Page 50 - RAC_CIAW_ a_I_n_01

Page 50 - RAC_CIAW_ a_I_n_01_2021.pdf

P. 50

periódicas ou de execução imediata para encontrar as SISTEMAS DE INFORMAÇÃO EM
melhores medidas corretivas no que tange a proteção USINAS NUCLEARES
dos sistemas de informação.
O sistema de instrumentação e controle (I&C) é o
A NRC publicou o Guia de Regulamentação 5.71, principal subsistema que atua em funções de controle
desenvolvido especificamente para ajudar as IN a cum- e monitoramento das usinas nucleares (UN), provendo
prir o regulamento da 10 CFR 73.54, o qual exige aos também informações importantes para o desligamento
interessados em licenças para construção de IN verifi- seguro do reator em resposta a eventos operacionais
carem se seus computadores, sistemas de comunicação adversos.
digital e redes estão protegidos contra-ataques ciberné-
ticos. Segundo a NRC (2010), este guia fornece deta- Vale ratificar que os reatores mais modernos estão
lhes sobre o desenvolvimento de um programa robusto equipados com sistemas I&C integrados aos sistemas
de segurança cibernética, apresentando um programa SCADA para coordenar a produção de energia com
eficaz e dinâmico que deve ser mantido por meio de as demandas de transmissão e distribuição para deter-
monitoramento contínuo de seus requisitos básicos minadas regiões. Conforme citado anteriormente, a
tais como implementação de uma metodologia iden- utilização dos sistemas digitais de I&C e a crescente
tificação de ativos digitais críticos ilustrada na Fluxo- conectividade entre redes internas e externas expõem
grama 1. as UN no que tange a ataques cibernéticos.
Segundo Pengfei (2016) a arquitetura do sistema
de I&C tem três funções principais que são responsá-
veis pela medição, detecção, regulação e proteção das
funções críticas de segurança de uma IN. A primeira
função tem como objetivo fornecer os recursos senso-
riais de medição e detecção a fim de apoiar o monitora-
mento e controle, permitindo que os operadores atuem
em caso de necessidade. Esses sensores e detectores,
atuam diretamente nos equipamentos das UN envian-
do seus sinais através de sistemas computacionais até
ao operador, facilitando sua tomada de decisão.
A segunda função é responsável por fornecer con-
trole automático com o propósito de reduzir a carga
de trabalho dos operadores, permitindo que o opera-
dor observe o comportamento da planta e monitore as
condições em evolução. Cumpre destacar que a atua-
ção manual pode ser reservada como ação corretiva
sendo realizada, conforme necessário, com base em
Fluxograma 1 - Determinação ativos críticos digitais.
treinamentos qualificados. A terceira função é auxiliar
Fonte: Adaptado de NRC (2010) os sistemas de segurança que exigem maior confiabi-
lidade, funcionalidade e disponibilidade, na tarefa de
O DHS publicou o Guia de Implementação (GI) proteção da planta.
do Modelo de Cibersegurança para Reatores de Ener- Conforme exposto na Figura 2, um sistema mo-
gia Nuclear dos EUA que tem o propósito de melhorar derno de I&C consiste em componentes de controle
a segurança cibernética em uma IN, sendo fundamen- como controladores lógicos programáveis (CLP) que
tado no modelo Estrutura de Segurança Cibernética interagem com equipamentos físicos e estações de tra-
do Instituto Nacional de Padrões e Tecnologia (NIST). balho a fim de enviar informações aos sistemas de se-
Impende ressaltar que o DHS procura através desse gurança que estão colocados na metade esquerda ou
guia simplificar o processo de implementação de uma aos sistemas que não exigem elevado nível de seguran-
política de segurança da informação para todas as or- ça expostos metade direita da Figura 2.
ganizações do setor nuclear. Insta salientar, que segundo Pengfei (2016), a fun-
cionalidade do I&C em uma central nuclear é compos-

50 REVISTA ACADÊMICA CIENTÍFICA DO CIAW

45 46 47 48 49 50 51 52 53 54 55