TI Safe - A indústria do futuro requer que as empresas estejam cada vez mais interligadas. Em sua avaliação, quais são os principais riscos da digitalização das redes de energia e como eles podem ser mitigados?

Paulo Antunes - Estamos realmente vivendo a revolução da IoE (Internet of Energy), na qual observamos cada vez mais dispositivos de energia conectados em sistemas na nuvem (Cloud), além de um enorme parque de equipamentos de proteção acessíveis via redes LAN (Local Area Network - Rede de área local). As empresas fazem isso com o objetivo de extrair valor das informações existentes nesses dispositivos para  que possam ser mais eficientes e competitivas. No entanto, quanto mais dispositivos conectados, maior a superfície de exposição e, consequentemente, maior o risco de ataques cibernéticos. Por isso, a segurança cibernética é tão importante para a revolução do IoE, pois toda essa tecnologia só irá ganhar escala se as pessoas confiarem neste sistema, se ele for seguro.

Os riscos existentes em sistemas de energia são diversos, sendo os mais perigosos aqueles que estão relacionados com a possibilidade de alguém tomar o controle remoto de uma subestação ou de uma planta de geração de energia. E, assim, atuar para realizar um desligamento amplo no fornecimento de energia elétrica. A exemplo do recente apagão Venezuela, em decorrência de falha na hidrelétrica Guri, que abastece quase 80% do país. O presidente Nicolás Maduro atribuiu a falta de fornecimento de energia elétrica a um ataque cibernético (ainda sem comprovação). Há também o caso clássico na Ucrânia, em que um blackout oficialmente atribuído pelo Department of Homeland Security dos EUA por ataque de hackers.

Na Siemens, consideramos que um sistema de energia demanda uma abordagem holística, passando por:

• Equipamentos e sistemas seguros
• Pessoas capacitadas em segurança cibernética
• Processos adequados para controle e uso das tecnologias de segurança cibernética.

 A solução depende de cada instalação e cliente. Entendemos que não existe uma resposta única. Assim, as fases de um projeto passam por:

• Avaliação da infraestrutura do sistema de automação de energia
• Implementação das medidas de segurança
• Manutenção da segurança cibernética ao longo do tempo

A Siemens está muito atenta a esse tema e há cerca de um ano assinou um documento chamado Charter of Trust, em conjunto com diversas empresas multinacionais. Nesse documento, existe um compromisso para que a segurança cibernética faça parte da agenda dos CEOs e do core das empresas, com 10 princípios para um mundo digital mais seguro. Mais informações estão disponíveis no site: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI Safe - De que forma é possível arquitetar redes de automação de energia confiáveis e robustas neste cenário de manufatura avançada?

Paulo Antunes – A Siemens faz uso da norma internacional IEC-62433 para definir os mecanismos de segurança de seus projetos de automação de energia elétrica. Essa norma define como devem ser feitas a proteção e implantação desses sistemas. Utilizamos também o princípio de defesa em profundidade na definição de um sistema seguro, o princípio de design seguro na definição da topologia e arquitetura de rede e o princípio de menor privilégio na definição dos papéis dos usuários no sistema. Para atingir o nível de segurança necessário, combinamos uma série de medidas de segurança. Eles são aplicados de acordo com a realidade de cada empresa e de uma maneira a não interferir em telegramas críticos utilizados, como por exemplo o GOOSE:

Controle de acesso e gestão de credenciais

• Logging
• Hardening
• Patching
• Proteção anti malware
• Acesso remoto seguro

Nossos produtos estão sendo desenvolvidos com uma série de funcionalidades de segurança cibernética embarcados, como por exemplo:

• RBAC – Role-based access control com gestão central de usuários.
• Logging com gestão central de alertas de cyber security
• Firmware digitalmente assinado, com uso de crypto-chip
• Criptografia em protocolos para tráfego de informação sensível
• Armazenamento seguro de informações sensíveis dentro do equipamento 

 Assim, endereçamos imediatamente dois pontos da nossa abordagem holística:

• Equipamentos seguros
• Processos adequados de uso das tecnologias de segurança cibernética

TI Safe – Como funciona a ferramenta de verificação automática de segurança Cibernética de Sistemas de automação de energia da Siemens?

 Paulo Antunes - A ferramenta que usamos chama-se Siesta (Siemens Extensible Security Testing Appliance). É uma solução que nos apoia na execução de projetos podendo ser aplicada nas seguintes fases:

• Avaliação da infraestrutura do sistema de automação de energia
• Implementação e confirmação das medidas de segurança

A solução possuiu uma série de rotinas internas, que testa o sistema existente contra normas e implementa as melhores práticas de configuração de equipamentos para detectar vulnerabilidades e erros de configuração existentes nos componentes da solução. O resultado é um relatório em formato de “Farol”, classificando o nível de problemas encontrados em vermelho / amarelo / verde. Isso serve de base para a definição das medidas de segurança que devem ser aplicadas para garantir uma mitigação dos riscos cibernéticos nas infraestruturas críticas de energia.

Empresa estreia novo canal no instragram e a partir de maio inicia roadshow para o segmento de energia 

A TI Safe está no Instragram. Em março, a empresa lançou seu perfil na rede, já com a estreia dos bastidores das filmagens do programa sobre segurança cibernética da Innovations TV. O programa, que será exibido nos Estados Unidos, em abril, pelo Fox Business, Discovery Channel e VoA News, foi gravado no escritório da TI Safe no Rio de Janeiro e na Companhia de Eletricidade da Bahia, em Salvador. A próxima cobertura do Canal será a Hannover Messe. A partir de 1 de outubro, o perfil da TI Safe publicará fotos e vídeos exclusivos. Acompanhe: www.instagram.com/ti_safe.
Outra novidade é que começará, a partir de maio, a rodada pelo Brasil de apresentações da TI Safe para o setor elétrico. Aguarde em breve mais informações.

Vazamentos de áudios na política tem se tornado uma prática comum. Mas nem tudo pode ser vazamento, é possível que seja roubo também

Entre todas as farpas trocadas publicamente entre o presidente Jair Bolsonaro e Gustavo Bebiano, ex-ministro da Secretária Geral da Previdência, uma polêmica pairou no ar: será que foram vazados os áudios que comprovaram que Bebiano não mentiu, como acusou um dos filhos do presidente? Neste caso específico ficou claro que haviam muitos interesses envolvidos, então o vazamento proposital pelo político não chegou a ser questionado efetivamente. Contudo, o assunto suscitou para o grande público a existência de um mercado negro de compra e venda de áudios.
Marcelo Branquinho, CEO da TI Safe, explica que a forma mais simples de acessar os dados do aplicativo whatsapp de qualquer pessoa, de forma remota, é obter a senha desse usuário. “Quando instala o aplicativo no aparelho telefônico é ativado o backup na nuvem e todas as mensagens e áudios baixados ficam armazenadas. Basta ter o usuário e a senha do usuário na nuvem para acessar esses dados de qualquer parte do mundo”, explica Branquinho. Mas como é possível obter as senhas usadas para acessar a nuvem? Neste ponto, entram em cena algumas empresas russas se especializaram em obter e vender essas informações. Segundo Branquinho, o serviço sai por U$ 50, 00 e em 48 horas é possível conseguir a senha da pessoa, bastando apenas fornecer o nome do usuário que precisa ser hackeado.
Outra forma de acesso a arquivos de áudio é ainda mais simples. A ferramenta de web para whatsapp, que habilita qualquer computador ou tablet para espelhar as informações de mensagens, áudios e vídeos trocadas pelo aplicativo instalado no telefone, tem ganhando cada vez mais adeptos no ambiente empresarial. Esse recurso abre um canal para roubo de dados, uma vez que basta o telefone estar próximo para que o conteúdo seja acessado por outro computador. Por fim, a prática da clonagem de aparelhos celular que se dá, geralmente, pela utilização de scanner de frequência ou de um receptor de rádio de alta frequência, é uma outra maneira de obter os dados. “A partir desses equipamentos é possível identificar os números da linha e de série do aparelho. Os dados receptados são transferidos para um celular clandestino”, detalha Branquinho.
Malware para androids, que conseguem roubar mensagem pelo whatsapp, os chamados “Skygofree”, também tem recursos bastante sofisticados de espionagem. “ É possível tirar fotos, capturar vídeo, obter registros de chamadas e ler mensagens de texto. O malware grava conversas e ruídos automaticamente quando o dispositivo infectado entra em um local específico e conecta o aparelho a redes wi-fi controladas por hackers”, conta. Tem também um novo tipo de spyware pode peneirar as mensagens do WhatsApp e comprometê-las de maneira indesejada. O malware baseado no Android pode não apenas percorrer os bate-papos, mas também induz uma série de métodos de vigilância no WhatsApp, o que poderia dificultar a privacidade.

