Metodologia de identificação de nível de maturidade de segurança cibernética em Smart Grid

Abstract

O setor elétrico mundial está passando por um momento revolucionário com da internet das coisas no sistema elétrico de potência, ou seja, as redes elétricas inteligentes, no Brasil este movimento ainda é embrionário, mas está ganhando força nos últimos anos impulsionado pela necessidade de eficiência operacional e o novo padrão de consumidor mais participativo.As redes elétricas são essenciais para o bem-estar físico e econômico de uma nação, desta forma, com a implantação das soluções de redes elétricas inteligentes é imprescindível que a segurança da informação seja considerada para proteger os ativos críticos. Tradicionalmente o foco da segurança cibernética sempre foi na IT, com o objetivo de proteger as informações e os sistemas de informação de acessos não autorizados, utilização, modificação ou algum tipo de ação de que comprometa a confidencialidade, integridade ou disponibilidade da informação. A segurança cibernética para smart grid requer um foco combinado de segurança da informação para os sistemas de IT, para a rede de comunicação e para os equipamentos físicos da rede elétrica.Desta maneira, a dissertação tem por objetivo desenvolver uma metodologia de classificação do nível de maturidade de segurança cibernética nas redes elétricas inteligentes. A metodologia baseia-se em dois grandes pilares, primeiro na identificação dos ativos, ameaças e impactos e o segundo na realização de uma análise e classificação do nível de maturidade de 126 requerimentos que são agrupados em 16 grupos de requerimentos, sempre aplicados em um caso de uso específico.A metodologia foi aplicada em dois casos uso de sistemas de operação de uma rede elétrica inteligente de uma grande companhia de distribuição de energia. Os resultados permitiram identificar claramente que o sistema proprietário possui 51% dos requerimentos no nível mais baixo enquanto no novo sistema 47% dos requerimentos estão no nível mais alto.

The global energy sector is going through a revolutionary moment with the internet of things in the electric power system, the smart grids in Brazil this movement is still embryonic, but is gaining momentum in recent years driven by the need for operational efficiency and the new standard more participatory consumer.Electrical networks are essential for physical and economic well-being of a nation, in this way, with the implementation of smart grid solutions is imperative that information security is considered to protect critical assets. Traditionally the focus of cybersecurity has always been in IT, in order to protect the information and unauthorized access to information systems, use, modification or some kind of action that would compromise the confidentiality, integrity or availability of information. Cybersecurity for smart grid requires a combined focus of information security for IT systems to the communications network and the physical equipment of the electric grid.Thus, the thesis aims to develop a ranking methodology level cybersecurity maturity in smart grids. The methodology is based on two pillars, the first in identifying assets, threats and impacts and the second in carrying out a assessment for the analysis and classification of the 126 requirements maturity level that are grouped into 16 groups of requirements, always applied in a specific use case.The methodology was applied in two use cases of operating systems in a smart grid of a major power distribution company. The results clearly identify the proprietary system has 51% of the requirements at the lowest level while the new system 47% of applications are at the highest level.