Page 52 - RAC_CIAW_ a_I_n_01_2021.pdf
P. 52
Tabela 1 - Categorias de vulnerabilidade e componentes vulneráveis • Nível 4 - Sistema de
em IN Controle e Segurança
Cada nível possui
Categoria de Vulnerabilidade Componentes vulneráveis diferentes conjuntos de
medidas de proteção e
Falta ou validação incorreta de entrada Estações de trabalho na sala de controle
requisitos de segurança
Autorização inadequada Estações de trabalho na sala de controle para garantir atuação
contra possíveis amea-
Autenticação inadequada Todos os sistemas de I&C
ças. Cabe ressaltar que
Dados sensíveis não criptografados Todos os sistemas de I&C algumas medidas de
proteção se aplicam a
Gerenciamento de software incorretos Estações de trabalho na sala de controle
todos os computadores
Falta de atualizações e backups Sistema de proteção da UN e Sensores e sistemas em todos os
Ausência de auditoria Todos os sistemas de I&C níveis, enquanto outras
são específicas para
determinados níveis.
Fonte: Adaptado de Tellabi (2018).
Destaca-se que as áreas
de acesso são um agru-
pamento lógico e físico
racionais previstas se tornem condições de de sistemas de informação, enquanto os níveis repre-
acidentes; sentam o grau de proteção exigido. A Figura 3 expõe
• O terceiro nível de defesa é responsável por e correlaciona os níveis de segurança e áreas de acesso.
evitar danos ao núcleo do reator e liberações
de material radioativo que exijam ações de
proteção externas bem como retornar a usi-
na a um estado seguro por meio de recursos
de segurança prévios;
• O quarto nível de defesa tem como propó-
sito impedir o progresso e mitigar as conse-
quências de acidentes resultantes da falha do
terceiro nível de defesa, impedindo sequên-
cias de acidentes que levam a grandes libera-
ções radioativas;
• O objetivo do quinto e último nível de defe-
sa é mitigar as consequências radiológicas de
uma grande liberação de material radioativo
que pode resultar potencialmente de um aci-
dente.
É valido ressaltar que a concepção de níveis de se-
gurança é uma definição que permite dividir os ativos
digitais críticos em diversos graus de proteção de segu-
rança contra qualquer ataque cibernético. Essa abor-
dagem segundo o Guia de Regulamentação 5.71 da
NRC (2010) divide a arquitetura do sistema de I&C Figura 3 - A correlação entre níveis de segurança e áreas de
acesso.
de um IN em quatro níveis abaixo citados:
Fonte: Adaptado do Congresso Cooperação Índia-EUA
• Nível 1 - Rede corporativa de longa distân- (GUENTHER, 2013).
cia (WAN)
• Nível 2 - Rede de área local do local
• Nível 3 - Rede de aquisição de dados ANÁLISE DOS CENÁRIOS DE ATAQUE
CIBERNÉTICO EM UMA USINAS
52 REVISTA ACADÊMICA CIENTÍFICA DO CIAW
