José Reynaldo Formigoni Filho, MSc, profile picture
Carregado porJosé Reynaldo Formigoni Filho, MSc
393 visualizações

(In)segurança em iot no setor elétrico

O documento discute conceitos, desafios e casos relacionados à segurança na Internet das Coisas (IoT) no setor elétrico. Apresenta o modelo de referência do ITU para segurança em IoT, destacando os desafios na camada de dispositivos, conectividade e serviços/aplicações. Também aborda iniciativas internacionais e situações atuais de smart grid no Brasil, com casos em gestão de ativos e compra/venda de energia descentralizada.

Baixado 17 vezes
Conceitos, desafios e cases (In)Segurança em IoT e o Setor Elétrico Abril 2017 José Reynaldo Formigoni Filho, MSc Gerente de Desenvolvimento de Tecnologias de Segurança da Informação
AGENDA Conceitos Segurança IoT IoT e Smart Grid Cases no setor elétrico Comentários finais
SEGURANÇA EM IOT: MODELO DE REFERÊNCIA DO ITU Cidade Inteligente Transporte Inteligente Edifício Inteligente Energia Inteligente Indústria Inteligente Saúde Inteligente Moradia Inteligente Camada de suporte de Serviço e Aplicação Camada de conetividade Camada de Dispositivos Camada de Aplicação Capacidade de Gerência Capacidades de Rede Dispositivos Gateways Capacidades de Transporte Suporte Genérico Suporte Específico Aplicações IoT Capacidade de Segurança Autorização Confiança e Reputação Gestão de Chaves Criptográficas Identificação AutenticaçãoGestão de QoS Gestão de Dispositivos
DESAFIOS DA SEGURANÇA EM IOT Grande quantidade de fornecedores e diversidade dos dispositivos Baixa maturidade em segurança Dispositivos de baixo custo Dificuldades para atualizações Controles tradicionais não compatíveis Maior superfície de ataque
SEGURANÇA IOT - CAMADA DE DISPOSITIVOS O fabricante do dispositivo deve ser capaz de atender: • Desenvolvimento de hardware seguro • Hardware o mais restritivo possível • Hardware e software embarcado à prova de adulteração • Mecanismos de atualizações segura Requisitos de segurança para sensores: • Funcionalidades de identificação e autenticação • Criptografia para: • Integridade de dados armazenados • Comunicação segura Estado atual da segurança para dispositivos IoT merece atenção: • Muitos dispositivos IoT já saem de fábrica com software desatualizado • Suscetibilidade a software malicioso • Potencial de persistência (longevidade) dos problemas de segurança e privacidade • Falta de experiência e cultura de segurança dos fabricantes
SEGURANÇA IOT - CAMADA DE CONECTIVIDADE Principais problemas: • Vazamentos de dados • Comunicação não autenticada • Comunicação não encriptada • Falta de isolamento de redes • Falta de autenticação mútua Os mecanismos de segurança utilizados: • A segmentação da rede é fundamental para evitar a propagação de ataques • Boas práticas para as redes domésticas HAN: segregação e uso de gateways • Uso de SDN para alterar o comportamento da rede dinamicamente • TLS para a camada de transporte (TCP) • DTLS para a camada de transporte (UDP)
SEGURANÇA IOT - CAMADAS DE SERVIÇOS E APLICAÇÕES Barreiras e maturidade: • Processos de desenvolvimento inseguros • Falta de cultura de segurança • Processos de responsabilização dentro de uma cadeia de fornecedores • Integração dos processos de segurança contra acidentes e falhas (safety) e segurança contra ataques (security) • Processos de validação de segurança Tendências: • Troca de informação de segurança • Divisão de responsabilidade sobre segurança entre os atores Tecnologias em destaque: • Blockchain • Ambiente de execução confiável (TEE).
INICIATIVAS INTERNACIONAIS
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
CONCEITUAÇÃO EVOLUÇÃO DO CONCEITO SMART GRID Soluções Smart Grid são tipicamente M2M (Machine to Machine) que se caracterizam por :
PRINCIPAIS AMEAÇAS A mais relevante ameaça no Brasil Fraude no consumo de energia: uma interferência na infraestrutura de medição pode possibilitar o não pagamento da energia consumida Exposição à privacidade do usuário: Pesquisas apontam que os dados de medição podem revelar atividades e comportamentos dos usuários Propagração de código malicioso: propagação de códigos maliciosos sobre a estrutura AMI (Advanced Meter Infrastructure) Ataques à rede para desligamento em massa do serviço
ARQUITETURA AMI - UK Fonte: Department of Energy & Climate Change - Smart Metering Implementation Programme.
AVALIAÇÃO DE SEGURANÇA DE MEDIDORES
REQUISITOS DE SEGURANÇA PARA SMART METER Requisitos de hardware analisados: • Mecanismos anti-tampering • Acesso e identificação de componentes • Interface JTAG habilitada • Conexão do PC com a interface óptica do medidor Requisitos de software: • Recuperação do código do firmware • Análise e recuperação do código do firmware • Recuperação dos dados do barramento de memória • Proteção dos dados de memória • Recuperação de chaves criptográficas • Análise do protocolo de autenticação
RESULTADOS • Testes funcionais: possibilidade de alterações dos parâmetros de medição via interface óptica • Testes de segurança: • Vulnerabilidades de hardware • Vulnerabilidades de software
ARTIGOS E LIVRO O livro • Publicado no final de 2016 Artigos internacionais: • Smart Meters Security Assessment in the Brazilian Scenario. The Third International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies - Lisbon, Portugal. March 24, 2013 • A Fast Attack against a Smart Meter Authentication Protocol. Proc. of the 3rd International Conference on Informatics, Environment, Energy and Applications. IEEA 2014. China, 27-28 March, 2014. • MeterGoat: A Low Cost Hardware Platform for Teaching Smart Meter Security. ICCGI 2014 - The Ninth International Multi-Conference on Computing in the Global Information Technology - Sevilha – Espanha. June 22, 2014 • Implementation Aspects of MeterGoat, a Smart Meter Security Training Platform. SINCONF 2014 - The 7th Internation Conference on Security of Information and Networks - Glasgow - Reino Unido. September 1, 2014
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
APLICAÇÕES NO SETOR ELÉTRICO: GESTÃO DE ATIVOS • Controle e monitoramentos de ativos -combinação de redes mesh + dispositivo IoT + tecnologia blockchain: fornecedor de solução The Tap is the perfect grab-and-go connectivity device. •Easily connects to old machinery through diagnostic and communication ports •Long-range wireless - up to 10 miles line of sight between nodes •Built-in sensors for environmental monitoring •Integrates with external sensors and devices •Long-life batteries last for years
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
APLICAÇÕES NO SETOR ELÉTRICO: COMPRA E VENDA DE ENERGIA Gestão descentralizada da compra e venda de energia na geração distribuída: • Em abril de 2016 foi implantado em Nova York o primeiro sistema blockchain de compra em venda de energia entre vizinhos sem intermediários. • Empresas envolvidas no projeto piloto => • Necessidade de: • Análise de impacto nos modelos de negócio das concessionárias • Mudança no quadro regulatórios
IMPLANTAÇÃO DE SMART GRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
COMENTÁRIOS FINAIS Segurança IoT no Setor Elétrico • Nos últimos anos as concessionárias passaram a se preocupar mais ao assunto • Com o início das implantações em escalada comercial de soluções smart grid, as superfícies de ataques aumentarão significativamente: • Monitoramento e automação da rede • Smart metering • VE • Geração distribuída • Muitas ações nos EUA e CE para mitigar o problema • E o que estamos fazendo no Brasil? Segurança em IoT: • Estamos vivendo algo semelhante ao que aconteceu com TIC na década de 90 • Fabricantes de dispositivo não tem histórico no desenvolvimento de seguro: necessidade de mudança de cultura • As soluções se segurança e privacidade devem suportar diferentes contextos (casa, trabalho, etc.) e também escalabilidade e interoperabilidade. • O sucesso da IoT depende do desenvolvimento de um ecossistema suportado por um apropriado arcabouço regulatório e um clima de confiança onde questões como identificação, privacidade, segurança e interoperabilidade são essenciais. • Forte recomendação da utilização da metodologia “security-by-design”.
TRANSFORMANDO EM REALIDADE w w w . c p q d . c o m . b r

Mais conteúdo relacionado

PDF
Segurança em IoT - conceitos e iniciativas de padronização
porJosé Reynaldo Formigoni Filho, MSc
 
