Cibersegurança por design

Cristian Marinescu, Líder de desenvolvimento de software embarcado


Os utilitários precisam dar mais e mais atenção à cibersegurança, uma vez que o risco de blackout está sempre presente. Problemas recentes demonstraram o quão rapidamente essas interrupções podem ocorrer, apresentando uma pressão crescente de órgãos reguladores para corrigir a questão. No entanto, a segurança é um processo passo a passo, com cada fase avançando rumo a um objetivo final.

Por exemplo, equipamentos de teste de proteção representam um possível vetor de ataque. Se um invasor sequestar o dispositivo, ele poderá emitir tensões ou correntes, que têm o potencial de danificar componentes ativos da subestação e causar uma interrupção de energia. Além disso, se um malware infectar um dispositivo de um prestador de serviços, ele pode ser facilmente transferido da subestação A para a subestação B, muito provavelmente por meio de um pen drive. Embora esse possa ser o cenário de ataque mais provável, é apenas uma das diversas ameaças.

Implementamos uma gama de medidas de proteção no CMC 500 para proteger infraestruturas críticas. Assim como com qualquer sistema de segurança, o elo mais fraco na corrente define o nível da cibersegurança. É como ter um portão de ferro alto na frente de sua casa enquanto o restante da sua propriedade está protegido apenas por uma cerca baixa — Uma cibersegurança eficiente requer a correção de toda vulnerabilidade conhecida.

Em resposta às necessidades de nossos clientes, realizamos uma análise completa de riscos e ameaças, identificando e avaliando outros possíveis cenários de ataque. Adotamos uma abordagem de "caixa branca", presumindo que os atacantes podem conhecer algumas informações do sistema. Esse método oferece uma proteção significativamente maior do que depender apenas do segredo. 

Nossa estratégia de cibersegurança em toda a empresa é baseada na criação da "segurança por design", que nos permite desenvolver medidas de acordo com diretrizes claras. Também usamos o processo de Ciclo de vida de desenvolvimento de software seguro (SSDLC), que aborda como lidar com possíveis vulnerabilidades. Isso é particularmente importante, pois usamos diversos pacotes de código aberto em nosso software - e se uma licença exigir, publicamos o código-fonte. Como parte desse processo, verificamos frequentemente se há vulnerabilidades em nossos produtos, avaliamos se algum código prejudicial pode ser explorado e o que poderia estar comprometido no caso de um ataque bem-sucedido. Assim, implementamos medidas para mitigar esses riscos.

Nossa equipe desenvolveu uma solução que resiste a uma análise rigorosa, especialmente em relação à cibersegurança, um feito do qual temos muito orgulho.

Saiba mais:
1: Preparado para o futuro? Desafio aceito!
2: Cibersegurança por design
3: A segurança dos usuários nunca pode ser deixada de lado
4: Pegou tudo que precisava?


Conheça o CMC 500

PARA A CAPA

You are using an outdated browser version.
Please upgrade your browser or use another browser to view this page correctly.
×