ptarZH-CNenfrdeitjarues

シーメンスエナジーアプリケーションマネージャー、Paulo Antunes氏への3つの質問

公開された イベント
によって書かれました Sexta, 22 Março 2019 11:35

TIセーフ - 将来の産業は、企業がますます相互に関連し合うことを要求しています。 あなたの評価では、電力網をデジタル化することの主なリスクは何ですか、そしてどのようにそれらを軽減することができますか?

パウロアントゥネス - 私たちは本当にエネルギーのインターネット(IoE)革命を経験しています、それは私たちがLAN(Local Area Network)を通してアクセス可能な保護装置の巨大な配列と同様にクラウドシステムでますます接続されたパワーデバイスを見る地域の) 企業はこれらの機器の情報から価値を引き出すためにこれを行い、より効率的で競争力のあるものにすることができます。 ただし、接続されているデバイスが多いほど、露出面が広くなるため、サイバー攻撃の危険性も高くなります。 それが、サイバーセキュリティがIoE革命にとって非常に重要である理由です。なぜなら、それが安全であるならば、人々がこのシステムに頼るならば、これらすべての技術はスケールを得るだけであるからです。

電力システムにはいくつかのリスクが伴いますが、そのうち最も危険なものは、変電所または発電所を遠隔操作する可能性に関連しています。 そして、このようにして、電力供給を大幅に停止するように行動する。 最近の停電ベネズエラのように、水力発電Guriの失敗による、それは国のほぼ80%を供給します。 NicolásMaduro大統領は、電力供給の欠如がサイバー攻撃(まだ証明されていない)に起因すると考えた。 ウクライナには、ハッキング攻撃に対して米国国土安全保障省によって正式に停電が行われたという古典的な訴訟もあります。

シーメンスでは、エネルギーシステムには以下を含む全体的なアプローチが必要であると考えています。

  • 安全装置とシステム
  • サイバーセキュリティの訓練を受けた人々
  • サイバーセキュリティ技術の管理と使用のための適切なプロセス

解決策は各インストールとクライアントによって異なります。 唯一の答えはないことを私たちは理解しています。 したがって、プロジェクトのフェーズは次のとおりです。

  • エネルギー自動化システムのインフラ評価
  • セキュリティ対策の実施
  • サイバーセキュリティを長期にわたって維持する

シーメンスはこの問題に非常に注意を払っており、約1年前にという文書に署名しました。 信頼の憲章、いくつかの多国籍企業と一緒に。 この文書では、サイバーセキュリティがCEOの議題になることを確約しています。 コア より安全なデジタル世界のための10原則を持つ企業の より多くの情報はウェブサイトで利用可能です: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TIセーフ - この高度な製造シナリオでは、信頼性の高い堅牢な電源自動化ネットワークをどのように設計できますか。

パウロアントゥネス - シーメンスは、国際標準IEC-62433を使用して、電気エネルギー自動化プロジェクトの安全メカニズムを定義しています。 この規格は、そのようなシステムの保護と展開をどのように行うべきかを定義しています。 また、安全なシステムの定義には徹底的な防御の原則、ネットワークトポロジとアーキテクチャの定義には安全な設計の原則、そしてシステム内のユーザーの役割の定義には最小特権の原則を使用します。 必要なレベルのセキュリティを実現するために、さまざまなセキュリティ対策を組み合わせました。 それらは各企業の現実に従ってそして使用される重要な電報に干渉しないように適用されます、例えば:

アクセス制御と資格情報管理

  • ロギング
  • 硬化
  • 補修
  • マルウェア対策
  • 安全なリモートアクセス

当社の製品は、次のような多数の組み込み型サイバーセキュリティ機能を使用して開発されています。

  • RBAC - 中央ユーザー管理を備えた役割ベースのアクセス制御。
  • サイバーセキュリティによる集中アラート管理によるロギング
  • 暗号チップ使用のデジタル署名されたファームウェア
  • 機密情報トラフィック用のプロトコルでの暗号化
  • 機内の機密情報を安全に保管

したがって、私たちはすぐに私たちの全体論的アプローチの2つのポイントを取り上げます:

  • 安全な機器
  • サイバーセキュリティ技術を使用するための適切なプロセス

T私は安全 - Siemens Power Automation Systemsの自動サイバーセキュリティチェックツールはどのように機能しますか?

