1ª Conferência Latino Americana de Segurança SCADA

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Manhã de uma terça-feira, o avião decolou do Rio de Janeiro com destino a Salvador em um maravilhoso céu de brigadeiro. Passados 30 minutos de voo a voz do comandante preenche o silêncio da cabine alertando para a já presente turbulência de céu claro que não pode ser detectada pelo radar. “Apertem os cintos pois deve balançar muito até chegarmos à Bahia”.

Da mesma forma surpreendente pode ser feita uma analogia com o principal evento do ano em cyber segurança de automação industrial SCADA cujo tive a honra de ser um dos palestrantes.

A 1ª. Conferência Latino Americana em Segurança SCADA – CLASS 2014 – marcou o cenário de proteção e defesa de cyber automação industrial do nosso continente trazendo palestrantes de toda a parte para compartilhar experiências, casos reais técnicos e acadêmicos que agora estão públicos a toda sociedade. Além de expositores e palestrantes nacionais e internacionais o CLASS 2014 contou com a audiência qualificada de várias empresas privadas e estatais representadas por seus gestores e também por instituições governamentais com destaque para a Presidência da República Federativa do Brasil através da Secretaria de Assuntos Estratégicos (SAE) e do governo dos Estados Unidos da América do Norte através do seu respectivo Consul baseado no Rio de Janeiro.

1º dia de conferência

Teve início com a apresentação de Marcelo Branquinho endereçando o atual cenário brasileiro de incidentes de segurança em infraestruturas críticas e suas respectivas tendências onde cada vez mais sofisticados, os ataques cibernéticos são hoje capazes de paralisar setores inteiros da economia que estão diretamente ligados à segurança nacional. Logo em seguida o pesquisador norte americano Jason Larsen desmistificou as infecções via injeção de código em firmware demonstrando como é possível infectar autômatos simplesmente via a miniaturização de códigos programáveis. Literalmente coisa de filme de ficção científica, mas não é.  Chegamos ao método ATAM – Architecture Tradeoff Analysis Method – apresentado pelos mestrandos em engenharia da computação Daniel Guillize e Silvio Prestes onde através de melhores práticas avalia-se um sistema SCADA. Renato Mendes palestrou sobre proteção de bancos de dados industriais através de novas tecnologias investigativas DAM – Database Activity Monitoring – que atuam junto às estruturas de dados por toda a rede de uma empresa a apontar o quão estão entregues a ataques que podem alterar dados como pontos de função de tratamento de um determinado produto a ser entregue à sociedade tal qual a água que bebemos. O especialista norte americano em ICS SCADA, Del Rodillas, provou a importância em utilizarmos firewalls de nova geração com protocolos industriais nativos que da mesma forma possam inspecionar tráfego baseado em camada 7 do modelo OSI, conteúdos de aplicações e acessos baseados em usuários. Não há mais tempo para firewalls que apenas analisam portas sob forma de processamento serial e exigem altíssimos investimentos em hardwares blades. Thiago Braga apresentou sob forma inusitada o modelo biocanvas que se propõe a garantir a biosustentabilidade em ambientes industriais. Valéria Alves apresentou o case de sucesso da implantação da norma ANSI/ISA 99 em uma das principais siderúrgicas que por aqui estão. Alexandre Ferreira falou sobre a tensão construtiva em um relacionamento fornecedor x pesquisador. Franzvitor Fiorim dissecou a anatomia de um ataque hacker em ambientes SCADA e chegando ao fim do primeiro dia de palestras Mike Firstenberg palestrou sobre como inovar em segurança de perímetro industrial implementando diodo de processamento de dados unidirecionais.

Vamos ao coquetel que ninguém é de ferro!

2º dia de conferência

O executivo chefe de cyber segurança, Oliver Narr, de uma das maiores empresas high tech do mundo abriu o segundo dia de conferência apresentando as tendências para 2015 e a importância para as plantas de automação industrial. Logo em seguida sobe ao palco do auditório da antiga bolsa de valores carioca um dos descobridores da vulnerabilidade SSL Heartbleed, Jonathan Knudsen, e apresenta toda a metodologia referente a descoberta de brechas em códigos legados via lógica fuzzy. Este que vos escreve apresentou na sequencia os desafios em se realizar perícia forense em ambientes industriais que nunca podem parar. Monitoramento contínuo foi o tema de Marcelo Branquinho e Jan Seidl sugerido como uma das soluções para detectar problemas em redes SCADA. A pesquisadora Tânia Mara Marques mostrou o quanto é difícil integrar e proteger estruturas wireless em grandes distâncias quando estas são a única solução em um ambiente hostil. Fernando Nery contribuiu com sua visão holística na proteção entre o físico e lógico. Silvio Rocha foi mais específico e palestrou sobre a segurança dentro dos centros de controle e operação. Fábio Rosa mostrou a importância de analisar as evidências de fraude antes, durante e depois dos incidentes. Samuel Linares questionou sobre a possível cyber-tsunami que está em curso. Encerrando este segundo dia o colombiano Diego Bernal apresentou o atual cenário do seu país.

3º dia de conferência

Chegando ao último, mas não menos importante dia de conferência abrem-se os trabalhos com a palestra de William Beer que nos demonstra como conscientizar CEOs, CIOs, etc. a respeito das ameaças que em 2015 sofrerão processo de maturação para de fato virem à tona no ano olímpico. Leonardo Scudere, brasileiro, veio de NYC para apresentar a nova revolução da inteligência artificial baseada em câmeras digitais que monitoram continuamente ambientes e equipamentos, industriais inclusive, prevendo possíveis desastres. As alemãs Marina Krotofil e Mona Lange apresentaram o desafio na modelagem de missão de impacto para sistemas de controle industriais (ICS). Cesar Oliveira, executivo de uma grande mineradora, apresenta a importância da telemetria nos processos e táticas operacionais de campo onde uma simples descalibragem nos pneus de mega caminhões pode levar a significantes perdas financeiras. O israelense Ilan Barda demonstrou a importância da integração de sistemas e plantas industriais distribuídas em vários sites. Jan Seidl volta ao palco e polemiza sobre ataques em ambientes SCADA. Regis Carvalho, oriundo de grande player do sistema elétrico, falou sobre a estratégia de implantar honeypots SCADA na malha brasileira. Felipe Peñaranda propôs tema de implantar mais inteligência em segurança de perímetro para redes industriais através do registro de logs e incidentes. Por fim e encerrando o dia Rafael Soares apresentou o gerenciamento de vulnerabilidades em sistemas de controles industriais.

Todas as apresentações estão disponíveis em www.class2014.com.br

Este foi o evento que, além de apresentar o estado da arte em tecnologias e know how, alertou o mercado nacional e sul americano para a grande importância de cyber defesa de nossas infraestruturas críticas industriais SCADA deixando claras questões de segurança nacional e que, há muito, são bola da vez nos ataques de larga escala que podem afetar a sociedade como um todo levando a grandes e turbulentos períodos de inatividade operativa. Urge então que sociedade, governo e iniciativa privada unam-se em torno deste tema e comecem a desenvolver e difundir políticas públicas de maneira que estas norteiem a curto e médio prazo e de forma geral um ambiente seguro não só para todos, mas que possa alavancar investimentos externos em nosso país.

Até o próximo evento! [Webinsider]

…………………………

Leia também:

…………………………

Conte com o Webinsider para seu projeto de comunicação e conteúdo

>>> Veja como atuamos.

Avatar de Leonardo Cardoso de Moraes

Leonardo Cardoso de Moraes (leonardo@cardosodemoraes.com.br) é diretor comercial da TI Safe e perito forense.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *