Início
Segurança Cibernética Analógica
Página 1 de 1 • Compartilhe
Segurança Cibernética Analógica
por Jonas Paulo Negreiros 17th fevereiro 2015, 11:42
De volta para o Futuro:
Implantar hardware analógico contra ataques cibernéticos
Autor: Perry Pederson
Enquanto a "Internet das coisas" não chega, o mundo segue em direção da era digital. A transição de tecnologias analógicas para digitais parece ser uma tendência inexorável. De alguma forma estranha a mudança para o digital é como uma profecia auto-realizável como embutir o potencial de um desastre para o nosso futuro.
Existem, naturalmente, vários boas razões para esta tendência de aceleração no domínio dos sistemas de controle. Na maioria das vezes ouvimos declarações como 'digital é mais barato, mais conveniente (por causa da operação remota), e mais flexível (por causa de sua capacidade de programação)' ou 'simplesmente não se consegue mais encontrar sistemas analógicos e técnicos especialistas nesta área'. Durante uma recente sessão da Comissão de Regulamentação da Nuclear (NRC) este sentimento foi expresso inflexivelmente pelo Sr. Tony Pietrangelo, Vice-Presidente Sênior e Diretor do Instituto de Energia Nuclear (NEI), quando ele disse que a falta de movimento para o digital foi "vergonhosa".
Enquanto ele pode muito bem ter vindo a manifestar a sabedoria convencional, é tempo para um debate amplo e aberto sobre a questão. A questão de saber "se entrar na era digital ou manter-se na era analógica" não deve pressupor uma resposta, mas sim uma avaliação rigorosa quanto ao conjunto completo de opções e os riscos associados ao processo que está sendo controlado, bem como a sociedade em geral. Se a discussão se limita à indústria nuclear, pode afirmar-se que muitas usinas nucleares existentes ainda estão com sistemas analógicos de proteção dos reatores "desatualizados" e isso significa que têm uma grande vantagem: eles são imunes contra ataques cibernéticos.
Vamos dar atenção ao Presidente Obama em sua palavra que a segurança cibernética da infra-estrutura crítica é uma questão de segurança nacional. Parece seguir que, se isso fosse verdade, a pirataria de sistemas de segurança digitais em usinas nucleares seria inaceitável, então o controle analógico de sistemas de segurança deveria ser uma opção viável. Se houve de fato um problema de segurança nacional que poderia ser resolvido radicalmente com um sistema de segurança analógico, haveria uma demanda de mercado e o mercado iria responder. Por exemplo, quando a orientação do NRC sugeriu que uma barreira de dados ou "gateway" unidirecional era uma forma aceitável para o segmento de rede da fábrica com resultados determinísticos, o mercado respondeu com soluções e a maioria das plantas estão a implementar este tipo de tecnologia.
A Voltar à premissa Futuro não é um chamado a abandonar todas as coisas digitais nem é uma sugestão de que uma única solução sirva para todos. A solução ideal é provável uma arquitetura híbrida, onde os benefícios dos sistemas digitais são apreciados enquanto o determinismo do analógico é invocado como a última linha de defesa cibernética, que não pode ser cruzada.
Toda solução digital tem uma vulnerabilidade. Algumas das vulnerabilidades são descobertas durante o projeto, enquanto outras são descobertas após a implantação. Você pode aplicar uma míriade controles de segurança e mitigar o risco, mas você nunca pode dizer que o risco é eliminado. Você pode afirmar que o risco é realmente muito pequeno, ou você pode usar um cálculo de risco complexo e gerar um número que indica a probabilidade é infinitesimal. No entanto, se houve de fato uma opção para os mais críticos de infra-estrutura crítica que eliminaria a probabilidade de um ataque cibernético, então ele deve ser avaliado objetivamente como uma opção e não apenas descartada.
