Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade...

17
Segurança em Smart Grid Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira niversidade Federal do Rio de Janeiro – Rede de Computadores I Professor Otto Carlos Muniz Bandeira Duarte

Transcript of Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade...

Page 1: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Segurança emSmart Grid

Alessandra Yoko PortellaJoão Carlos Espiúca MonteiroVictor Andrés Besada Moreira

Universidade Federal do Rio de Janeiro – Rede de Computadores IProfessor Otto Carlos Muniz Bandeira Duarte

Page 2: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Índice

• Introdução• Grid• SCADA• Topologia

• Smart Grid• Arquitetura•Motivos

• Possíveis Ataques• Confidencialidade• Integridade• Disponibilidade• Formas de Ataque

• Medidas de Proteção

• Conclusão

Page 3: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Introdução

• Rede elétrica Atual• Quatro principais componentes:• Geração• Transmissão• Distribuição• Consumo

• Problemas

Smart Grid

Page 4: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Grid

• SCADA• Controlar, supervisionar, analisar• Problemas de segurança

• Topologias• Radial• Rede de Malhas (Mesh Grid)• Rede de Enlace (Loop Grid)

Supervisory Control and Data Acquisition

Page 5: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Smart Grid

• Modernização do sistema elétrico atual• Descentralizada• Possibilidade de grande interação do consumidor• Possibilidade de monitoramento bem detalhado

• Utilização de tecnologia de comunicação e informação

Page 6: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Arquitetura

• Comunicação de mão dupla (two-way communication)

• Componentes avançados• Smart devices

• Métodos de Controle Avançado• Tecnologia de sensores e medição• Smart meter

• Interfaces de auxílio de decisão

Page 7: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Por que Smart Grid?

• Garantia de um novo patamar de segurança• Melhor aproveitamento das fontes de energia

renovável• Mais eficiência no aproveitamento das fontes

tradicionais• Redução da emissão de carbono• Utilização de novas tecnologiasECONOMIA

MEIO AMBIENTE

CONFIANÇA

Page 8: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Possíveis Ataques

• Possíveis atacantes• Consumidores• Terroristas• Curiosos

• Vulnerabilidades• Sistema de comunicação via TCP/IP• Ser de larga escala• Ser heterogenea, complexa, diversificada• Ponto fracos de softwares e algoritmos

• Segurança Física• Sistema de segurança híbrido

Confidencialidade, Integridade,

Disponibilidade

Informações de preço, comandos, medições

Page 9: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Confidencialidade

• Proteção • Conteúdos das mensagens• Estatísticas de tráfego

• Problemas• Quebra de privacidade de informações de consumo• Obtenção de dados confidenciais de uma companhia

Page 10: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Integridade

• Proteger informações e arquivos de alterações não autorizadas

• Problemas• Fraude; forjamento de dados• Falta de integridade em softwares

Page 11: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Disponibilidade

• Proteção contra interrupção indevida• Disponibilidade de energia• Disponibilidade de informações• Disponibilidade de comandos

• Problemas• Ataques de negação de serviço (DoS)• Ataques de negação de serviço distriuído (DDoS)

Page 12: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Formas de Ataque

• Ataques nos pontos de entrada• “Sequestrar” uma conexão VPN de um usuário legítimo• Conectar mídias ou dispositivos maliciosos• Infectar aparelhos utilizados em áreas internas confiáveis• Invadir pela internet • Firewalls fracos• Backdoors• Vulnerabilidade causada por alguma configuração• Dispositivos como aparelhos de fax

• Adquirir algum dispositivo ou software com alguma backdoor proposital• Pessoas com acesso interno

Page 13: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Formas de Ataque

• Após atacar pontos de entrada• Espalhar e controlar um malware• Acessar a base de dados• Reconfigurar equipamentos de comunicação• Forjar informações• Espionar

Page 14: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Medidas de Proteção

• Gerenciamento de chaves• Protocolos seguros de roteamento• Encaminhamento seguro• Defesa contra DoS• Atestado

Page 15: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Conclusão

• Rede elétrica atual é ineficiente e pouco flexível• A tecnologia de Smart Grid possibilitaria

vantagens ainda a serem vislumbradas• Apesar de vantajosa, a implementação da

tecnologia de Smart Grid só proporcionará benefíciosse implementada com segurança.

Page 16: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Perguntas

• Quais são as vantagens da smart grid frente à rede elétrica atual?• Redução de carga quando necessário, alta participação do consumidor,

rápido acesso aos dados, economia, aproveitamento de recurso renováveis, redução da emissão de carbono, utilização de novas tecnologias.

• É possível desenvolver um sistema completamente seguro?• Por mais seguro que seja um sistema, é impossível desenvolver um sistema

completamente seguro, já que toda segurança se baseia em probabilidade. O correto seria procurar atingir um nível de segurança que fosse “quase” impossível de quebrar em um determinado período de tempo.

• Quais são as principais propriedades para a segurança quando se trata de redes de comunicação? Cite um exemplo de ataque para cada.• Confidencialidade, acesso a dados de consumos pode causar sequestros;

integridade, alterações não-autorizadas nos preços podem trazer prejuízo pros consumidores ou companhias; disponibilidade, uma queda prolongada de energia em um hospital pode causar a morte de pacientes.

Page 17: Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor.

Perguntas

• Cite três ataques a pontos de entrada do Smart Grid.• “Sequestro” de uma conexão VPN, invasão via Internet e

utilização de software com backdoor proposital.

• Explique uma medida de proteção que poderia ser usada para garantir a segurança do Smart Grid.• Uma medida de proteção que poderia ser adotada no

contexto de Smart Grid é a defesa contra DoS através do envio de patchs de reparo. Caso não fosse possível solucionar o problema, o terminal problemático poderia ser desconectado da grade.