ptarZH-CNenfrdeitjarues

Tre domande per Paulo Antunes, Siemens Energy Application Manager

Pubblicato eventi
scritto da Sexta, 22 Março 2019 11:35

TI sicuro - L'industria del futuro richiede che le aziende siano sempre più interconnesse. Nella tua valutazione, quali sono i principali rischi della digitalizzazione delle reti elettriche e come possono essere mitigati?

Paulo Antunes - Stiamo vivendo davvero la rivoluzione di Internet of Energy (IoE), in cui vediamo sempre più dispositivi di alimentazione connessi nei sistemi cloud, oltre a una vasta gamma di dispositivi di protezione accessibili tramite LAN (Local Area Network della zona locale). Le aziende fanno questo per estrarre valore dalle informazioni su questi dispositivi in ​​modo che possano essere più efficienti e competitivi. Tuttavia, più dispositivi sono collegati, maggiore è la superficie di esposizione e quindi maggiore è il rischio di attacchi informatici. Ecco perché la sicurezza informatica è così importante per la rivoluzione IoE, perché tutta questa tecnologia aumenterà le sue dimensioni solo se le persone si affidano a questo sistema se è sicuro.

Ci sono diversi rischi legati ai sistemi di alimentazione, i più pericolosi dei quali sono legati alla possibilità che qualcuno prenda il controllo remoto di una sottostazione o di una centrale elettrica. E, quindi, agire per effettuare un ampio spegnimento nell'alimentazione elettrica. Come il recente blackout venezuelano, a causa del fallimento nel settore idroelettrico di Guri, che rifornisce quasi il 80% del paese. Il presidente Nicolás Maduro ha attribuito la mancanza di elettricità a un attacco informatico (ancora non dimostrato). C'è anche il caso classico in Ucraina in cui un blackout ufficialmente assegnato dal Dipartimento della Sicurezza Nazionale degli Stati Uniti per attacco hacking.

In Siemens, riteniamo che un sistema energetico richieda un approccio olistico, che includa:

  • Attrezzature e sistemi di sicurezza
  • Persone addestrate nella sicurezza informatica
  • Processi appropriati per il controllo e l'uso delle tecnologie di sicurezza informatica.

La soluzione dipende da ogni installazione e client. Comprendiamo che non esiste una risposta unica. Quindi, le fasi di un progetto passano:

  • Valutazione dell'infrastruttura del sistema di automazione dell'energia
  • Attuazione delle misure di sicurezza
  • Mantenimento della sicurezza informatica nel tempo

Siemens è molto attenta a questo problema e circa un anno fa ha firmato un documento chiamato Carta di fiducia, insieme a diverse multinazionali. In questo documento, c'è un impegno per la sicurezza informatica per essere all'ordine del giorno degli amministratori delegati e nucleo di imprese, con i principi 10 per un mondo digitale più sicuro. Ulteriori informazioni sono disponibili sul sito Web: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI sicuro - In che modo reti di automazione di potenza affidabili e robuste possono essere progettate in questo scenario di produzione avanzato?

Paulo Antunes - Siemens utilizza lo standard internazionale IEC-62433 per definire i meccanismi di sicurezza dei suoi progetti di automazione dell'energia elettrica. Questo standard definisce come devono essere realizzati la protezione e la distribuzione di tali sistemi. Utilizziamo inoltre il principio della difesa approfondita nella definizione di un sistema sicuro, il principio del design sicuro nella definizione della topologia e dell'architettura della rete e il principio del minimo privilegio nella definizione dei ruoli degli utenti nel sistema. Per raggiungere il livello di sicurezza richiesto, abbiamo combinato una serie di misure di sicurezza. Vengono applicati in base alla realtà di ciascuna azienda e in modo da non interferire con i telegrammi critici utilizzati, ad esempio GOOSE:

Controllo degli accessi e gestione delle credenziali

  • Registrazione
  • Hardening
  • patching
  • Protezione da malware
  • Accesso remoto sicuro

I nostri prodotti sono in fase di sviluppo con una serie di funzionalità di sicurezza informatica incorporate, come ad esempio:

  • RBAC - Controllo degli accessi basato sui ruoli con gestione centralizzata degli utenti.
  • Registrazione con la gestione degli allarmi centralizzata di sicurezza informatica
  • Firmware con firma digitale con utilizzo di crypto-chip
  • Crittografia nei protocolli per il traffico di informazioni sensibili
  • Archiviazione sicura di informazioni sensibili all'interno dell'apparecchiatura

Quindi, affrontiamo immediatamente due punti del nostro approccio olistico:

  • Equipaggiamento sicuro
  • Processi appropriati per l'utilizzo delle tecnologie di sicurezza informatica

TSono sicuro - Come funziona lo strumento di controllo automatico della sicurezza informatica di Siemens Power Automation Systems?

Paulo Antunes - Lo strumento che usiamo si chiama Siesta (Siemens Extensible Security Testing Appliance). È una soluzione che ci supporta nell'esecuzione di progetti e può essere applicata nelle seguenti fasi:

  • Valutazione dell'infrastruttura del sistema di automazione dell'energia
  • Attuazione e conferma delle misure di sicurezza

La soluzione ha un numero di routine integrate, che testano il sistema esistente rispetto agli standard e implementano le best practice per la configurazione delle apparecchiature per rilevare vulnerabilità ed errori di configurazione nei componenti della soluzione. Il risultato è un report in formato "Farol", che classifica il livello di problemi riscontrato in rosso / giallo / verde. Questo serve come base per la definizione delle misure di sicurezza che devono essere applicate per garantire la mitigazione del rischio informatico nelle infrastrutture energetiche critiche.

I nuovi canali di comunicazione di TI Safe con il mercato

Pubblicato eventi
scritto da Mercoledì, 20 marzo 2019 10: 05

L'azienda lancia un nuovo canale in instragram e da maggio inizia il roadshow per il segmento energia

TI Safe è su Instragram. A marzo, la società ha lanciato il suo profilo sulla rete, con la premiere dietro le quinte del programma di sicurezza informatica di Innovations TV. Il programma, che apparirà negli Stati Uniti nel mese di aprile, il Fox Business, Discovery Channel e VOA News, è stato registrato il l'ufficio TI sicuro a Rio de Janeiro e società elettrica Bahia a Salvador. La prossima copertura del Canale sarà la Fiera di Hannover. A partire da 1 in ottobre, il profilo di TI Safe pubblicherà foto e video esclusivi. Segui: www.instagram.com/ti_safe.
Un'altra novità è che, a partire da maggio, inizierà il ciclo brasiliano di TI presentazioni sicure per il settore elettrico. Si prega di attendere per ulteriori informazioni presto.

Scopri come funziona il mercato nero per vendere gli audio di whatsapp

Pubblicato eventi
scritto da Mercoledì, 20 marzo 2019 10: 01

La perdita di pubblico in politica è diventata una pratica comune. Ma non tutto può perdere, è possibile che sia anche un furto

