Imagem abstrata de uma mulher sentada em livros e estudando em um laptop

[CLASS 2014] Palestra Técnica - Regis Carvalho

TI Safe, profile picture
TI Safe

Este documento discute a importância de honeypots SCADA no setor elétrico brasileiro para detectar e analisar ataques cibernéticos. Ele descreve pesquisas anteriores sobre honeypots e apresenta dados sobre ataques detectados pelo Consórcio Brasileiro de Honeypots contra sistemas da Eletrobras. A conclusão defende maior participação das empresas elétricas no projeto e capacitação em segurança cibernética.

Tecnologia
1 de 20
Baixado 23 vezes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[CLASS 2014] Palestra Técnica - Regis Carvalho
Regis de Souza de Carvalho, M.Sc. regisc@eletronuclear.gov.br regiscarv@gmail.com A Importância de Honeypots SCADA no Setor Elétrico Brasileiro
Infraestruturas Críticas Nacionais • Infraestruturas críticas são aquelas que se afetadas causam grandes impactos em toda uma nação e sua sociedade. • Exemplos: Redes de telecomunicações, os sistemas de transporte, de distribuição de água e as geradoras e distribuidoras de energia .
Consórcio Brasileiro de Honeypots • Honeypots – Sensores que simulam serviços de rede, para detecção e coleta de ataques. • Tipos: Baixa ou alta interatividade, conforme o nível de interação possibilitado aos eventuais atacantes. • Conexões destinadas a eles são consideradas anômalas ou maliciosas. • Permite identificar origem, tipo e novas metodologias adotadas pelos atacantes .
Consórcio Brasileiro de Honeypots Participação do Sistema Eletrobras COTISE Demais Subcomitês Subcomitê Segurança de TIC Projeto Honeypots
Consórcio Brasileiro de Honeypots Participação do Sistema Eletrobras Fonte: http://honeytarg.cert.br/honeypots/ 52 instituições (Universidades e Empresas)
Consórcio Brasileiro de Honeypots Ataques ao Sistema Eletrobras – 2013/2014 FIG 1 – Serviços alvos TCP – AGO/2014
Consórcio Brasileiro de Honeypots Ataques ao Sistema Eletrobras – 2013/2014 FIG 2 – Serviços alvos UDP – AGO/2014
Consórcio Brasileiro de Honeypots Ataques ao Sistema Eletrobras – 2013/2014 FIG 3 – Origem dos Ataques – AGO/2014
Ataques Internacionais - 1º Semestre 2014 - Porta 102 Internet Storm Center - Sensores cobrindo 50.000 IP’s de 50 Países
Ataques Internacionais - 1º Semestre 2014 - Porta 502 -Modbus Internet Storm Center - Sensores cobrindo 50.000 IP’s de 50 Países
Ataques às Infraestruturas Críticas Setor Elétrico Internacional TAB 1 – Comparativo dos Ataques • 8 ameaças em 7 anos ( período de 2000 a 2013) • 60 % do total no setor de energia, sendo 37% no setor nuclear .
Ataques às Infraestruturas Críticas Setor Elétrico Internacional FIG 4 - Stuxnet - Percentual de Sistemas Siemens Infectados até 2011 *Até o ano de 2011 infectou cerca de 50.000 a 100.000 computadores, principalmente no Irã (68%).
Pesquisa - Honeypot SCADA – Setor Elétrico FIG 5 – Honeypot SCADA proposto
Pesquisas com Honeypots SCADA TAB 2 – Comparativo Trabalhos Relacionados
HoneySCADA – Ataques TAB 3 – Ataques ao HoneyCLP Conpot
TAB 4 – Ataques ao Micro do Operador • Foram identificados 92 ataques cibernéticos direcionados ao equipamento do operador da arquitetura HoneySCADA; •Maiores índices com origens entre os países da Rússia e Taiwan; •Estes ataques direcionados exploram as mesmas vulnerabilidades das portas 445 (SMB) e 139 (NETBIOS), exploradas pelo STUXNET. HoneySCADA – Ataques
• Aumento da adesão das empresas Eletrobras ao projeto; •Capacitação de operadores SCADA em segurança de TIC; • Integração de sensores HoneySCADA pelo Cert.BR ao projeto; • Desenvolvimento de pesquisas com HoneySCADA nas demais empresas do setor elétrico ; • Criação de CTIR / CSIRT Eletrobras, para tratamento de incidentes nas redes das empresas. CONCLUSÃO
OBRIGADO !! regisc@eletronuclear.gov.br
[Conpot,2013] Honeypot Conpot – Grupo de pesquisa internacional Honeynet Project, http://www.honeynet.org/node/1047, em 05/07/2013 [D.István,et al, 2014]– Paper “Protecting smart energy systems from targeted attacks with a PLC honeypot” – ESSOS 2014 – Engineering Secure Software and Systems, 2014. [DSIC , 2010] DSIC-GSI/PR, Guia de Segurança de infraestruturas críticas da informação. [END,2008] Ministério da Defesa - Estratégia Nacional de Defesa. [FALLIERE, 2010] W32.Stuxnet Dossier. Technical report, Symantic Security Response, October, 2010. [Janicke et al, 2012] - Article “SCADA security in the light of Cyber-Warfare”, Elsevier – Computers&Security, [K.Wilhoit, 2013] Paper “Who’s Really Attacking Your ICS Equipment?” – Trend Micro forward- Looking Threat Research Team - 2013 [Lee et al, 2010] – Article “Challenges and Direction toward Secure Communication in the SCADA System” – Myongji University – 8th Annual Communication Networks and Services Research Conference - IEEE – Magazine Computer Society. [M.Wade, 2011] - Dissertation “SCADA Honeynets: The attractiveness of honeypots as critical infrastructure security tools for the detection and analysis of advanced threats”, Susan Marie Wade – Iowa State University. REFERÊNCIAS

