ESTG - Mestrado em Cibersegurança e Informática Forense
Permanent URI for this collection
Browse
Browsing ESTG - Mestrado em Cibersegurança e Informática Forense by advisor "Costa, Nuno Alexandre Ribeiro da"
Now showing 1 - 2 of 2
Results Per Page
Sort Options
- CIBERSEGURANÇA EM REDES DE AUTOMAÇÃO INDUSTRIALPublication . Marques, Pedro Miguel Nobre; Costa, Nuno Alexandre Ribeiro daOs Sistemas de Controlo Industrial são uma vasta gama de sistemas que monitorizam e medem parâmetros, controlam e automatizam processos na maior parte das indústrias e setores. Muitos destes sistemas foram projetados numa época em que as ameaças à cibersegurança eram inexistentes, porque a única forma de atacar um sistema destes era fazê-lo com acesso físico aos equipamentos. Desde a algumas décadas as industrias de média e grande dimensão começam a sentir necessidade de renovar e/ou automatizar processos, quer pelo aumento de produtividade inerente quer pela redução de custos a médio prazo. Com o desenvolvimento exponencial da tecnologia e a sua facilidade de implementação a um custo apetecível, a automatização industrial chegou a todos os ramos da industria de forma acelerada. A implementação de tecnologias de automação que permitem não só o desenvolvimento de redes de tecnologia operacional (TO) mas também a sua integração com redes de tecnologias de informação(TI) e a disponibilização de todo o tipo de informação referente aos processos e equipamentos à escala global, trazem-nos desaĄos signiĄcativos em termos de cibersegurança. Atualmente e em grande parte das empresas as redes de automação industrial estão interligadas com as redes de TI e com a Internet. Esta estrutura deriva do crescimento desordenado por necessidade e em que a implementação é feita por pessoal com conhecimento técnico inadequado, resultando em sistemas inseguros e cujo comprometimento pode paralisar as linhas de produção e/ou resultar em danos irreversiveis nos equipamentos. As redes de automação industrial são implementadas do ponto de vista da produtividade e simplicidade de operação para os utilizadores. A complementaridade e integração com as redes de TI são efetuadas sob a permissa do funcionamento facilitado em organizações sem departamentos de TI. A implementação inicial tem que ser projetada com uma base de segurança que tem de suportar as operações, a recolha, disponibilização e análise de dados. Este projeto tem como objetivo o desenvolvimento de uma solução de segurança em redes de automação industrial de baixo custo, que permita a qualquer empresa independentemente da sua capacidade Ąnanceira implementar uma solução que proteja os seus ativos e processos de negócio e que garanta a conĄdencialidade, integridade e disponibilidade dos sistemas. Ao longo do projeto vão ser exploradas as vulnerabilidades dos equipamentos e da arquitetura da solução, essa visão permitirá aplicar as correções e melhorias necessárias, o que nos levará a uma solução de implementação segura. Como resultados deste projeto chegámos a uma arquitetura de segurança para ambientes de automação industrial que pode ser aplicada não só ao caso de uso concreto abordado no projeto mas também aplicável à generalidade das soluções de automação desenvolvidas pela empresa. A utilização de novas ferramentas de identiĄcação e monitorização bem como de soluções de monitorização continua é essecial para a proteção dos sistemas. A sensibilização em cibersegurança de todos os recursos humanos com interveniência nos processos é fundamental para a garantia de uma primeira e muito importante linha de proteção. O valor acrescentado entregue a cada projeto é uma mais valia para o cliente e uma garantia de qualidade do trabalho da organização que se traduzirá num elevar do nível de conĄança por parte de clientes e por sua vez dos clientes dos clientes.
- CIBERSEGURANÇA EM SOLUÇÕES DE ROBÓTICA DISTRIBUÍDAPublication . Matias, Bryan Silvestre; Pereira, António Manuel de Jesus; Costa, Nuno Alexandre Ribeiro da; Frazão, Luís Alexandre LopesEmergent technologies have brought the possibility to solve complex problems and improve available solutions in a way to increase their performance and provide brand new advanced solutions. The industry sector is one that can greatly benefit from this continuous evolution, by which many companies are rushing to migrate to modern solutions. This leads us to address the latest industrial revolution witnessed, the so-called Industry 4.0. Being very advanced, however complex, many concerns arise regarding security and safety issues that cannot be ignored. Cybersecurity threats are also evolving in a way that it becomes more difficult to detect and entirely mitigate the risk. It is then crucial to have security considerations while developing modern industrial solutions so that companies and institutions are prepared to face incoming challenges without unexpected disruptions. Since much research for modern technologies has been made in the past years, in this document it is proposed several guidelines for the implementation of distributed robotic environments with security in mind. From a robotic use case scenario, it is followed the functions Identify, Protect, and Detect from NIST’s Cybersecurity Framework, while performing a detailed analysis over each category. This results in a baseline document that helps future researchers and companies interested in developing robotic solutions with security in mind.