WhatsApp

Tra tutte le barbe scambiate pubblicamente tra il presidente Jair Bolsonaro e Gustavo Bebiano, ex ministro del Segretario Generale del Welfare, una controversia aleggiava nell'aria: avrà fatto trapelare le trascrizioni che mostrano che Bebiano non ha mentito, come ha accusato un figlio del presidente ? In questo caso specifico era chiaro che vi erano molti interessi coinvolti, quindi la falla intenzionale del politico non fu messa in discussione efficacemente. Tuttavia, il soggetto sollevò il pubblico per l'esistenza di un mercato nero per l'acquisto e la vendita di audio.
Marcelo Branquinho, CEO di TI Safe, spiega che il modo più semplice per accedere ai dati delle applicazioni whatsapp da chiunque in remoto è ottenere la password dell'utente. "Quando si installa l'applicazione sul telefono, il backup cloud è abilitato e tutti i messaggi e gli audio scaricati vengono memorizzati. Basta avere l'utente e la password dell'utente nel cloud per accedere a questi dati da qualsiasi parte del mondo ", spiega Branquinho. Ma come si possono ottenere le password utilizzate per accedere al cloud? A questo punto, alcune compagnie russe sono coinvolte nell'ottenere e vendere queste informazioni. Secondo Branquinho, il servizio esce per U $ 50, 00 e nelle ore 48 è possibile ottenere la password della persona, semplicemente fornendo il nome utente che deve essere hackerato.
Un altro modo per accedere ai file audio è ancora più semplice. Lo strumento web per WhatsApp, che consente a qualsiasi computer o tablet per rispecchiare le informazioni del messaggio, audio e video scambiati dall'applicazione installata sul telefono, sta guadagnando sempre più sostenitori nel contesto imprenditoriale. Questa funzione apre un canale per il furto di dati, poiché il telefono è abbastanza vicino per consentire l'accesso al contenuto da parte di un altro computer. Infine, la pratica della clonazione di telefoni cellulari, che di solito è l'uso di uno scanner di frequenza o di un ricevitore radio ad alta frequenza, è un altro modo per ottenere i dati. "Da questi dispositivi è possibile identificare la linea e i numeri di serie del dispositivo. I dati ricevuti vengono trasferiti su un telefono cellulare clandestino ", precisa Branquinho.
I malware per gli androidi, che riescono a rubare un messaggio tramite whatsapp, il cosiddetto "Skygofree", hanno anche caratteristiche di spionaggio piuttosto sofisticate. "Puoi scattare foto, catturare video, ottenere record di chiamata e leggere messaggi di testo. Il malware registra automaticamente le conversazioni e i rumori quando il dispositivo infetto entra in una posizione specifica e connette il dispositivo a reti wifi controllate dagli hacker ", afferma. Ha anche un nuovo tipo di spyware che può setacciare i messaggi di WhatsApp e comprometterli in modo indesiderato. Il malware basato su Android potrebbe non solo passare attraverso le chat, ma anche indurre una varietà di metodi di sorveglianza in WhatsApp, che potrebbe ostacolare la privacy.

Protezione cibernetica, una questione di sovranità nazionale

Pubblicato eventi
scritto da Mercoledì, 20 marzo 2019 09: 54

Il recente blackout in Venezuela mette in discussione la necessità di proteggere i sistemi elettrici interconnessi

Venezuela

Non ci sono dati ufficiali sulle intrusioni degli hacker nel sistema elettrico brasiliano. Tuttavia, le autorità sono da tempo a conoscenza dei rischi. Il comando Cyber ​​Defence dell'esercito brasiliano ha messo in pratica, alla fine dell'anno scorso, l'esercizio simulato denominato "Cyber ​​Guardian", in cui il governo brasiliano e le società private svolgono attività di formazione preventiva contro gli attacchi informatici. Secondo gli esperti del settore, nonostante sia una misura protettiva importante, non dovrebbe essere l'unico.
Marcelo Branquinho, amministratore delegato di TI Sicuro, attento alla fragilità e rischio del sistema elettrico brasiliano e traccia un parallelo con il blackout in Venezuela, che, come il Brasile è una generazione di sistema interconnesso, trasmissione e distribuzione. "Il blackout è avvenuto dopo un guasto alla centrale idroelettrica di Guri nello stato venezuelano di Bolivar, responsabile del 70% della fornitura elettrica del paese. Il governo di Nicolás Maduro ha accusato gli Stati Uniti di aver causato un attacco informatico e questa possibilità, in effetti, non dovrebbe essere scartata ", sottolinea.
Nella valutazione di Branquinho è necessario osservare che l'infrastruttura elettrica in Venezuela è vecchia e non ha subito aggiornamenti di sicurezza e, quindi, è un obiettivo molto facile per gli hacker. "L'arresto (intenzionale o meno) di una sottostazione principale può mettere a repentaglio gran parte della fornitura energetica del paese. Questo scenario rende possibile che un cyber-attacco ben pianificato porti davvero il paese al buio. A seconda della cyber-arma utilizzata, può essere molto difficile recuperare il colpo al sistema, causando interruzioni di corrente per giorni o settimane ", precisa.
Pertanto, per l'esecutivo, il Brasile, che è capace di generazione, trasmissione e distribuzione di energia elettrica molto simili a quelle del Venezuela, dovrebbe non solo di simulare e treno per uscire rapidamente una crisi energetica, ma anche per stabilire le politiche pubbliche che effettivamente , garantire la sicurezza nelle imprese mission-critical.