PDF
Plano Nacional de IoT e a Segurança Cibernética das Coisas
porJosé Reynaldo Formigoni Filho, MSc
 
PPTX
IoT – Internet of Things. Do Básico ao Hello World!
porRodolfo Cruz
 
PPTX
Evento gsi -ACECO
porJoão Rufino de Sales
 
PDF
Smart Grid Forum 2016 Segurança IoT v3
porJosé Reynaldo Formigoni Filho, MSc
 
PDF
IoT + Blockchain: o mesh perfeito
porJosé Reynaldo Formigoni Filho, MSc
 
PDF
Workshop Kit de Desenvolvimento IoT
porDavid Ruiz
 
PPTX
Internet of Things, IoT inovação e Segurança
porLeandro Bennaton
 
Segurança em IoT - conceitos e iniciativas de padronização
porJosé Reynaldo Formigoni Filho, MSc
 
Plano Nacional de IoT e a Segurança Cibernética das Coisas
porJosé Reynaldo Formigoni Filho, MSc
 
IoT – Internet of Things. Do Básico ao Hello World!
porRodolfo Cruz
 
Evento gsi -ACECO
porJoão Rufino de Sales
 
Smart Grid Forum 2016 Segurança IoT v3
porJosé Reynaldo Formigoni Filho, MSc
 
IoT + Blockchain: o mesh perfeito
porJosé Reynaldo Formigoni Filho, MSc
 
Workshop Kit de Desenvolvimento IoT
porDavid Ruiz
 
Internet of Things, IoT inovação e Segurança
porLeandro Bennaton
 

Mais procurados

PDF
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
porJosé Reynaldo Formigoni Filho, MSc
 
PDF
Internet das Coisas: Conceitos e Aplicações
porFaculdade Martha Falcão
 
PPTX
Internet das Coisas (IoT): Indo além da conectividade
porLeonardo Marcão Florentino
 
PDF
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais
porFecomercioSP
 
PPTX
Kryptus 1o wtpis v1
porJoão Rufino de Sales
 
PDF
Aula1 io t
porUFRN
 
DOCX
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
porSymantec Brasil
 
PPTX
Iot – internet das coisas
portiago agenor
 
PPTX
Oportunidades de Negócios com a Internet das Coisas
porGustavo André Mateus Vaz de Lima
 
PDF
IoTImepac
porClaudiney Marques
 
PPT
Robótica e Internet das Coisas - Palestrante: Tania Regina Tronco
porRio Info
 
PPTX
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
portdc-globalcode
 
PDF
Raimundo ztec
porJoão Rufino de Sales
 
PDF
Eica 2015.2 - Introdução ao IOT
porEnio Filho
 
PDF
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
porOpencadd Advanced Technology
 
PPTX
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
porJorge Maia
 
PDF
Desenhando Experiências para IoT
porCésar Rodríguez Guevara
 
PPTX
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
porAnchises Moraes
 
PPTX
Tcb dili final
porRogerio Ferraz
 
PDF
Internet das Coisas
porGilson Doi Junior
 
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
porJosé Reynaldo Formigoni Filho, MSc
 
Internet das Coisas: Conceitos e Aplicações
porFaculdade Martha Falcão
 
Internet das Coisas (IoT): Indo além da conectividade
porLeonardo Marcão Florentino
 
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais
porFecomercioSP
 
Kryptus 1o wtpis v1
porJoão Rufino de Sales
 
Aula1 io t
porUFRN
 
Symantec Protege Mais de 1 Bilhão de Dispositivos da Internet das Coisas (IoT)
porSymantec Brasil
 
Iot – internet das coisas
portiago agenor
 
Oportunidades de Negócios com a Internet das Coisas
porGustavo André Mateus Vaz de Lima
 
IoTImepac
porClaudiney Marques
 
Robótica e Internet das Coisas - Palestrante: Tania Regina Tronco
porRio Info
 
TDC2018SP | Trilha IoT - hackearam a minha torradeira: e agora?
portdc-globalcode
 
Raimundo ztec
porJoão Rufino de Sales
 
Eica 2015.2 - Introdução ao IOT
porEnio Filho
 
O casamento do século: internet das coisas e lean manufactoring (Wanderley do...
porOpencadd Advanced Technology
 
QCon Rio 2015 - IoT é muito mais que hardware conectado: explorando arquitetu...
porJorge Maia
 
