| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Nunes, Rafael Rabelo | - |
| dc.contributor.author | Lima, Eduardo de Oliveira | - |
| dc.date.accessioned | 2023-07-12T22:38:07Z | - |
| dc.date.available | 2023-07-12T22:38:07Z | - |
| dc.date.issued | 2023-07-12 | - |
| dc.date.submitted | 2022-11-25 | - |
| dc.identifier.citation | LIMA, Eduardo de Oliveira. Uma avaliação do cenário da gestão de riscos cibernéticos no setor elétrico brasileiro sob a ótica da Rotina Operacional do ONS RO-CB.BR.01. 2022. xiii, 70 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. | pt_BR |
| dc.identifier.uri | http://repositorio2.unb.br/jspui/handle/10482/46091 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. | pt_BR |
| dc.description.abstract | O avanço tecnológico pelo qual o Sistema Elétrico de Potência – SEP vem passando inseriu uma série
de novas variáveis e questões importantes nesse ambiente que devem ser consideradas. Uma delas é a
segurança dos dados trafegados entre as geradoras, transmissoras e distribuidoras de energia elétrica e seus
Sistemas de Proteção, Comando, Aquisição de Dados e Supervisão (SPCS/SCADA). O planejamento e a
gestão de riscos cibernéticos passaram a atuar fortemente em prevenção e recuperação. O Operador Nacional do Sistema Elétrico – ONS, visando estabelecer controles mínimos de segurança cibernética a serem
implementados pelos agentes e pelo próprio ONS, definiu o Ambiente Regulado Cibernético – ARCiber,
inserido no Manual de Procedimentos da Operação - Módulo 5 – Submódulo 5.13, por meio da Rotina
Operacional RO-CB.BR.01 R00, de 09/07/2022, o qual estipulou uma série de orientações que deverão
ser obrigatoriamente seguidas pelos agentes do Setor Elétrico Brasileiro – SEB. Com base no ambiente
de Segurança Cibernética ARCiber, definido pela RO, este trabalho tem por objetivo analisar o cenário da
gestão de riscos cibernéticos do SEB. Para tanto, se buscou dois objetivos específicos, quais sejam: em
primeiro plano a realização de uma comparação qualitativa entre os controles propostos pelo Framework
CIS CSC e os controles mínimos necessários definidos pelo ARCiber e, em segundo plano, a realização
de uma análise de conteúdo do Manual SCADA Win CC 7.5 SP2 da Siemens [1] para avaliar a abrangência dos procedimentos de backup e recuperação de dados do sistema SCADA e sua conformidade com os
controles definidos no Macrocontrole 11 – Recuperação de Dados do Framework CIS CSC. Os resultados
mostram que apenas um dos dezoito grupos de controle que o ONS recomenda excede as exigências desse
Framework. Em contraponto, cinco outros grupos de controle não são mencionados pelas recomendações
do ONS, dentre eles o Macrocontrole 11 – Recuperação de Dados, e, para os outros grupos, os requisitos
do ONS ficam aquém da estrutura do CIS CSC. Apesar de se ter verificado a conformidade entre o Framework CIS CSC e os aspectos funcionais e tecnológicos existentes no processo de recuperação de dados
do sistema SCADA, não é possível garantir que empresas do setor elétrico brasileiro executem as rotinas de
recuperação de forma sistemática. A relevância desse trabalho está na possibilidade da construção de um
debate acerca do tema, diante das recentes ações do ONS para enfrentar os riscos cibernéticos associados
à infraestrutura operacional do SEB, que, conforme os resultados, ainda necessitam de melhorias em sua
maturidade operacional e de gestão. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Uma avaliação do cenário da gestão de riscos cibernéticos no setor elétrico brasileiro sob a ótica da Rotina Operacional do ONS RO-CB.BR.01 | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Riscos cibernéticos | pt_BR |
| dc.subject.keyword | Setor elétrico - Brasil | pt_BR |
| dc.subject.keyword | Ambiente Regulado Cibernético (ARCiber) | pt_BR |
| dc.description.abstract1 | The technological advance through which the Power Electric System - SEP has been going through has
inserted a series of new variables and essential issues in this environment that must consider. One is the
security of the data exchanged between power generators, transmitters, and distributors and their Protection, Command, Data Acquisition, and Supervision Systems (SPCS/SCADA). Cyber risk planning and
management have moved firmly into prevention. The National Electric System Operator - ONS, aiming to establish minimum cyber security controls to be implemented by the agents and by ONS itself, has defined
the Regulated Cyber Environment - ARCiber, inserted in the Manual of Operating Procedures - Module 5
- Submodule 5.13, through the Operational Routine RO-CB.BR.01 R00, of 07/09/2022, which stipulated
a series of guidelines that must be compulsorily followed by the agents of the Brazilian Electric Sector -
SEB. Based on the ARCiber CyberSecurity environment, defined by RO, this work aims to analyze the
SEB’s cyber risk management scenario. For this purpose, two specific objectives were sought: in the first
place realization of a qualitative comparison between the controls proposed by the CIS CSC Framework
and the minimum necessary controls defined by ARCiber and, in the background, the awareness of a content analysis of the Siemens SCADA Win CC 7.5 SP2 Manual [1] to evaluate the scope of the procedures
for backup and recovery of data of the SCADA system and its compliance with the defined controls in
Macro Control 11 - Data Recovery of the CIS CSC Framework. The results show that only one of the eighteen control groups that ONS recommends exceeds the requirements of this Framework. In contrast, ONS
does not mention five other control group recommendations, including Macro control 11 - Data Recovery.
For the other groups, the ONS requirements fall short of the CIS CSC Framework. Despite verifying the
conformity between the CIS CSC Framework and the functional and technological aspects of the SCADA
system’s data recovery process, it is impossible to guarantee that companies in the Brazilian electric power
sector systematically execute the recovery routines. The relevance of this work lies in the possibility of
building a debate about the theme, given the recent actions of ONS to address the cyber risks associated
with the operational infrastructure of the Brazilian Electric System (SEB), which, according to the results,
still need improvements in their operating and management maturity. | pt_BR |
| dc.contributor.email | dudubsb16@gmail.com | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