Tradução livre da página:
http://www.langner.com/en/2014/03/15/back-to-the-future-putting-analog-hard-stops-to-cyber-attacks/
Implantar hardware analógico contra ataques cibernéticos
Autor: Perry Pederson
Enquanto a "Internet das coisas" não chega, o mundo segue em direção da era digital. A transição de tecnologias analógicas para digitais parece ser uma tendência inexorável. De alguma forma estranha a mudança para o digital é como uma profecia auto-realizável como embutir o potencial de um desastre para o nosso futuro.
Existem, naturalmente, vários boas razões para esta tendência de aceleração no domínio dos sistemas de controle. Na maioria das vezes ouvimos declarações como 'digital é mais barato, mais conveniente (por causa da operação remota), e mais flexível (por causa de sua capacidade de programação)' ou 'simplesmente não se consegue mais encontrar sistemas analógicos e técnicos especialistas nesta área'. Durante uma recente sessão da Comissão de Regulamentação da Nuclear (NRC) este sentimento foi expresso inflexivelmente pelo Sr. Tony Pietrangelo, Vice-Presidente Sênior e Diretor do Instituto de Energia Nuclear (NEI), quando ele disse que a falta de movimento para o digital foi "vergonhosa".
Enquanto ele pode muito bem ter vindo a manifestar a sabedoria convencional, é tempo para um debate amplo e aberto sobre a questão. A questão de saber "se entrar na era digital ou manter-se na era analógica" não deve pressupor uma resposta, mas sim uma avaliação rigorosa quanto ao conjunto completo de opções e os riscos associados ao processo que está sendo controlado, bem como a sociedade em geral. Se a discussão se limita à indústria nuclear, pode afirmar-se que muitas usinas nucleares existentes ainda estão com sistemas analógicos de proteção dos reatores "desatualizados" e isso significa que têm uma grande vantagem: eles são imunes contra ataques cibernéticos.
Vamos dar atenção ao Presidente Obama em sua palavra que a segurança cibernética da infra-estrutura crítica é uma questão de segurança nacional. Parece seguir que, se isso fosse verdade, a pirataria de sistemas de segurança digitais em usinas nucleares seria inaceitável, então o controle analógico de sistemas de segurança deveria ser uma opção viável. Se houve de fato um problema de segurança nacional que poderia ser resolvido radicalmente com um sistema de segurança analógico, haveria uma demanda de mercado e o mercado iria responder. Por exemplo, quando a orientação do NRC sugeriu que uma barreira de dados ou "gateway" unidirecional era uma forma aceitável para o segmento de rede da fábrica com resultados determinísticos, o mercado respondeu com soluções e a maioria das plantas estão a implementar este tipo de tecnologia.
A Voltar à premissa Futuro não é um chamado a abandonar todas as coisas digitais nem é uma sugestão de que uma única solução sirva para todos. A solução ideal é provável uma arquitetura híbrida, onde os benefícios dos sistemas digitais são apreciados enquanto o determinismo do analógico é invocado como a última linha de defesa cibernética, que não pode ser cruzada.
Toda solução digital tem uma vulnerabilidade. Algumas das vulnerabilidades são descobertas durante o projeto, enquanto outras são descobertas após a implantação. Você pode aplicar uma míriade controles de segurança e mitigar o risco, mas você nunca pode dizer que o risco é eliminado. Você pode afirmar que o risco é realmente muito pequeno, ou você pode usar um cálculo de risco complexo e gerar um número que indica a probabilidade é infinitesimal. No entanto, se houve de fato uma opção para os mais críticos de infra-estrutura crítica que eliminaria a probabilidade de um ataque cibernético, então ele deve ser avaliado objetivamente como uma opção e não apenas descartada.
Tradução livre da página:
http://www.langner.com/en/2014/03/15/back-to-the-future-putting-analog-hard-stops-to-cyber-attacks/
Jonas Paulo Negreiros- Físico Profissional
- Mensagens : 4042
Idade : 70
Localização : Jundiaí, São Paulo - Brasil -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos