Please use this identifier to cite or link to this item:
https://repositorio.esg.br/handle/123456789/1977| metadata.dc.type: | Outros |
| Title: | Utilização da arquitetura zero trust para defesa cibernética das infraestruturas críticas do setor elétrico nacional |
| Authors: | Ferreira, Ricardo Férre Lacerda |
| Advisors: | Azevedo, João de |
| Course: | Curso Superior de Segurança e Defesa Cibernética (CSSDC) |
| Keywords: | Infraestrutas críticas;Segurança cibernética;Ameaças;Ataques cibernéticos |
| Issue Date: | 2024 |
| Publisher: | Escola Superior de Guerra |
| Abstract: | The implementation of Zero Trust network architecture has been used in the Industrial Control Systems (ICT) sector to defend against and prevent cyber threats or cybercrime. Given the architecture's capabilities, it is unlikely that a single compromised endpoint in zero trust networks could spread laterally, infecting the entire network, which allows us to adopt the architecture in the electricity sector. In Brazil, there is no provision in the National Critical Infrastructure Security Plan (PLANSIC) for the use of this micro-segmentation network architecture as a necessary solution for cyber defense of these infrastructures. The lack of this provision exposes your network to possible cyber-attacks and security challenges. The protection of these physical systems has been discussed due to the electricity sector being the target of cyber-attacks in contemporary conflicts. Motivated by this convergence, this document aims to present a proposal to change PLANSIC to adopt this comprehensive zero-trust security architecture to help reduce risks and help protect Brazil's physical electrical systems and ensure the continuity of this service for the entire population. |
| Description: | A implementação da arquitetura de rede Zero Trust tem sido utilizada no sector dos Sistemas de Controle Industrial (SCI) para defender e impedir as ciberameaças ou o cibercrime. Tendo em conta a capacidade da arquitetura, é pouco provável que um único ponto de extremidade comprometido nas redes de confiança zero possa propagar-se lateralmente, infectando toda a rede, o que nos permite adotar a arquitetura no sector da energia elétrica. No Brasil não existe uma determinação do Plano Nacional de Segurança de Infraestruturas Críticas (PLANSIC) que determine a utilização desta arquitetura de micro segmentação das redes como solução necessária para realizar a defesa cibernética destas infraestruturas. A falta desta disposição, coloca a sua rede exposta a possíveis ataques cibernéticos e de seus desafios de segurança. A proteção destes sistemas físicos tem sido discutida devido o setor de energia elétrico ser alvo de ataques cibernéticos nos conflitos contemporâneos. Motivado por esta convergência, este documento tem como objetivo apresentar uma proposta de mudança na PLANSIC para adoção desta arquitetura de segurança abrangente de confiança zero para ajudar a reduzir os riscos e ajudar a proteger os sistemas físicos elétricos do Brasil e garantir a continuidade deste serviço para toda a população. |
| URI: | https://repositorio.esg.br/handle/123456789/1977 |
| Appears in Collections: | Diversos (Cibersegurança e Segurança da Informação) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| RICARDO FÉRRE LACERDA FERREIRA.pdf | 1.15 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.