Blecaute de energia elétrica recente na Venezuela coloca em xeque a necessidade de proteger os sistemas elétricos interligados

Não há dados oficiais sobre invasões hacker no Sistema Elétrico brasileiro. Contudo, há muito tempo as autoridades estão atentas aos riscos. O comando de Defesa Cibernética do Exército Brasileiro colocou em prática, no fim do ano passado, o exercício simulado denominado “Guardião Cibernético”, em que governo brasileiro e empresas privadas realizam treinamento preventivo contra os ataques cibernéticos. Segundo especialistas do setor, apesar de ser uma medida protetiva importante, não deve ser a única.
Marcelo Branquinho, CEO da TI Safe, alerta para a fragilidade e riscos do sistema elétrico brasileiro e faz um paralelo com o apagão na Venezuela, que a assim como o Brasil é um sistema interligado de geração, transmissão e distribuição. “O apagão ocorreu após uma falha na usina hidrelétrica de Guri, no estado venezuelano de Bolívar, responsável por 70% do fornecimento elétrico do país. O governo de Nicolás Maduro acusou os Estados Unidos de terem provocado um ataque cibernético e essa possibilidade, efetivamente, não deve ser descartada”, destaca.
Na avaliação de Branquinho é preciso observar que a infraestrutura elétrica na Venezuela é antiga e não tem passado por atualizações de segurança e, por isto, é um alvo muito fácil para hackers. “O desligamento (intencional ou não) de uma subestação de um ramo principal pode comprometer boa parte do fornecimento de energia de todo o país. Este cenário possibilita que um ataque cibernético bem planejado possa realmente levar o país às trevas. Dependendo da arma cibernética usada pode ser muito difícil a recuperação dos sistemas atingidos, levando a cortes de energia por dias ou semanas”, detalha.
Portanto, para o executivo, o Brasil, que tem condições de geração, transmissão e distribuição de energia elétrica bem parecidos com os da Venezuela, deve não apenas simular e treinar para sair rapidamente de uma crise energética, mas também estabelecer políticas públicas que, efetivamente, garantam a segurança nas empresas de missão crítica.

TI Safe será a única empresa brasileira a falar sobre segurança cibernética na Conferência e contará com dois palestrantes na grade principal

Entre 1 a 5 de abril acontecerá em Hannover, Alemanha, a maior e mais influente feira de tecnologia industrial do mundo. Nesta edição, a Hannover Messe contará com mais de seis mil expositores e a expectativa é que 220 mil pessoas visitem a Feira este ano. A inovação técnica é o elemento predominante dos fóruns, conferências e eventos especiais paralelos, que acontecerão simultaneamente. A Hannover Messe reúne todas as principais tecnologias e áreas centrais da indústria, pesquisa e desenvolvimento, automação industrial, TI, fornecimento industrial, tecnologias de produção e serviços para energia e mobilidade.
No seminário principal dois executivos da brasileira TI Safe palestrarão. No dia 3 de abril, Thiago Branquinho, usando casos reais, apresentará como proteger a distribuição de energia para milhões de pessoas contra ataques cibernéticos. Já no dia 4 de abril, Marcelo Branquinho falará sobre o aprendizado de máquinas aplicada à segurança cibernética de plantas industriais.
A TI Safe é a única empresa brasileira, focada em segurança cibenética, no Congresso.
Angela Merkel, chanceler da Alemanha, e Stefan Löfven, primeiro ministro da Suécia, abrem os trabalhos na cerimônia de abertura. Nomes como Christoph Dammermann, do Ministério de Assuntos Econômicos, Inovação, Digitalização e Energia da Renânia do Norte-Vestfália, um dos 16 estados da Alemanha; Marius Dackweiler do Instituto de Tecnologia de Karlsruhe (KIT); Dennis Grossmann Consultor de Manufatura Aditiva da Print-Concept; Dominik Dörr, fundador da SIMUTENCE, entre outros, palestrarão sobre inovação e tecnologia durante os cinco dias de evento.

Executivo fala sobre soluções de cibersegurança e tendências para a indústria

TI Safe é a única empresa brasileira de cibersegurança que estará presente na maior feira de tecnologia industrial do mundo.

Governança, IA e Zero Trust estão entre as principais para as redes industriais

Inscrições já estão abertas para curso de junho.

Programa vai mostrar como especialistas em segurança cibernética protegem as operações das empresas