TI Safe - Индустрия будущего требует, чтобы компании все больше взаимосвязывались. По вашей оценке, каковы основные риски оцифровки электрических сетей и как их можно уменьшить?

Пауло Антунес - Мы действительно переживаем революцию Internet of Energy (IoE), в которой мы видим все больше и больше подключенных устройств питания в облачных системах, а также огромное количество защитного оборудования, доступного через LAN (Local Area Network). из области). Компании делают это, чтобы извлечь выгоду из информации на этих устройствах, чтобы они могли быть более эффективными и конкурентоспособными. Однако чем больше устройств подключено, тем больше поверхность воздействия и, следовательно, тем выше риск кибератак. Вот почему кибербезопасность так важна для революции IoE, потому что все эти технологии будут только расширяться, если люди будут полагаться на эту систему, если она безопасна.

Существует несколько рисков, связанных с энергосистемами, наиболее опасные из которых связаны с возможностью кого-то взять под контроль подстанцию ​​или электростанцию. И, таким образом, действуют, чтобы осуществить широкое отключение электропитания. Как и недавнее отключение электроэнергии в Венесуэле, из-за аварии на гидроэлектростанции Гури, которая поставляет почти 80% страны. Президент Николас Мадуро объяснил отсутствие электроснабжения кибератакой (до сих пор не доказано). В Украине также есть классический случай, когда министерство внутренней безопасности США официально признало отключение электроэнергии за хакерскую атаку.

В Siemens мы считаем, что энергетическая система требует целостного подхода, в том числе:

• Оборудование и системы безопасности
• Люди, обученные кибербезопасности
• Соответствующие процессы для контроля и использования технологий кибербезопасности.

Решение зависит от каждой установки и клиента. Мы понимаем, что нет единого ответа. Таким образом, фазы проекта проходят:

• Оценка инфраструктуры системы автоматизации энергетики
• Реализация мер безопасности
• Поддержание кибербезопасности с течением времени

Siemens очень внимательно относится к этому вопросу и около года назад подписал документ под названием Устав Довериявместе с несколькими транснациональными компаниями. В этом документе есть обязательство кибербезопасности быть в повестке дня руководителей и ядро предприятий с принципами 10 для более безопасного цифрового мира. Более подробная информация доступна на сайте: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI Safe - Как можно построить надежные и надежные сети автоматизации электропитания в этом сложном производственном сценарии?

Пауло Антунес - Siemens использует международный стандарт IEC-62433 для определения механизмов безопасности своих проектов автоматизации электрической энергии. Этот стандарт определяет, как следует обеспечивать защиту и развертывание таких систем. Мы также используем принцип глубокой защиты при определении защищенной системы, принцип безопасного проектирования при определении топологии и архитектуры сети и принцип наименьших привилегий при определении ролей пользователей в системе. Чтобы достичь необходимого уровня безопасности, мы объединили ряд мер безопасности. Они применяются в соответствии с реальностью каждой компании и таким образом, чтобы не вмешиваться в используемые критические телеграммы, например GOOSE:

Контроль доступа и управление учетными данными

• Запись
• упрочнение
• Заделка
• Защита от вредоносных программ
• Безопасный удаленный доступ

Наши продукты разрабатываются с рядом встроенных функций кибербезопасности, таких как:

• RBAC - Ролевое управление доступом с централизованным управлением пользователями.
• Ведение журнала с центральным управлением оповещений о кибербезопасности
• Прошивка с цифровой подписью с использованием крипто-чипа
• Шифрование в протоколах для конфиденциального информационного трафика
• Безопасное хранение конфиденциальной информации внутри оборудования

Таким образом, мы немедленно обращаемся к двум пунктам нашего целостного подхода:

• Безопасное оборудование
• Соответствующие процессы для использования технологий кибербезопасности

TЯ Сейф - Как работает инструмент автоматической проверки кибербезопасности Siemens Power Automation Systems?

