http://repositorio.unb.br/handle/10482/46091
File | Description | Size | Format | |
---|---|---|---|---|
2022_EduardodeOliveiraLima.pdf | 1,13 MB | Adobe PDF | View/Open |
Title: | Uma avaliação do cenário da gestão de riscos cibernéticos no setor elétrico brasileiro sob a ótica da Rotina Operacional do ONS RO-CB.BR.01 |
Authors: | Lima, Eduardo de Oliveira |
metadata.dc.contributor.email: | dudubsb16@gmail.com |
Orientador(es):: | Nunes, Rafael Rabelo |
Assunto:: | Riscos cibernéticos Setor elétrico - Brasil Ambiente Regulado Cibernético (ARCiber) |
Issue Date: | 12-Jul-2023 |
Data de defesa:: | 25-Nov-2022 |
Citation: | LIMA, Eduardo de Oliveira. Uma avaliação do cenário da gestão de riscos cibernéticos no setor elétrico brasileiro sob a ótica da Rotina Operacional do ONS RO-CB.BR.01. 2022. xiii, 70 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. |
Abstract: | O avanço tecnológico pelo qual o Sistema Elétrico de Potência – SEP vem passando inseriu uma série de novas variáveis e questões importantes nesse ambiente que devem ser consideradas. Uma delas é a segurança dos dados trafegados entre as geradoras, transmissoras e distribuidoras de energia elétrica e seus Sistemas de Proteção, Comando, Aquisição de Dados e Supervisão (SPCS/SCADA). O planejamento e a gestão de riscos cibernéticos passaram a atuar fortemente em prevenção e recuperação. O Operador Nacional do Sistema Elétrico – ONS, visando estabelecer controles mínimos de segurança cibernética a serem implementados pelos agentes e pelo próprio ONS, definiu o Ambiente Regulado Cibernético – ARCiber, inserido no Manual de Procedimentos da Operação - Módulo 5 – Submódulo 5.13, por meio da Rotina Operacional RO-CB.BR.01 R00, de 09/07/2022, o qual estipulou uma série de orientações que deverão ser obrigatoriamente seguidas pelos agentes do Setor Elétrico Brasileiro – SEB. Com base no ambiente de Segurança Cibernética ARCiber, definido pela RO, este trabalho tem por objetivo analisar o cenário da gestão de riscos cibernéticos do SEB. Para tanto, se buscou dois objetivos específicos, quais sejam: em primeiro plano a realização de uma comparação qualitativa entre os controles propostos pelo Framework CIS CSC e os controles mínimos necessários definidos pelo ARCiber e, em segundo plano, a realização de uma análise de conteúdo do Manual SCADA Win CC 7.5 SP2 da Siemens [1] para avaliar a abrangência dos procedimentos de backup e recuperação de dados do sistema SCADA e sua conformidade com os controles definidos no Macrocontrole 11 – Recuperação de Dados do Framework CIS CSC. Os resultados mostram que apenas um dos dezoito grupos de controle que o ONS recomenda excede as exigências desse Framework. Em contraponto, cinco outros grupos de controle não são mencionados pelas recomendações do ONS, dentre eles o Macrocontrole 11 – Recuperação de Dados, e, para os outros grupos, os requisitos do ONS ficam aquém da estrutura do CIS CSC. Apesar de se ter verificado a conformidade entre o Framework CIS CSC e os aspectos funcionais e tecnológicos existentes no processo de recuperação de dados do sistema SCADA, não é possível garantir que empresas do setor elétrico brasileiro executem as rotinas de recuperação de forma sistemática. A relevância desse trabalho está na possibilidade da construção de um debate acerca do tema, diante das recentes ações do ONS para enfrentar os riscos cibernéticos associados à infraestrutura operacional do SEB, que, conforme os resultados, ainda necessitam de melhorias em sua maturidade operacional e de gestão. |
Abstract: | The technological advance through which the Power Electric System - SEP has been going through has inserted a series of new variables and essential issues in this environment that must consider. One is the security of the data exchanged between power generators, transmitters, and distributors and their Protection, Command, Data Acquisition, and Supervision Systems (SPCS/SCADA). Cyber risk planning and management have moved firmly into prevention. The National Electric System Operator - ONS, aiming to establish minimum cyber security controls to be implemented by the agents and by ONS itself, has defined the Regulated Cyber Environment - ARCiber, inserted in the Manual of Operating Procedures - Module 5 - Submodule 5.13, through the Operational Routine RO-CB.BR.01 R00, of 07/09/2022, which stipulated a series of guidelines that must be compulsorily followed by the agents of the Brazilian Electric Sector - SEB. Based on the ARCiber CyberSecurity environment, defined by RO, this work aims to analyze the SEB’s cyber risk management scenario. For this purpose, two specific objectives were sought: in the first place realization of a qualitative comparison between the controls proposed by the CIS CSC Framework and the minimum necessary controls defined by ARCiber and, in the background, the awareness of a content analysis of the Siemens SCADA Win CC 7.5 SP2 Manual [1] to evaluate the scope of the procedures for backup and recovery of data of the SCADA system and its compliance with the defined controls in Macro Control 11 - Data Recovery of the CIS CSC Framework. The results show that only one of the eighteen control groups that ONS recommends exceeds the requirements of this Framework. In contrast, ONS does not mention five other control group recommendations, including Macro control 11 - Data Recovery. For the other groups, the ONS requirements fall short of the CIS CSC Framework. Despite verifying the conformity between the CIS CSC Framework and the functional and technological aspects of the SCADA system’s data recovery process, it is impossible to guarantee that companies in the Brazilian electric power sector systematically execute the recovery routines. The relevance of this work lies in the possibility of building a debate about the theme, given the recent actions of ONS to address the cyber risks associated with the operational infrastructure of the Brazilian Electric System (SEB), which, according to the results, still need improvements in their operating and management maturity. |
metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Description: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.