Inizia a 1 ad aprile presso Hannover Messe, l'evento principale per lo sviluppo della tecnologia industriale nel mondo

Pubblicato eventi
scritto da Mercoledì, 20 marzo 2019 09: 32

TI Safe sarà l'unica azienda brasiliana a parlare di sicurezza informatica alla Conferenza e avrà due relatori nella griglia principale

Lezioni di Hannover Messe

Tra 1 e 5 ad aprile si svolgerà ad Hannover, in Germania, la più grande e influente fiera della tecnologia industriale del mondo. In questa edizione, Hannover Messe avrà più di 6.000 espositori e l'aspettativa è che 220 mille persone visiteranno la Fiera quest'anno. L'innovazione tecnica è l'elemento predominante di forum paralleli, conferenze ed eventi speciali, che si svolgeranno simultaneamente. Hannover Messe riunisce tutte le principali tecnologie e settori principali dell'industria, ricerca e sviluppo, automazione industriale, IT, approvvigionamento industriale, tecnologie di produzione e servizi per l'energia e la mobilità.
Al seminario principale parleranno due dirigenti della brasiliana TI Safe. Su 3 ad aprile, Thiago Branquinho, utilizzando casi reali, presenterà come proteggere la distribuzione di energia a milioni di persone contro gli attacchi informatici. Già sull'4 di aprile, Marcelo Branquinho parlerà dell'apprendimento delle macchine applicate alla sicurezza cibernetica degli impianti industriali.
TI Safe è l'unica società brasiliana focalizzata sulla sicurezza informatica al Congresso.
Angela Merkel, cancelliere tedesco e Stefan Löfven, primo ministro svedese, aprono la cerimonia di apertura. Nomi come Christoph Dammermann, del Ministero dell'Economia, dell'Innovazione, della Digitizzazione e dell'Energia del Nord Reno-Westfalia, uno degli stati 16 della Germania; Marius Dackweiler dell'Istituto di tecnologia di Karlsruhe (KIT); Dennis Grossmann Add-on Manufacturing Consultant presso Print-Concept; Dominik Dörr, fondatore di SIMUTENCE, tra gli altri, parlerà di innovazione e tecnologia durante l'evento di cinque giorni.

3 Domande a Edgard Capdevielle, CEO di Nozomi Networks

Pubblicato eventi
scritto da Lunedi, February 04 2019 16: 23

L'esecutivo parla di soluzioni di sicurezza informatica e tendenze del settore

Il sistema di rilevamento delle intrusioni con machine learning è uno dei punti salienti dello stand IT Safe presso Hannover Messe

Pubblicato eventi
scritto da Lunedi, February 04 2019 16: 04

TI Safe è l'unica società brasiliana di sicurezza informatica che sarà presente alla più grande fiera della tecnologia industriale del mondo.

Scopri le tendenze della sicurezza informatica industriale per 2019

Pubblicato eventi
scritto da Lunedi, February 04 2019 16: 02

Governance, IA e Zero Trust sono tra i principali per reti industriali

Copyright © 2007-2018 - Sicurezza informatica sicura - Tutti i diritti riservati.