Cyber Security. Segurança em Sistemas de Controle Industrial (ICS / SCADA) Security University 2014. kpmg.com/br/cyber



Documentos relacionados
Pesquisa de Auditoria Interna

Centro de Excelência de Cidades. Construindo novas cidades para um novo mundo. kpmg.com/br

Sistema Público de Escrituração Digital (SPED) Quiz Interativo: Dificuldades e receios das empresas

Projeto de Monitoração e Melhoria Contínua com Six-Sigma, IoT e Big Data

AUDITORIA GOVERNAMENTAL. Maio de 2013 Sandra Maria de Carvalho Campos

Pesquisa Ambiente Regulatório kpmg.com/br

Manual do Integrador. Programa de Formação

Building, Construction & Real Estate

Contract Compliance Services

Desafios do IFRS para empresas brasileiras

Pelas lentes de Cyber Security

Building, Construction & Real Estate

CURSO DE GRADUAÇÃO TECNOLÓGICA EM REDES DE COMPUTADORES. RECONHECIDO conforme PORTARIA n 64, de 04 de Fevereiro de 2011.

Grupo Seres Adota CA Cloud Service Management para Automatizar e Gerenciar Chamados de Service Desk

Relatório de asseguração limitada dos auditores independentes

Sicredi aprimora monitoramento de data center com o CA Data Center Infrastructure Management

Scitum reduz em 50% o tempo de produção de relatórios com CA Business Service Insight

Alta performance: a base para os nossos clientes, a base para o seu futuro.

Smart Grid Advantage

Anexo 1. nº /19. RT-PP/PC-25/ /08/2013 Classificação: Reservado. Classificação: Reservado

da mão-de-obra de TI da América Latina está no Brasil (considerado o maior empregador do setor) seguido pelo México com 23%.

1 Apresentação

Private Equity ADVISORY

SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS

Aula 03 Redes Industriais. Informática Industrial II ENG1023 Profª. Letícia Chaves

Gestão da Qualidade por Processos

Diretrizes G4 da GRI: Quais os seus efeitos nos relatórios corporativos de sustentabilidade?

Adicionando valor na produção

SME de São Paulo melhora serviços às escolas com soluções da CA Technologies

Life Sciences Cyber Security

CPD Informática otimiza gestão de serviços de TI com soluções CA Technologies

Grupo Seres Adota CA Nimsoft Service Desk para Automatizar e Gerenciar Chamados de Service Desk

Cultura Inglesa São Paulo automatiza backup diário em 18 unidades com arcserve

Controle Supervisório e Aquisição de Dados (SCADA) Sistema de Execução da Manufatura MES Sistemas a Eventos Discretos (SED

PROPOSTA COMERCIAL PARA TREINAMENTOS DE TI

Maximize o desempenho das suas instalações. Gerenciamento Integrado de Facilities - Brasil

CURSO DE GRADUAÇÃO TECNOLÓGICA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS. RECONHECIDO conforme PORTARIA nº 295, de 25 de Junho de 2008.

Política de Privacidade da Golden Táxi Transportes Executivo. Sua Privacidade Na Golden Táxi Transportes Executivo. acredita que, como nosso

IMPLEMENTAÇÃO DE SOCKETS E THREADS NO DESENVOLVIMENTO DE SISTEMAS CLIENTE / SERVIDOR: UM ESTUDO EM VB.NET

SUSEP. Regulatory Practice Insurance News. Capital Mínimo Circular SUSEP 486, de Cálculo do capital de risco

Augusto Ribeiro Mendes Filho Assessoria de Comunicação da Elipse Software

Novo nível de confiança e transparência

Suporte de alto nível, equipe atualizada e a qualidade dos equipamentos HP.