Desenhando Experiências para IoT
porCésar Rodríguez Guevara
 
Aspectos Jurídicos e Regulatórios da Computação em Nuvem - GTS dez2015
porAnchises Moraes
 
Tcb dili final
porRogerio Ferraz
 
Internet das Coisas
porGilson Doi Junior
 

Semelhante a (In)segurança em iot no setor elétrico

PPTX
Arquitetura de projetos IoT
porFernando Veiga
 
PPTX
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
porTI Safe
 
PPTX
IIoT - Internet das Coisas na Indústria
porAlexandre Balestrin Corrêa
 
PDF
Panorama de Segurança na Internet das Coisas
porSpark Security
 
PPTX
Smart´s Grids - Seminário de Disstribuição (2) - Copia.pptx
porEderNelson1
 
PPTX
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
porAmazon Web Services LATAM
 
PPT
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...
porMárcio Alcântara
 
PDF
Pocket Content Tendências de Inovação 2019 - Mercado de Energia
porMJV Technology & Innovation Brasil
 
PPTX
Smart grid- Redes inteligentes
porAdalberto Eliezer
 
PDF
Smart Grid Prospecção Tecnológica do Compartilhamento de Receita das Redes In...
porJéssica Gessoli
 
PDF
Smart grid
porSiméia Azevedo
 
PDF
Smart Energy Magazine #18 July Pages 38-39
porRonald Eduardo Ambrósio Avelar
 
PDF
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - Rossi
porCPqD
 
PDF
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
porJosé Reynaldo Formigoni Filho, MSc
 
PPT
Smart Grid no Brasil: Até quando esperar?
porMarcos
 
PDF
Webinar Embarcados: IoT - O 'S' é de Segurança
porEmbarcados
 
PDF
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASIL
porMarcos
 
PDF
Smart Grid Prospecção Tecnológica do Compartilhamento de Receita das Redes In...
porJéssica Gessoli
 
DOCX
Tendências de inovações tecnológicas para o setor de rede elétrica inteligente
porcictec
 
PDF
IX CAFÉ e CODE - PROVOCAÇÕES do MESTRE
porCloves da Rocha
 
Arquitetura de projetos IoT
porFernando Veiga
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
porTI Safe
 
IIoT - Internet das Coisas na Indústria
porAlexandre Balestrin Corrêa
 
Panorama de Segurança na Internet das Coisas
porSpark Security
 
Smart´s Grids - Seminário de Disstribuição (2) - Copia.pptx
porEderNelson1
 
AWS Initiate - AWS & IoT (Internet das Coisas) - Smart Cities
porAmazon Web Services LATAM
 
10.O Snt Aptel2009 Márcio Aneel - Pesquisa e Desenvolvimento para Rede Inteli...
porMárcio Alcântara
 
Pocket Content Tendências de Inovação 2019 - Mercado de Energia
porMJV Technology & Innovation Brasil
 
Smart grid- Redes inteligentes
porAdalberto Eliezer
 
Smart Grid Prospecção Tecnológica do Compartilhamento de Receita das Redes In...
porJéssica Gessoli
 
Smart grid
porSiméia Azevedo
 
Smart Energy Magazine #18 July Pages 38-39
porRonald Eduardo Ambrósio Avelar
 
Uma Visão de Futuro de Cidades Inteligentes - Parte 2 - Rossi
porCPqD
 
Blockchain no setor elétrico: conceitos, potenciais aplicações e iniciativas
porJosé Reynaldo Formigoni Filho, MSc
 
Smart Grid no Brasil: Até quando esperar?
porMarcos
 
Webinar Embarcados: IoT - O 'S' é de Segurança
porEmbarcados
 
REDES INTELIGENTES E A SUA IMPLANTAÇÃO NO BRASIL
porMarcos
 
Smart Grid Prospecção Tecnológica do Compartilhamento de Receita das Redes In...
porJéssica Gessoli
 
Tendências de inovações tecnológicas para o setor de rede elétrica inteligente
porcictec
 