Пауло Антунес - Инструмент, который мы используем, называется Siesta (Siemens Extensible Security Testing Appliance). Это решение, которое поддерживает нас в выполнении проектов и может применяться на следующих этапах:

• Оценка инфраструктуры системы автоматизации энергетики
• Реализация и подтверждение мер безопасности

В решении имеется ряд встроенных подпрограмм, которые проверяют существующую систему на соответствие стандартам и внедряют лучшие методики настройки оборудования для обнаружения уязвимостей и ошибок конфигурации в компонентах решения. Результатом является отчет в формате «Фарол», классифицирующий уровень обнаруженных проблем: красный / желтый / зеленый. Это служит основой для определения мер безопасности, которые должны применяться для обеспечения снижения киберрисков в критических энергетических инфраструктурах.

Компания запускает новый канал в инстраграмме и с мая начинает роудшоу для энергетического сегмента

TI Safe находится на Instragram. В марте компания запустила свой профиль в сети с премьерой за кулисами программы кибербезопасности Innovations TV. Программа, которая будет показана в Соединенных Штатах в апреле на Fox Business, Discovery Channel и VoA News, была записана в офисе TI Safe в Рио-де-Жанейро и в Companhia de Eletricidade da Bahia в Сальвадоре. Следующее покрытие канала будет Hannover Messe. Начиная с 1 в октябре, профиль TI Safe будет публиковать эксклюзивные фотографии и видео. Следуйте: www.instagram.com/ti_safe.
Еще одна новинка заключается в том, что, начиная с мая, начнется бразильский раунд презентаций TI Safe для электроэнергетики. Пожалуйста, подождите больше информации в ближайшее время.

Утечка аудитории в политике стала обычной практикой. Но не все может быть утечка, возможно, это также кража

Среди всех зазубрин, публично обменявшихся между президентом Яиром Болсонаро и Густаво Бебиано, бывшим министром Генерального секретаря социального обеспечения, витала дискуссия: были ли аудиозаписи, доказывающие, что Бебиано не лгал, когда он обвинил одного из сыновей президента ? В этом конкретном случае было ясно, что было задействовано много интересов, поэтому целенаправленная утечка со стороны политика не ставилась под сомнение. Тем не менее, тема подняла общественность за существование черного рынка для покупки и продажи аудио.
Марсело Бранкиньо, генеральный директор TI Safe, объясняет, что самый простой способ получить доступ к данным приложения WhatsApp от кого-либо удаленно - это получить пароль этого пользователя. «При установке приложения на телефон включается облачное резервное копирование, и все загруженные сообщения и аудиозаписи сохраняются. Просто введите имя пользователя и пароль пользователя в облаке, чтобы получить доступ к этим данным из любой точки мира », - объясняет Бранкиньо. Но как вы можете получить пароли, используемые для доступа к облаку? На данный момент некоторые российские компании участвуют в получении и продаже этой информации. По словам Бранквиньо, сервис выходит за U $ 50, 00 и в часы 48 можно получить пароль человека, просто предоставив имя пользователя, которое необходимо взломать.
Другой способ получить доступ к аудиофайлам еще проще. Веб-инструмент WhatsApp, который позволяет любому компьютеру или планшету отражать информацию о сообщениях, аудио- и видеоматериалах, которыми обменивается приложение, установленное на телефоне, получает все больше сторонников в бизнес-среде. Эта функция открывает канал для кражи данных, поскольку телефон находится достаточно близко для доступа к контенту с другого компьютера. Наконец, практика клонирования сотовых телефонов, которая обычно осуществляется с помощью частотного сканера или высокочастотного радиоприемника, является еще одним способом получения данных. «Из этих устройств можно идентифицировать линейные и серийные номера устройства. Полученные данные передаются на тайный сотовый телефон », - уточняет Бранквинью.
Вредоносные программы для андроидов, которым удается украсть сообщение через WhatsApp, так называемое «Skygofree», также имеют довольно сложные шпионские функции. «Вы можете делать фотографии, снимать видео, получать записи вызовов и читать текстовые сообщения. «Вредоносная программа автоматически записывает разговоры и шумы, когда зараженное устройство входит в определенное место и подключает устройство к сетям Wi-Fi, контролируемым хакерами», - говорит он. У этого также есть новый тип программ-шпионов, которые могут просеивать сообщения WhatsApp и скомпрометировать их нежелательным способом. Вредоносные программы на базе Android могут не только проходить через чаты, но и вызывать различные методы наблюдения в WhatsApp, которые могут нарушать конфиденциальность.