Apresentação. Objetivo. Dados Principais. Período 20/06 à 25/07

BlackBerry Mobile Voice System

BMS - BUILDING MANAGEMENT SYSTEM


Sistemas Distribuídos

Inversores de frequência de média tensão Serviços para gerenciar o ciclo de vida, assegurando confiabilidade, disponibilidade e eficiência

Política de Associação

ACADEMIA DE PP ( PLANEJAMENTO E PRODUÇÃO)

Oportunidades de Patrocínio. cloudstackday. 12/02/2015 São Paulo. Auditório István Jancsó Universidade de São Paulo

MASTER IN PROJECT MANAGEMENT

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1

InSight* Soluções no Gerenciamento do Conhecimento. Descrição e Uso. Boletim Técnico de Produto

A ESCOLHA CERTA EM COMUNICAÇÕES WIRELESS

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

MCITP: ENTERPRISE ADMINISTRATOR

Aula 01 Introdução ao Gerenciamento de Redes

Projeto Smart Grid. Visão Geral

ADMINISTRAÇÃO DE BANCO DE DADOS MYSQL

Administração. Apresentação. Objetivo. Dados Principais. Tecnologia Abordada Administração de Banco de Dados SQL Server 2008 R2

Portfólio Serviços e Produtos. Soluções em TI. As melhores marcas do mercado, juntando o melhor custo beneficial para nossos clientes

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

Buscamos sempre a solução mais eficaz, de acordo com o avanço tecnológico dos sistemas de Telecomunicações e Tecnologia da Informação.

FACULDADE KENNEDY BACHARELADO EM SISTEMAS DE INFORMAÇÃO

PIMS Process Information Management System

Solutions with flexibility

VERIFIQUE SE SEUS SITES ESTÃO PRONTOS PARA O BLACK FRIDAY 11 MANEIRAS DE ACABAR COM OS PROBLEMAS DE DESEMPENHO

Incentivos Fiscais à Inovação em Produtos e Processos TAX

Índice. Empresa Soluções Parceiros Porque SEVEN? Contatos. Rua Artur Saboia, 367 Cj 61 São Paulo (Brasil)

Manual de Publicidade. Formas de Investimentos em Publicidade nos Canais da Empresa Bebê Inteligente. Versão deste documento: 01 (10 agosto 2012)

Dell Infrastructure Consulting Services

Regulamento do projeto "50 Telhados"

Escola de Gestão Pública de Palmas em novas instalações

1 Fórum de Educação a Distância do Poder Judiciário. Gestão de Projetos de EAD Conceber, Desenvolver e Entregar

Líder em Treinamentos de Bacula no Brasil

Software. Gerenciamento de Manutenção

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

Transcrição:

Cyber Security Security University 2014 Segurança em Sistemas de Controle Industrial (ICS / SCADA) kpmg.com/br/cyber

Sistema de Controle Industrial (ICS) é um termo geral que engloba diversos tipos de sistemas de controle, Sistemas de Supervisão e Aquisição de Dados (SCADA), Sistema de Controle Distribuído (DCS) e outros tipos de sistemas de controle, como os Controladores Lógicos Programáveis (PLC), frequentemente encontrados nos setores industriais e de infraestruturas críticas. O ICS monitora e controla sistemas industriais em diversos segmentos, como por exemplo: Petróleo e Gás Tráfego terreste e ferroviário Geração e transmissão de energia Gerenciamento, tratamento e distribuição de água Manufatura Automobilística Produção de etanol e açúcar Até poucos anos atrás os Sistemas de Controle Industrial (ICS) não eram considerados como críticos para as análises de riscos das empresas devido ao entendimento de que estavam isolados de comunicação externa. Este entendimento desfavoreceu a aplicação de correções, atualizações e aplicação de políticas de segurança rígidas, tornando o ambiente vulnerável. Há algumas décadas, quando dispositivos industriais foram interligados por meio de redes fechadas de controle, eles usavam protocolos seriais simples, limitados em termos de funcionalidades e de conhecimento restrito. Com a migração dos dispositivos industriais para redes TCP/IP, a mesma utilizada na Internet, os sistemas passaram a ter uma nova e ampliada camada de serviços, conectividade remota e, conseqüentemente, de exposição a novas ameaças. Em muitos casos estes sistemas estão conectados a outros sistemas de negócio, a fim de compartilhar os dados associados como, produção, contabilidade, gestão de mudanças, manutenções, modelagem e otimização de processos. Os Sistemas de Controle Industrial podem ser projetados e reforçados com controles de segurança cibernética, melhorando a confiabilidade, disponibilidade e sua segurança de forma geral. As melhores soluções, resultando em sistemas mais confiáveis, são implementadas por equipes multidisciplinares que estão familiarizadas com redes industriais, protocolos de comunicação e os desafios associados com a integração de segurança da informação em camadas e com os impactos que cada componente pode trazer para o conjunto de controles. Mudança no Código PLC Produção com qualidade ruim Interrupção do Sistema Monitoramento deficiente Custo de Produção Superior Atrasos na produção Maior custo de manutenção Resumidamente - ICS não foi desenvolvido com a preocupação de segurança... mas para prover o desempenho do negócio 1 responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative ( KPMG International ), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil.