IX CAFÉ e CODE - PROVOCAÇÕES do MESTRE
porCloves da Rocha
 

(In)segurança em iot no setor elétrico

  • 1.
    Conceitos, desafios ecases (In)Segurança em IoT e o Setor Elétrico Abril 2017 José Reynaldo Formigoni Filho, MSc Gerente de Desenvolvimento de Tecnologias de Segurança da Informação
  • 2.
    AGENDA Conceitos Segurança IoT IoTe Smart Grid Cases no setor elétrico Comentários finais
  • 3.
    SEGURANÇA EM IOT:MODELO DE REFERÊNCIA DO ITU Cidade Inteligente Transporte Inteligente Edifício Inteligente Energia Inteligente Indústria Inteligente Saúde Inteligente Moradia Inteligente Camada de suporte de Serviço e Aplicação Camada de conetividade Camada de Dispositivos Camada de Aplicação Capacidade de Gerência Capacidades de Rede Dispositivos Gateways Capacidades de Transporte Suporte Genérico Suporte Específico Aplicações IoT Capacidade de Segurança Autorização Confiança e Reputação Gestão de Chaves Criptográficas Identificação AutenticaçãoGestão de QoS Gestão de Dispositivos
  • 4.
    DESAFIOS DA SEGURANÇAEM IOT Grande quantidade de fornecedores e diversidade dos dispositivos Baixa maturidade em segurança Dispositivos de baixo custo Dificuldades para atualizações Controles tradicionais não compatíveis Maior superfície de ataque
  • 5.
    SEGURANÇA IOT -CAMADA DE DISPOSITIVOS O fabricante do dispositivo deve ser capaz de atender: • Desenvolvimento de hardware seguro • Hardware o mais restritivo possível • Hardware e software embarcado à prova de adulteração • Mecanismos de atualizações segura Requisitos de segurança para sensores: • Funcionalidades de identificação e autenticação • Criptografia para: • Integridade de dados armazenados • Comunicação segura Estado atual da segurança para dispositivos IoT merece atenção: • Muitos dispositivos IoT já saem de fábrica com software desatualizado • Suscetibilidade a software malicioso • Potencial de persistência (longevidade) dos problemas de segurança e privacidade • Falta de experiência e cultura de segurança dos fabricantes
  • 6.
    SEGURANÇA IOT -CAMADA DE CONECTIVIDADE Principais problemas: • Vazamentos de dados • Comunicação não autenticada • Comunicação não encriptada • Falta de isolamento de redes • Falta de autenticação mútua Os mecanismos de segurança utilizados: • A segmentação da rede é fundamental para evitar a propagação de ataques • Boas práticas para as redes domésticas HAN: segregação e uso de gateways • Uso de SDN para alterar o comportamento da rede dinamicamente • TLS para a camada de transporte (TCP) • DTLS para a camada de transporte (UDP)
  • 7.
    SEGURANÇA IOT -CAMADAS DE SERVIÇOS E APLICAÇÕES Barreiras e maturidade: • Processos de desenvolvimento inseguros • Falta de cultura de segurança • Processos de responsabilização dentro de uma cadeia de fornecedores • Integração dos processos de segurança contra acidentes e falhas (safety) e segurança contra ataques (security) • Processos de validação de segurança Tendências: • Troca de informação de segurança • Divisão de responsabilidade sobre segurança entre os atores Tecnologias em destaque: • Blockchain • Ambiente de execução confiável (TEE).
  • 8.
  • 9.
    IMPLANTAÇÃO DE SMARTGRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 10.
    CONCEITUAÇÃO EVOLUÇÃO DO CONCEITOSMART GRID Soluções Smart Grid são tipicamente M2M (Machine to Machine) que se caracterizam por :
  • 11.
    PRINCIPAIS AMEAÇAS A maisrelevante ameaça no Brasil Fraude no consumo de energia: uma interferência na infraestrutura de medição pode possibilitar o não pagamento da energia consumida Exposição à privacidade do usuário: Pesquisas apontam que os dados de medição podem revelar atividades e comportamentos dos usuários Propagração de código malicioso: propagação de códigos maliciosos sobre a estrutura AMI (Advanced Meter Infrastructure) Ataques à rede para desligamento em massa do serviço
  • 12.
    ARQUITETURA AMI -UK Fonte: Department of Energy & Climate Change - Smart Metering Implementation Programme.
  • 13.
  • 14.
