1 / 17

Segurança em Smart Grid

Segurança em Smart Grid. Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira. Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor Otto Carlos Muniz Bandeira Duarte. Índice. Introdução Grid SCADA Topologia Smart Grid Arquitetura

jace
Download Presentation

Segurança em Smart Grid

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Segurança emSmart Grid Alessandra Yoko Portella João Carlos Espiúca Monteiro Victor Andrés Besada Moreira Universidade Federal do Rio de Janeiro – Rede de Computadores I Professor Otto Carlos Muniz Bandeira Duarte

  2. Índice • Introdução • Grid • SCADA • Topologia • Smart Grid • Arquitetura • Motivos • Possíveis Ataques • Confidencialidade • Integridade • Disponibilidade • Formas de Ataque • Medidas de Proteção • Conclusão

  3. Introdução • Rede elétrica Atual • Quatro principais componentes: • Geração • Transmissão • Distribuição • Consumo • Problemas Smart Grid

  4. Grid • SCADA • Controlar, supervisionar, analisar • Problemas de segurança • Topologias • Radial • Rede de Malhas (Mesh Grid) • Rede de Enlace (Loop Grid) Supervisory Control and Data Acquisition

  5. Smart Grid • Modernização do sistema elétrico atual • Descentralizada • Possibilidade de grande interação do consumidor • Possibilidade de monitoramento bem detalhado • Utilização de tecnologia de comunicação e informação

  6. Arquitetura • Comunicação de mão dupla (two-way communication) • Componentes avançados • Smart devices • Métodos de Controle Avançado • Tecnologia de sensores e medição • Smart meter • Interfaces de auxílio de decisão

  7. Por que Smart Grid? • Garantia de um novo patamar de segurança • Melhor aproveitamento das fontes de energia renovável • Mais eficiência no aproveitamento das fontes tradicionais • Redução da emissão de carbono • Utilização de novas tecnologias ECONOMIA MEIO AMBIENTE CONFIANÇA

  8. Possíveis Ataques Confidencialidade, Integridade, Disponibilidade • Possíveis atacantes • Consumidores • Terroristas • Curiosos • Vulnerabilidades • Sistema de comunicação via TCP/IP • Ser de larga escala • Ser heterogenea, complexa, diversificada • Ponto fracos de softwares e algoritmos • Segurança Física • Sistema de segurança híbrido Informações de preço, comandos, medições

  9. Confidencialidade • Proteção • Conteúdos das mensagens • Estatísticas de tráfego • Problemas • Quebra de privacidade de informações de consumo • Obtenção de dados confidenciais de uma companhia

  10. Integridade • Proteger informações e arquivos de alterações não autorizadas • Problemas • Fraude; forjamento de dados • Falta de integridade em softwares

  11. Disponibilidade • Proteção contra interrupção indevida • Disponibilidade de energia • Disponibilidade de informações • Disponibilidade de comandos • Problemas • Ataques de negação de serviço (DoS) • Ataques de negação de serviço distriuído (DDoS)

  12. Formas de Ataque • Ataques nos pontos de entrada • “Sequestrar” uma conexão VPN de um usuário legítimo • Conectar mídias ou dispositivos maliciosos • Infectar aparelhos utilizados em áreas internas confiáveis • Invadir pela internet • Firewalls fracos • Backdoors • Vulnerabilidade causada por alguma configuração • Dispositivos como aparelhos de fax • Adquirir algum dispositivo ou software com alguma backdoor proposital • Pessoas com acesso interno

  13. Formas de Ataque • Após atacar pontos de entrada • Espalhar e controlar um malware • Acessar a base de dados • Reconfigurar equipamentos de comunicação • Forjar informações • Espionar

  14. Medidas de Proteção • Gerenciamento de chaves • Protocolos seguros de roteamento • Encaminhamento seguro • Defesa contra DoS • Atestado

  15. Conclusão • Rede elétrica atual é ineficiente e pouco flexível • A tecnologia de Smart Grid possibilitaria vantagens ainda a serem vislumbradas • Apesar de vantajosa, a implementação da tecnologia de Smart Grid só proporcionará benefíciosse implementada com segurança.

  16. Perguntas • Quais são as vantagens da smart grid frente à rede elétrica atual? • Redução de carga quando necessário, alta participação do consumidor, rápido acesso aos dados, economia, aproveitamento de recurso renováveis, redução da emissão de carbono, utilização de novas tecnologias. • É possível desenvolver um sistema completamente seguro? • Por mais seguro que seja um sistema, é impossível desenvolver um sistema completamente seguro, já que toda segurança se baseia em probabilidade. O correto seria procurar atingir um nível de segurança que fosse “quase” impossível de quebrar em um determinado período de tempo. • Quais são as principais propriedades para a segurança quando se trata de redes de comunicação? Cite um exemplo de ataque para cada. • Confidencialidade, acesso a dados de consumos pode causar sequestros; integridade, alterações não-autorizadas nos preços podem trazer prejuízo pros consumidores ou companhias; disponibilidade, uma queda prolongada de energia em um hospital pode causar a morte de pacientes.

  17. Perguntas • Cite três ataques a pontos de entrada do Smart Grid. • “Sequestro” de uma conexão VPN, invasão via Internet e utilização de software com backdoor proposital. • Explique uma medida de proteção que poderia ser usada para garantir a segurança do Smart Grid. • Uma medida de proteção que poderia ser adotada no contexto de Smart Grid é a defesa contra DoS através do envio de patchs de reparo. Caso não fosse possível solucionar o problema, o terminal problemático poderia ser desconectado da grade.

More Related