TI Safe

Class | Suporte | EaD | Hub |

Home Pessoas Riscos e Conformidade

Pessoas

Riscos e Conformidade

Análise de Riscos

A Análise de Riscos é a principal forma de entender as ameaças de segurança cibernética e as necessidades de controles. Essa atividade é realizada com foco em uma instalação específica, uma vez que, além do ambiente lógico, o físico também é analisado. A análise de riscos pode ser conduzida em plantas em produção (Brownfield) ou em fase de projeto (Greenfield). Quando os riscos e ameaças são identificados prematuramente, os controles de segurança são implementados com menor custo e máxima eficiência.

A realização da análise de riscos em redes de automação segue as seguintes etapas:

Análise de Riscos Estática

  • Nesta etapa são verificados diagramas da rede, vistoriado o ambiente operacional (datacenter industrial) e respondidos questionários de auditoria de segurança física e lógica da rede de automação alinhados com as boas práticas das normas ANSI/ISA-99 , ISA-IEC 62443, NIST 800-82 e ISOs 27001/27002. As visitas às instalações do cliente permitem que nossos consultores identifiquem os controles e contramedidas de segurança física e lógica já existentes nas redes, avaliando, na medida do possível, as condições nas quais estes controles se encontram instalados e a adequação às necessidades.

Foto: Análise estática em subestação de energia elétrica

 

Análise de Riscos Dinâmica

  • Nesta etapa é feita a coleta automatizada de pacotes de dados da rede de automação em modo TAP (não intrusivo). No início da análise dinâmica a arquitetura de cada rede de automação  é analisada e elaborado um planejamento para conceder visibilidade de tráfego e ameaças provenientes da Internet, bem como demais perímetros tais como fronteiras com redes corporativas, sistemas de controle SCADA, datacenter e rede de processos, assim como links com terceiros e conexões externas de VPN ou entidades regulamentadoras. A coleta segura de dados é feita através da conexão com o X9 (equipamento desenvolvido pela TI Safe para automatização da coleta de dados em redes industriais) na porta espelhada configurada no switch.

Foto: TI Safe X9 coletando pacotes de dados em rede operativa

  • Uma vez coletados, os pacotes de dados de rede (PCAPs) são enviados e analisados no laboratório da TI Safe e o relatório da análise dinâmica é emitido. O Relatório da análise dinâmica contém um conjunto de dados sobre a rede monitorada e é baseada em três grandes pilares: O primeiro deles é a visibilidade, ou seja, o conhecimento sobre quais aplicações estão sendo executadas na rede industrial. O segundo é o controle, ou seja, quais são os dados que trafegam na rede de automação e suas principais vulnerabilidades e ameaças?  Por fim, o terceiro pilar é a detecção de ameaças. Existe malware na rede? Em quais máquinas?

 

Elaboração do Relatório de Análise de Riscos

  • Os dados coletados pela análise estática são processados segundo critério qualitativo, com escalas de probabilidade e impacto qualitativos. Para cada conjunto ameaça/vulnerabilidade é atribuída, a partir de informações coletadas em entrevistas com o time local, uma probabilidade de ocorrência e um impacto (em função das consequências). De forma complementar, os dados advindos da análise dinâmica são utilizados para a comprovação e a geração de evidências das informações provenientes da análise estática. O resultado da união das informações das análises estática e dinâmica é consolidado então no Relatório da Análise de Riscos que será entregue ao cliente, em língua portuguesa. Ele servirá como base para a elaboração do Planejamento de Segurança Cibernética Industrial (PSCI).