Mais conteúdo relacionado

PDF
Histórico e atualidade dos ataques a infraestruturas críticas
ESET Brasil
 
PDF
Gestão de Risco e Maturidade WS Aneel 2016 v3
José Reynaldo Formigoni Filho, MSc
 
PDF
Honeypots
Bilal ZIANE
 
PDF
Exemplo de política de segurança
Fernando Palma
 
PPT
All about Honeypots & Honeynets
Mehdi Poustchi Amin
 
PPTX
BSA2016 - Honeypots for Network Security Monitoring
chrissanders88
 
PPT
Honeypots
Jayant Gandhi
 
PPTX
Honey pot day 1
krishna chaitanya
 
Histórico e atualidade dos ataques a infraestruturas críticas
ESET Brasil
 
Gestão de Risco e Maturidade WS Aneel 2016 v3
José Reynaldo Formigoni Filho, MSc
 
Honeypots
Bilal ZIANE
 
Exemplo de política de segurança
Fernando Palma
 
All about Honeypots & Honeynets
Mehdi Poustchi Amin
 
BSA2016 - Honeypots for Network Security Monitoring
chrissanders88
 
Honeypots
Jayant Gandhi
 
Honey pot day 1
krishna chaitanya
 

Semelhante a [CLASS 2014] Palestra Técnica - Regis Carvalho (16)

PDF
[CLASS 2014] Palestra Técnica - Felipe Penaranda
TI Safe
 
PPT
Segurança em Sistemas SCADA
Alexandre Freire
 
PDF
Trabalho Técnico apresentado no XI SIMPASE
TI Safe
 
PPTX
Análise de Ameaças Cibernéticas em Protocolos Industriais
Alexandre Freire
 
PDF
Paper Técnico: Ransomware em infraestruturas críticas. O que nos espera depo...
TI Safe
 
PDF
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
TI Safe
 
PDF
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
TI Safe
 
PDF
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
José Reynaldo Formigoni Filho, MSc
 
PDF
Defesa Cibernética: Aspectos Concentuais e Práticos
Gian Gabriel Guglielmelli
 
PPTX
Sistemas de proteção de perímetro
Rodrigo Campos
 
PDF
Palestra de Marcelo Branquinho no Congresso Rio Automação
TI Safe
 
PPTX
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Alexandre Freire
 
PDF
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
TI Safe
 
PDF
White Paper - TI Safe Secure Remote Access
TI Safe
 
PDF
[CLASS 2014] Palestra Técnica - Silvio Rocha
TI Safe
 
PPS
I Encontro de Segurança do dominio sc.gov.br
João Rufino de Sales
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
TI Safe
 
Segurança em Sistemas SCADA
Alexandre Freire
 
Trabalho Técnico apresentado no XI SIMPASE
TI Safe
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Alexandre Freire
 
Paper Técnico: Ransomware em infraestruturas críticas. O que nos espera depo...
TI Safe
 
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
TI Safe
 
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
TI Safe
 
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
José Reynaldo Formigoni Filho, MSc
 
Defesa Cibernética: Aspectos Concentuais e Práticos
Gian Gabriel Guglielmelli
 
Sistemas de proteção de perímetro
Rodrigo Campos
 
Palestra de Marcelo Branquinho no Congresso Rio Automação
TI Safe
 
Desenhando Arquiteturas de Segurança Cibernética Centradas na Prevenção de Si...
Alexandre Freire
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
TI Safe
 
White Paper - TI Safe Secure Remote Access
TI Safe
 
[CLASS 2014] Palestra Técnica - Silvio Rocha
TI Safe
 
I Encontro de Segurança do dominio sc.gov.br
João Rufino de Sales
 
Anúncio

Mais de TI Safe (20)

PPTX
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
TI Safe
 
PPTX
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
TI Safe
 
PPTX
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
TI Safe
 
PPTX
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
TI Safe
 
PPTX
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
TI Safe
 
PPTX
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
TI Safe
 
PPTX
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
TI Safe
 
PPTX
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
TI Safe
 
PPTX
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
TI Safe
 
PDF
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
TI Safe
 
PPTX
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
TI Safe
 
PPTX
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
TI Safe
 
PPTX
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
TI Safe
 
PPTX
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
TI Safe
 
PPTX
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
TI Safe
 
PPTX
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
TI Safe
 
PPTX
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
TI Safe
 
PDF
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
TI Safe
 
PDF
Retrospectiva
TI Safe
 
PDF
Pacote TI Safe ONS Ready v1
TI Safe
 
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
TI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
TI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
TI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
TI Safe
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
TI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
TI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
TI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
TI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
TI Safe
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
TI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
TI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
TI Safe
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
TI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
TI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
TI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
TI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
TI Safe
 
Retrospectiva
TI Safe
 
Pacote TI Safe ONS Ready v1
TI Safe
 
Anúncio

Último (19)

PPTX
Proposta de Implementação de uma Rede de Computador Cabeada.pptx
andremicaszuada
 
PPTX
Tipos de servidor em redes de computador.pptx
andremicaszuada
 
PPT
Conceitos básicos de Redes Neurais Artificiais
petterflamenguista
 
PDF
Banco de Dados 2atualização de Banco de d
MarcosLuiz75
 
PPTX
ccursoammaiacursoammaiacursoammaia123456
AirdropsAndrel
 
PDF
Aula 9 - Funções 202yttvrcrg5-1.pptx.pdf
tolentinovictorhugo0
 
PPTX
Aula 7 - Listas em Python (Introdução à Ciencia da Computação)
AndreAlmeida362599
 
PDF
Visão geral da SAP, SAP01 Col18, Introdução sistema SAP,
Libreria ERP
 
PPTX
3b - Bradesco Lean Agile Training Plan - Ritos Operacionais (1).pptx
644prknskv
 
PDF
SEMINÁRIO DE IHC - A interface Homem-Máquina
LucianoJunior752941
 
PPTX
Aula 9 - Funções em Python (Introdução à Ciência da Computação)
AndreAlmeida362599
 
PDF
Metodologia Scrumban-XP - Um Guia Rápido (MrSomebody19).pdf
GabrielAricleny
 
PDF
Customizing básico em SAP Extended Warehouse Management, EWM110 Col26
Libreria ERP
 
PPTX
Analise Estatica de Compiladores para criar uma nova LP
rhianfelipelara
 
PDF
Processamento da remessa no SAP ERP, SCM610 Col15
Libreria ERP
 
PDF
Processos no SAP Extended Warehouse Management, EWM100 Col26
Libreria ERP
 
PDF
ASCENSÃO E QUEDA DO SOFTWARE LIVRE NO ESTADO BRASILEIRO
Flávio Lisboa
 
PPT
Aula de Engenharia de Software principais caracteristicas
Hiarlencella
 
PDF
Jira Software projetos completos com scrum
RonaldDavy
 
Proposta de Implementação de uma Rede de Computador Cabeada.pptx
andremicaszuada
 
Tipos de servidor em redes de computador.pptx
andremicaszuada
 
Conceitos básicos de Redes Neurais Artificiais
petterflamenguista
 
Banco de Dados 2atualização de Banco de d
MarcosLuiz75
 
ccursoammaiacursoammaiacursoammaia123456
AirdropsAndrel
 
Aula 9 - Funções 202yttvrcrg5-1.pptx.pdf
tolentinovictorhugo0
 
Aula 7 - Listas em Python (Introdução à Ciencia da Computação)
AndreAlmeida362599
 
Visão geral da SAP, SAP01 Col18, Introdução sistema SAP,
Libreria ERP
 
3b - Bradesco Lean Agile Training Plan - Ritos Operacionais (1).pptx
644prknskv
 
SEMINÁRIO DE IHC - A interface Homem-Máquina
LucianoJunior752941
 
Aula 9 - Funções em Python (Introdução à Ciência da Computação)
AndreAlmeida362599
 
Metodologia Scrumban-XP - Um Guia Rápido (MrSomebody19).pdf
GabrielAricleny
 
Customizing básico em SAP Extended Warehouse Management, EWM110 Col26
Libreria ERP
 
Analise Estatica de Compiladores para criar uma nova LP
rhianfelipelara
 
Processamento da remessa no SAP ERP, SCM610 Col15
Libreria ERP
 
Processos no SAP Extended Warehouse Management, EWM100 Col26
Libreria ERP
 
ASCENSÃO E QUEDA DO SOFTWARE LIVRE NO ESTADO BRASILEIRO
Flávio Lisboa
 
Aula de Engenharia de Software principais caracteristicas
Hiarlencella
 
Jira Software projetos completos com scrum
RonaldDavy
 

[CLASS 2014] Palestra Técnica - Regis Carvalho

  • 2. Regis de Souza de Carvalho, M.Sc. regisc@eletronuclear.gov.br regiscarv@gmail.com A Importância de Honeypots SCADA no Setor Elétrico Brasileiro
  • 3. Infraestruturas Críticas Nacionais • Infraestruturas críticas são aquelas que se afetadas causam grandes impactos em toda uma nação e sua sociedade. • Exemplos: Redes de telecomunicações, os sistemas de transporte, de distribuição de água e as geradoras e distribuidoras de energia .
  • 4. Consórcio Brasileiro de Honeypots • Honeypots – Sensores que simulam serviços de rede, para detecção e coleta de ataques. • Tipos: Baixa ou alta interatividade, conforme o nível de interação possibilitado aos eventuais atacantes. • Conexões destinadas a eles são consideradas anômalas ou maliciosas. • Permite identificar origem, tipo e novas metodologias adotadas pelos atacantes .
  • 5. Consórcio Brasileiro de Honeypots Participação do Sistema Eletrobras COTISE Demais Subcomitês Subcomitê Segurança de TIC Projeto Honeypots
  • 6. Consórcio Brasileiro de Honeypots Participação do Sistema Eletrobras Fonte: http://honeytarg.cert.br/honeypots/ 52 instituições (Universidades e Empresas)
  • 7. Consórcio Brasileiro de Honeypots Ataques ao Sistema Eletrobras – 2013/2014 FIG 1 – Serviços alvos TCP – AGO/2014
  • 8. Consórcio Brasileiro de Honeypots Ataques ao Sistema Eletrobras – 2013/2014 FIG 2 – Serviços alvos UDP – AGO/2014
  • 9. Consórcio Brasileiro de Honeypots Ataques ao Sistema Eletrobras – 2013/2014 FIG 3 – Origem dos Ataques – AGO/2014
  • 10. Ataques Internacionais - 1º Semestre 2014 - Porta 102 Internet Storm Center - Sensores cobrindo 50.000 IP’s de 50 Países
  • 11. Ataques Internacionais - 1º Semestre 2014 - Porta 502 -Modbus Internet Storm Center - Sensores cobrindo 50.000 IP’s de 50 Países
  • 12. Ataques às Infraestruturas Críticas Setor Elétrico Internacional TAB 1 – Comparativo dos Ataques • 8 ameaças em 7 anos ( período de 2000 a 2013) • 60 % do total no setor de energia, sendo 37% no setor nuclear .
  • 13. Ataques às Infraestruturas Críticas Setor Elétrico Internacional FIG 4 - Stuxnet - Percentual de Sistemas Siemens Infectados até 2011 *Até o ano de 2011 infectou cerca de 50.000 a 100.000 computadores, principalmente no Irã (68%).
  • 14. Pesquisa - Honeypot SCADA – Setor Elétrico FIG 5 – Honeypot SCADA proposto
  • 15. Pesquisas com Honeypots SCADA TAB 2 – Comparativo Trabalhos Relacionados
  • 16. HoneySCADA – Ataques TAB 3 – Ataques ao HoneyCLP Conpot
  • 17. TAB 4 – Ataques ao Micro do Operador • Foram identificados 92 ataques cibernéticos direcionados ao equipamento do operador da arquitetura HoneySCADA; •Maiores índices com origens entre os países da Rússia e Taiwan; •Estes ataques direcionados exploram as mesmas vulnerabilidades das portas 445 (SMB) e 139 (NETBIOS), exploradas pelo STUXNET. HoneySCADA – Ataques
  • 18. • Aumento da adesão das empresas Eletrobras ao projeto; •Capacitação de operadores SCADA em segurança de TIC; • Integração de sensores HoneySCADA pelo Cert.BR ao projeto; • Desenvolvimento de pesquisas com HoneySCADA nas demais empresas do setor elétrico ; • Criação de CTIR / CSIRT Eletrobras, para tratamento de incidentes nas redes das empresas. CONCLUSÃO
  • 20. [Conpot,2013] Honeypot Conpot – Grupo de pesquisa internacional Honeynet Project, http://www.honeynet.org/node/1047, em 05/07/2013 [D.István,et al, 2014]– Paper “Protecting smart energy systems from targeted attacks with a PLC honeypot” – ESSOS 2014 – Engineering Secure Software and Systems, 2014. [DSIC , 2010] DSIC-GSI/PR, Guia de Segurança de infraestruturas críticas da informação. [END,2008] Ministério da Defesa - Estratégia Nacional de Defesa. [FALLIERE, 2010] W32.Stuxnet Dossier. Technical report, Symantic Security Response, October, 2010. [Janicke et al, 2012] - Article “SCADA security in the light of Cyber-Warfare”, Elsevier – Computers&Security, [K.Wilhoit, 2013] Paper “Who’s Really Attacking Your ICS Equipment?” – Trend Micro forward- Looking Threat Research Team - 2013 [Lee et al, 2010] – Article “Challenges and Direction toward Secure Communication in the SCADA System” – Myongji University – 8th Annual Communication Networks and Services Research Conference - IEEE – Magazine Computer Society. [M.Wade, 2011] - Dissertation “SCADA Honeynets: The attractiveness of honeypots as critical infrastructure security tools for the detection and analysis of advanced threats”, Susan Marie Wade – Iowa State University. REFERÊNCIAS