 sofrerão processo de maturação para de fato virem à tona no ano olímpico. Leonardo Scudere, apresentou a nova revolução da inteligência artificial baseada em câmeras digitais que monitoram continuamente ambientes e equipamentos, industriais inclusive, prevendo possíveis desastres. As alemãs Marina Krotofil e Mona Lange apresentaram o desafio na modelagem de missão de impacto para sistemas de controle industriais (ICS). Cesar Oliveira, gerente de segurança da Vale, apresentou a importância da telemetria nos processos e táticas operacionais de campo onde uma simples descalibragem nos pneus de grandes caminhões pode levar a significantes perdas financeiras. O israelense Ilan Barda demonstrou a importância da integração de sistemas e plantas industriais distribuídas em vários sites. Jan Seidl voltou ao palco para demonstrar ao vivo alguns ataques em ambientes SCADA. Regis Carvalho, da Eletronuclear, falou sobre a estratégia de implantar honeypots SCADA na malha brasileira. Felipe Peñaranda explicou como implantar mais inteligência em segurança de perímetro para redes industriais através de uma completa solução para inteligência de segurança em redes industriais. Encerrando o dia, Rafael Soares apresentou o gerenciamento de vulnerabilidades em sistemas de controles industriais.

Todas as apresentações podem ser baixadas em http://www.class2014.com.br/agenda.php .
As fotos do evento estão disponíveis em http://www.class2014.com.br/fotos.php .

A próxima edição do CLASS será realizada em 2016 na cidade de São Paulo.

 

Lido 4761 vezes

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.