パウロアントゥネス - 私達が使用するツールはSiesta(Siemens Extensible Security Testing Appliance)と呼ばれています。 これは、プロジェクトの実行において私たちをサポートするソリューションであり、次のフェーズに適用できます。

  • エネルギー自動化システムのインフラ評価
  • セキュリティ対策の実施と確認

このソリューションには、既存のシステムを標準と照らし合わせてテストし、ソリューションコンポーネントの脆弱性と設定エラーを検出するための機器設定のベストプラクティスを実装した、多数の組み込みルーチンがあります。 結果は、 "Farol"形式のレポートで、赤/黄/緑で見つかった問題のレベルを分類しています。 これは、重要なエネルギーインフラにおけるサイバーリスクの軽減を確実にするために適用しなければならないセキュリティ対策を定義するための基礎として役立ちます。

TIセーフの市場との新しいコミュニケーションチャネル

公開された イベント
によって書かれました 水曜日、20 3月2019 10:05

同社はその分野に新たなチャンネルを立ち上げ、5月からエネルギー分野のロードショーを開始

TI SafeはInstragramにあります。 3月には、Innovations TVのサイバーセキュリティプログラムの舞台裏で初公開され、同社はネットワーク上でそのプロファイルを開始しました。 Fox Business、Discovery Channel、VoA Newsの4月に米国で上映されるこの番組は、リオデジャネイロのTIセーフオフィスとサルバドールのCompanhia de Eletricidade da Bahiaで録画されました。 チャンネルの次の報道はハノーバーメッセです。 10月の1以降、TI Safeのプロフィールには独占写真やビデオが掲載される予定です。 www.instagram.com/ti_safeに従ってください。
もう1つの目新しさは、5月から、ブラジルのTI Safeによる電気部門向けプレゼンテーションが開始されることです。 詳細についてはもうしばらくお待ちください。

whatsappオーディオを売るための闇市場の仕組みを学ぶ

公開された イベント
によって書かれました 水曜日、20 3月2019 10:01

政治における観客の漏洩は一般的な慣習となっています。 しかし、すべてが漏れるわけではありません、それはまた盗難である可能性があります

whatsapp

Jair Bolsonaro大統領とGustavo Bebiano前大統領の間で公に交換されたすべてのとげの中で、物議を醸している論争は、彼が大統領の息子の一人を非難したので、うそをつくことを証明した? この特定の事例では、多くの利益が関与していることが明らかであったので、政治家による意図的な漏洩は事実上疑問視されていませんでした。 しかし、この主題は、オーディオの売買のための闇市場の存在を一般に訴えた。
TI SafeのCEO、Marcelo Branquinhoは、誰からでもwhatsappアプリケーションデータにリモートアクセスする最も簡単な方法は、そのユーザーのパスワードを入手することであると説明しています。 「携帯電話にアプリケーションをインストールすると、クラウドバックアップが有効になり、ダウンロードしたすべてのメッセージとオーディオが保存されます。 世界中のどこからでもこのデータにアクセスするために、クラウド内のユーザーのユーザーとパスワードを持っているだけです」とBranquinhoは説明します。 しかし、クラウドへのアクセスに使用されるパスワードをどのように取得するのですか? 現時点では、一部のロシア企業がこの情報の入手と販売に関わっています。 Branquinho氏によると、このサービスはU $ 50、00で出ており、48時間後にはハッキングする必要があるユーザー名を入力するだけで、その人のパスワードを入手することが可能です。
オーディオファイルにアクセスするもう1つの方法はさらに簡単です。 携帯電話にインストールされたアプリケーションによって交換されるメッセージ、オーディオ、およびビデオに関する情報を任意のコンピュータまたはタブレットでミラー化できるwhatsapp Webツールは、ビジネス環境においてますます多くの支持者を集めています。 この機能は、電話が他のコンピュータからコンテンツにアクセスするのに十分近いため、データ盗難のためのチャネルを開きます。 最後に、通常は周波数スキャナーまたは高周波無線受信機を使用することによる、携帯電話のクローン作成の実践は、データを取得するもう1つの方法です。 "これらのデバイスから、デバイスの回線番号とシリアル番号を識別することができます。 受け取ったデータは秘密の携帯電話に転送されます。 "詳細Branquinho。
whatsapp、いわゆる「Skygofree」を介してメッセージを盗むことをどうにかしてアンドロイドのためのマルウェアも、かなり洗練されたスパイ機能を持っています。 「写真を撮ったり、ビデオを撮ったり、通話記録を取ったり、テキストメッセージを読むことができる。 このマルウェアは、感染したデバイスが特定の場所に侵入し、そのデバイスをハッカーによって制御されているWi-Fiネットワークに接続すると、会話とノイズを自動的に記録します」と彼は言います。 それはまたWhatsAppメッセージをふるいにかけ、それらを望まない方法で危殆化することができる新しいタイプのスパイウェアを持っています。 Androidベースのマルウェアはチャットを通過するだけでなく、WhatsAppにさまざまな監視方法を誘導する可能性があり、これがプライバシーの妨げになる可能性があります。