    REQUISITOS DE SEGURANÇAPARA SMART METER Requisitos de hardware analisados: • Mecanismos anti-tampering • Acesso e identificação de componentes • Interface JTAG habilitada • Conexão do PC com a interface óptica do medidor Requisitos de software: • Recuperação do código do firmware • Análise e recuperação do código do firmware • Recuperação dos dados do barramento de memória • Proteção dos dados de memória • Recuperação de chaves criptográficas • Análise do protocolo de autenticação
  • 15.
    RESULTADOS • Testes funcionais:possibilidade de alterações dos parâmetros de medição via interface óptica • Testes de segurança: • Vulnerabilidades de hardware • Vulnerabilidades de software
  • 16.
    ARTIGOS E LIVRO Olivro • Publicado no final de 2016 Artigos internacionais: • Smart Meters Security Assessment in the Brazilian Scenario. The Third International Conference on Smart Grids, Green Communications and IT Energy-aware Technologies - Lisbon, Portugal. March 24, 2013 • A Fast Attack against a Smart Meter Authentication Protocol. Proc. of the 3rd International Conference on Informatics, Environment, Energy and Applications. IEEA 2014. China, 27-28 March, 2014. • MeterGoat: A Low Cost Hardware Platform for Teaching Smart Meter Security. ICCGI 2014 - The Ninth International Multi-Conference on Computing in the Global Information Technology - Sevilha – Espanha. June 22, 2014 • Implementation Aspects of MeterGoat, a Smart Meter Security Training Platform. SINCONF 2014 - The 7th Internation Conference on Security of Information and Networks - Glasgow - Reino Unido. September 1, 2014
  • 17.
    IMPLANTAÇÃO DE SMARTGRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação e monitoramento da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 18.
    APLICAÇÕES NO SETORELÉTRICO: GESTÃO DE ATIVOS • Controle e monitoramentos de ativos -combinação de redes mesh + dispositivo IoT + tecnologia blockchain: fornecedor de solução The Tap is the perfect grab-and-go connectivity device. •Easily connects to old machinery through diagnostic and communication ports •Long-range wireless - up to 10 miles line of sight between nodes •Built-in sensors for environmental monitoring •Integrates with external sensors and devices •Long-life batteries last for years
  • 19.
    IMPLANTAÇÃO DE SMARTGRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 20.
    APLICAÇÕES NO SETORELÉTRICO: COMPRA E VENDA DE ENERGIA Gestão descentralizada da compra e venda de energia na geração distribuída: • Em abril de 2016 foi implantado em Nova York o primeiro sistema blockchain de compra em venda de energia entre vizinhos sem intermediários. • Empresas envolvidas no projeto piloto => • Necessidade de: • Análise de impacto nos modelos de negócio das concessionárias • Mudança no quadro regulatórios
  • 21.
    IMPLANTAÇÃO DE SMARTGRID NO BRASIL: SITUAÇÃO ATUAL • Pesquisa e desenvolvimento • Projetos pilotos • Recursos governamentais Primeira onda Smart Grid 1.0 • Implantação de estruturas AMI • Automação da rede Segunda onda Smart Grid 2.0 •Abordagem multicamada e multitecnologia •Integração TI/TO •Geração distribuída e armazenamento •Veículos elétricos • Big data analytics Terceira onda Smart Grid 3.0 Developed countries Brasil
  • 22.
    COMENTÁRIOS FINAIS Segurança IoTno Setor Elétrico • Nos últimos anos as concessionárias passaram a se preocupar mais ao assunto • Com o início das implantações em escalada comercial de soluções smart grid, as superfícies de ataques aumentarão significativamente: • Monitoramento e automação da rede • Smart metering • VE • Geração distribuída • Muitas ações nos EUA e CE para mitigar o problema • E o que estamos fazendo no Brasil? Segurança em IoT: • Estamos vivendo algo semelhante ao que aconteceu com TIC na década de 90 • Fabricantes de dispositivo não tem histórico no desenvolvimento de seguro: necessidade de mudança de cultura • As soluções se segurança e privacidade devem suportar diferentes contextos (casa, trabalho, etc.) e também escalabilidade e interoperabilidade. • O sucesso da IoT depende do desenvolvimento de um ecossistema suportado por um apropriado arcabouço regulatório e um clima de confiança onde questões como identificação, privacidade, segurança e interoperabilidade são essenciais. • Forte recomendação da utilização da metodologia “security-by-design”.
  • 23.
    TRANSFORMANDO EM REALIDADE w ww . c p q d . c o m . b r