Недавнее отключение электроэнергии в Венесуэле ставит под сомнение необходимость защиты взаимосвязанных электрических систем

Официальных данных о хакерских вторжениях в бразильскую электрическую систему нет. Однако власти давно знают о рисках. В конце прошлого года Командование киберзащиты бразильской армии провело на практике имитируемое учение под названием «Кибер-страж», в рамках которого бразильское правительство и частные компании проводят профилактические тренинги против кибератак. По мнению экспертов отрасли, несмотря на то, что она является важной защитной мерой, она не должна быть единственной.
Марсело Бранкиньо, генеральный директор TI Safe, предупреждает о хрупкости и рисках бразильской энергосистемы и параллельно с отключением электроэнергии в Венесуэле, которая, как и Бразилия, является взаимосвязанной системой генерации, передачи и распределения. «Отключение произошло после аварии на гидроэлектростанции Гури в венесуэльском штате Боливар, на которую приходится 70% поставок электроэнергии в стране. Правительство Николаса Мадуро обвинило Соединенные Штаты в том, что они вызвали кибератаку, и эту возможность, по сути, не следует отбрасывать », - подчеркивает он.
При оценке Branquinho необходимо отметить, что электрическая инфраструктура в Венесуэле старая и не подверглась обновлениям безопасности и, следовательно, является очень легкой целью для хакеров. «Отключение (умышленное или нет) подстанции основного филиала может поставить под угрозу большую часть энергоснабжения страны. Этот сценарий позволяет хорошо спланированной кибератаке действительно привести страну во тьму. В зависимости от используемого кибер-оружия может быть очень трудно восстановить пораженные системы, что приведет к отключению электроэнергии на несколько дней или недель », - уточняет он.
Следовательно, для исполнительной власти Бразилия, которая имеет условия производства, передачи и распределения электроэнергии, очень похожие на условия Венесуэлы, должна не только моделировать и готовиться к быстрому выходу из энергетического кризиса, но и разрабатывать государственную политику, которая эффективно обеспечить безопасность на критически важных предприятиях.

TI Safe будет единственной бразильской компанией, которая расскажет о кибербезопасности на конференции, и у нее будет два докладчика в основной сети

Между 1 и 5 в апреле пройдет в Ганновере, Германия, крупнейшая и наиболее влиятельная выставка промышленных технологий в мире. В этом выпуске Hannover Messe будет иметь более 6000 экспонентов, и ожидается, что в этом году 220 посетит тысячу человек. Технические инновации являются преобладающим элементом параллельных форумов, конференций и специальных мероприятий, которые будут проходить одновременно. Hannover Messe объединяет все основные технологии и основные области промышленности, исследований и разработок, промышленной автоматизации, информационных технологий, промышленного снабжения, производственных технологий и услуг для энергетики и мобильности.
На главном семинаре выступят два руководителя TI Safe из Бразилии. В апреле на 3 Тьяго Бранкиньо, используя реальные случаи, расскажет, как защитить распределение энергии среди миллионов людей от кибератак. Уже на 4 в апреле Марсело Бранкиньо расскажет об обучении машинам, применяемым для кибернетической безопасности промышленных предприятий.
TI Safe - единственная бразильская компания, занимающаяся кибербезопасностью в Конгрессе.
Ангела Меркель, канцлер Германии, и Стефан Лёфвен, премьер-министр Швеции, открывают церемонию открытия. Такие имена, как Кристоф Даммерманн из Министерства экономики, инноваций, оцифровки и энергетики Северного Рейна-Вестфалии, одного из штатов 16 в Германии; Мариус Даквайлер из Технологического института Карлсруэ (KIT); Деннис Гроссманн, консультант по производству дополнительного оборудования в Print-Concept; Доминик Дёрр, основатель SIMUTENCE, среди прочих, расскажет об инновациях и технологиях во время пятидневного мероприятия.

Руководитель рассказывает о решениях кибербезопасности и тенденциях в отрасли

TI Safe - единственная бразильская компания по кибербезопасности, которая будет представлена ​​на крупнейшей в мире выставке промышленных технологий.

Управление, IA и Zero Trust являются одними из основных для промышленных сетей