サイバネティック保護、国家主権の問題

公開された イベント
によって書かれました 水曜日、20 3月2019 09:54

ベネズエラでの最近の停電は相互接続された電気システムを保護する必要性に疑問を投げかけ

ベネズエラ

ブラジルの電気システムにおけるハッカーの侵入に関する公式のデータはありません。 しかし、当局は長い間リスクを認識していました。 ブラジル軍のサイバー防衛部隊は、昨年末に「サイバーガーディアン」と呼ばれる模擬演習を実施し、ブラジル政府と民間企業がサイバー攻撃に対する予防訓練を実施しました。 業界の専門家によると、重要な保護措置であるにもかかわらず、それが唯一のものではありません。
TI SafeのCEOであるMarcelo Branquinhoは、ブラジルの電力システムの脆弱性とリスクについて警告し、ブラジルと同様に、相互に関連した発電、送電、配電のシステムであるベネズエラの停電に匹敵します。 「停電は、同国の電力供給の70%を担当している、ボリバルのベネズエラ国のグリの水力発電所の故障の後に起こった。 ニコラスマズロの政府はアメリカ合衆国がサイバー攻撃を引き起こしたと非難しました、そして、この可能性は事実上、廃棄されるべきではありません "と彼は強調します。
Branquinhoの評価では、ベネズエラの電気インフラは古く、セキュリティの更新が行われていないため、ハッカーにとって非常に簡単なターゲットであることを確認する必要があります。 「本線変電所の(意図的または非意図的な)閉鎖は、同国のエネルギー供給の多くを危険にさらす可能性がある。 このシナリオは、よく計画されたサイバー攻撃が本当に国を暗闇に導くことを可能にします。 使用されるサイバー武器によっては、ヒットしたシステムを復旧することが非常に困難になる可能性があり、数日または数週間の停電につながります」と彼は述べています。
したがって、ベネズエラと非常によく似た発電、送電、配電の条件を持つブラジルは、執行部にとって、迅速に電力危機を脱するための模擬訓練を行うだけでなく、効果的にミッションクリティカルな企業でセキュリティを確保します。

世界の産業技術開発のための主要イベントであるハノーバーメッセで4月に1で開始

公開された イベント
によって書かれました 水曜日、20 3月2019 09:32

TI Safeは、この会議でサイバーセキュリティについて語る唯一のブラジル企業となり、メイングリッドに2人の講演者を迎えます。

ハノーバーメッセ講義

4月の1と5の間はドイツのハノーバーで開催され、世界で最大かつ最も影響力のある産業技術フェアです。 この版では、ハノーバーメッセは6,000人以上の出展者を持ち、220千人が今年フェアに訪れることを期待しています。 技術革新は、並行して開催される並列フォーラム、会議、特別イベントの主要な要素です。 ハノーバーメッセは、産業、研究開発、産業オートメーション、IT、産業供給、生産技術、エネルギーとモビリティのためのサービスのすべての主要技術とコア分野をまとめたものです。
メインセミナーでは、ブラジルのTI Safeの2人のエグゼクティブが講演します。 4月の3では、Thiago Branquinhoが実例を使って、サイバー攻撃から何百万人もの人々へのエネルギーの分配を保護する方法を紹介します。 Marcelo Branquinhoはすでに4月の4で、産業プラントのサイバネティックセキュリティに適用される機械の学習について講演します。
TIセーフは、議会でサイバーセキュリティを重視している唯一のブラジル企業です。
ドイツの首相アンジェラ・メルケル氏とスウェーデンの首相ステファン・レーベン氏が開会式を開きました。 ドイツの16州の1つであるノルトライン=ヴェストファーレン州の経済、イノベーション、デジタル化およびエネルギー省のChristoph Dammermannのような名前。 カールスルーエ工科大学(KIT)のMarius Dackweiler。 Print-ConceptのDennis Grossmannアドオン製造コンサルタント。 SIMUTENCEの創設者であるDominikDörrは、この5日間のイベントで、イノベーションとテクノロジーについて話します。

Nozomi NetworksのCEO、Edgard Capdevielle氏に3の質問

公開された イベント
によって書かれました 2月(月曜日)04 2019 16:23

サイバーセキュリティソリューションと業界動向についてのエグゼクティブの話

機械学習機能を備えた侵入検知システムは、ハノーバーメッセのITセーフスタンドのハイライトの1つです。

公開された イベント
によって書かれました 2月(月曜日)04 2019 16:04

TIセーフは、世界最大の産業技術フェアに出展するブラジル唯一のサイバーセキュリティ会社です。

2019の産業用サイバーセキュリティの動向について学ぶ

公開された イベント
によって書かれました 2月(月曜日)04 2019 16:02

ガバナンス、IA、ゼロトラストは産業用ネットワークの主要なものです。

著作権©2007 - 2018 - ITセーフ情報セキュリティ - すべての権利予約。