O curso será ministrado na cidade de São Paulo, ocorrerá em 3 dias e pretende oferecer aos participantes desde uma visão geral até testes práticos em uma rede industrial montada com equipamentos que visam fornecer um cenário simulado muito próximo ao encontrado na prática em nossos clientes para ambientes SCADA. O curso será ministrado em inglês, por profissionais altamente qualificados da empresa Red Tiger, especialista em treinamentos em ambientes industrias complexos e parceira da KPMG na capacitação de equipes de Segurança e Tecnologia da Informação. Este conjunto de conhecimentos e práticas é altamente recomendável para todos profissionais de Segurança e Tecnologia da Informação que possuem contato direto ou indireto com sistemas industriais e que tenham responsabilidades sobre a prevenção, identificação ou mapeamento de riscos que possam expor estes ambientes. Para este treinamento forneceremos um ambiente móvel SCADA totalmente funcional, com PLCs, RTUs, controles de automação, computadores de controle (Windows), diversos produtos com tecnologia sem fio como medidores de telemetria e gateways de protocolos. O treinamento será realizado nas dependências da KPMG em nosso prédio localizado à Av. Paulista na cidade de São Paulo. Forneceremos estrutura de sala para 30 participantes, café e almoço no local. O treinamento será realizado através da agregação de conhecimentos teóricos com os práticos que serão desempenhados em sala de aula em ambiente simulado. 2 responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative ( KPMG International ), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. Compreensão da língua inglesa, o curso será ministrado em inglês. Computador pessoal com capacidade mínima requerida para a realização dos exercícios práticos em sala.

O conteúdo programado para este curso visa fornecer informações relevantes sobre a arquitetura e os protocolos de rede utilizados pelos sistemas SCADA, bem como prover técnicas de análise e de planejamento para a proteção destas redes: Overview do curso, introdução e regras gerais Overview PCD, Inputs, Outputs e dispositivos embarcados (controladores) PCD (SCADA e ICS) Protocolos e aplicações Exercícios práticos: Protocolo Modbus (TCP) Vulnerabilidades SCADA e Smart Grid Desenho de arquiteturas de PCD Segmentação de redes e acesso remoto Gestão e coleta segura de logs Visão geral de frameworks de segurança que impactam os ICS e SCADA (NIST 800-53, NIST 800-82, ISA S99, CFATS, NERC CIP) Produtos de segurança para a proteção do SCADA Encerramento do curso, entrega de certificados e considerações finais Técnicas de teste em PCDs (Passivo vs. Ativo) Técnicas de invasão externas Exercício: Reconhecimento externo de ICSs Técnicas de invasão internas Metodologia de análise de vulnerabilidades em SCADA 3 responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative ( KPMG International ), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil.

Vagas limitadas, oportunidade única na América Latina. Para mais informações entre em contato conosco: Tel.: (11) 2183-3038 ou jportela@kpmg.com.br Todas as informações apresentadas neste documento são de natureza genérica e não têm por finalidade abordar as circunstâncias de nenhum indivíduo específico ou entidade. Embora tenhamos nos empenhado em prestar informações precisas e atualizadas, não há nenhuma garantia de sua exatidão na data em que forem recebidas nem de que tal exatidão permanecerá no futuro. Essas informações não devem servir de base para se empreender qualquer ação sem orientação profissional qualificada, precedida de um exame minucioso da situação em pauta. Este documento não poderá ser divulgado, comentado ou copiado, no todo ou em parte, sem o nosso prévio consentimento por escrito. Qualquer divulgação para além da permitida poderá prejudicar os interesses comerciais da KPMG Information Risk Management Ltda.. A KPMG detém a propriedade deste documento, incluindo a propriedade do copyright e todos os outros direitos de propriedade intelectual. responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative ( KPMG International ), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. O nome KPMG, o logotipo e cutting through complexity são marcas registradas ou comerciais da KPMG International.

Você está preparado para proteger seus sistemas industriais? Saiba mais aqui

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback