Segurança em Smart Grid

  • Published on
    24-Feb-2016

  • View
    30

  • Download
    0

Embed Size (px)

DESCRIPTION

Segurana em Smart Grid. Alessandra Yoko Portella Joo Carlos Espica Monteiro Victor Andrs Besada Moreira. Universidade Federal do Rio de Janeiro Rede de Computadores I Professor Otto Carlos Muniz Bandeira Duarte. ndice. Introduo Grid SCADA Topologia Smart Grid Arquitetura - PowerPoint PPT Presentation

Transcript

Segurana em Smart Grid

Segurana emSmart GridAlessandra Yoko PortellaJoo Carlos Espica MonteiroVictor Andrs Besada MoreiraUniversidade Federal do Rio de Janeiro Rede de Computadores IProfessor Otto Carlos Muniz Bandeira Duarte

ndiceIntroduoGridSCADATopologiaSmart GridArquiteturaMotivos

Possveis AtaquesConfidencialidadeIntegridadeDisponibilidadeFormas de AtaqueMedidas de ProteoConcluso

IntroduoRede eltrica AtualQuatro principais componentes:GeraoTransmissoDistribuioConsumoProblemas

Smart Grid

GridSCADAControlar, supervisionar, analisarProblemas de seguranaTopologiasRadialRede de Malhas (Mesh Grid)Rede de Enlace (Loop Grid)Supervisory Control and Data Acquisition

4Smart GridModernizao do sistema eltrico atualDescentralizadaPossibilidade de grande interao do consumidorPossibilidade de monitoramento bem detalhadoUtilizao de tecnologia de comunicao e informao

ArquiteturaComunicao de mo dupla (two-way communication)Componentes avanadosSmart devicesMtodos de Controle AvanadoTecnologia de sensores e medioSmart meterInterfaces de auxlio de deciso

Por que Smart Grid?Garantia de um novo patamar de seguranaMelhor aproveitamento das fontes de energia renovvelMais eficincia no aproveitamento das fontes tradicionaisReduo da emisso de carbonoUtilizao de novas tecnologiasECONOMIAMEIO AMBIENTECONFIANA

Possveis AtaquesPossveis atacantesConsumidoresTerroristasCuriososVulnerabilidadesSistema de comunicao via TCP/IPSer de larga escalaSer heterogenea, complexa, diversificadaPonto fracos de softwares e algoritmosSegurana FsicaSistema de segurana hbrido

Confidencialidade, Integridade, DisponibilidadeInformaes de preo, comandos, mediesConfidencialidadeProteo Contedos das mensagensEstatsticas de trfegoProblemasQuebra de privacidade de informaes de consumoObteno de dados confidenciais de uma companhiaIntegridadeProteger informaes e arquivos de alteraes no autorizadasProblemasFraude; forjamento de dadosFalta de integridade em softwares DisponibilidadeProteo contra interrupo indevidaDisponibilidade de energiaDisponibilidade de informaesDisponibilidade de comandosProblemasAtaques de negao de servio (DoS)Ataques de negao de servio distriudo (DDoS)

Formas de AtaqueAtaques nos pontos de entradaSequestrar uma conexo VPN de um usurio legtimoConectar mdias ou dispositivos maliciososInfectar aparelhos utilizados em reas internas confiveisInvadir pela internet Firewalls fracosBackdoorsVulnerabilidade causada por alguma configuraoDispositivos como aparelhos de faxAdquirir algum dispositivo ou software com alguma backdoor propositalPessoas com acesso internoFormas de AtaqueAps atacar pontos de entradaEspalhar e controlar um malwareAcessar a base de dadosReconfigurar equipamentos de comunicaoForjar informaesEspionarMedidas de ProteoGerenciamento de chavesProtocolos seguros de roteamentoEncaminhamento seguroDefesa contra DoSAtestado

ConclusoRede eltrica atual ineficiente e pouco flexvelA tecnologia de Smart Grid possibilitaria vantagens ainda a serem vislumbradasApesar de vantajosa, a implementao da tecnologia de Smart Grid s proporcionar benefciosse implementada com segurana.

PerguntasQuais so as vantagens da smart grid frente rede eltrica atual?Reduo de carga quando necessrio, alta participao do consumidor, rpido acesso aos dados, economia, aproveitamento de recurso renovveis, reduo da emisso de carbono, utilizao de novas tecnologias. possvel desenvolver um sistema completamente seguro?Por mais seguro que seja um sistema, impossvel desenvolver um sistema completamente seguro, j que toda segurana se baseia em probabilidade. O correto seria procurar atingir um nvel de segurana que fosse quase impossvel de quebrar em um determinado perodo de tempo.Quais so as principais propriedades para a segurana quando se trata de redes de comunicao? Cite um exemplo de ataque para cada.Confidencialidade, acesso a dados de consumos pode causar sequestros; integridade, alteraes no-autorizadas nos preos podem trazer prejuzo pros consumidores ou companhias; disponibilidade, uma queda prolongada de energia em um hospital pode causar a morte de pacientes.PerguntasCite trs ataques a pontos de entrada do Smart Grid.Sequestro de uma conexo VPN, invaso via Internet e utilizao de software com backdoor proposital.Explique uma medida de proteo que poderia ser usada para garantir a segurana do Smart Grid.Uma medida de proteo que poderia ser adotada no contexto de Smart Grid a defesa contra DoS atravs do envio de patchs de reparo. Caso no fosse possvel solucionar o problema, o terminal problemtico poderia ser desconectado da grade.