Page 53 - RAC_CIAW_ a_I_n_01_2021.pdf
P. 53
NUCLEARES de ataque este artigo utilizou os seguintes conceitos
previstos na Guia de Regulamentação 5.71 da NRC:
Para identificar cenários de ameaças não é sufi-
ciente elencar somente as vulnerabilidades citadas an- • identificação do alvo;
teriormente, faz-se necessário citar requisitos de segu- • reconhecimento;
rança das instalações nucleares. Esses requisitos foram • acesso / comprometimento do sistema;
fundamentados no Guia de Regulamentação 5.71 da • execução de ataques;
NRC (2010). São eles: • cobertura de faixas para manter a negação.
• autenticação mútua;
• confidencialidade;
• autorização;
• integridade dos dados;
• irretratabilidade;
• monitoramento de capacidade de segurança
de sistemas;
• auditoria; e Fluxograma 2 - Geração de cenários de ataque.
• disponibilidade. Fonte: Adaptado do no Guia de Regulamentação
Visto exposto, afirma-se que a análise probabilís- 5.71 (NRC, 2010)
tica de segurança, amplamente utilizada na indústria
nuclear para considerar o impacto da falha do equipa-
mento na segurança das instalações é insuficiente para No que tange a geração de cenários de ataque ex-
a análise de ataques cibernéticos. Devido ao fato que posto acima no Fluxograma 2, segundo o Guia de Re-
esses ataques são iniciados por seres humanos e sua gulamentação 5.71 (2010) a configuração do sistema
progressão pode ser alterada durante sua realização é usada para gerar as regras sobre como os ataques
em resposta a medidas defensivas da UN. podem se propagar sobre a arquitetura de rede e as
informações dos componentes.
Entretanto, a consideração de falha de causa co-
mum é uma ferramenta útil para ser usada como parte Conforme exposto abaixo no Tabela 2, cada com-
da análise de segurança cibernética de uma IN, pois ponente do sistema possui um conjunto associado a
ainda que componentes redundantes sejam aparen- alguns atributos, os quais determinam a suscetibilida-
temente independentes podem ser individualmente de de um componente a um ataque e a capacidade do
atacados por um invasor, para concluir o objetivo de invasor em obter controle completo do componente.
causar a indisponibilidade de uma instalação por uma Por exemplo, um componente com capacidade de ge-
simples falha. rar tráfego de rede pode ser comprometido e causar
degradação no desempenho dos componentes vizinhos
As diretrizes regulatórias de segurança ciberné-
tica anteriormente expostas exigem que sejam desen- que são vulneráveis ao tráfego malicioso. Da mesma
4
volvidos cenários de ataque em IN. Nesse contexto, o forma, um componente que possui firmware atualizá-
NRC (2010) por meio de seu Guia de Regulamentação vel pelo usuário ficará vulnerável a firmware malicioso
5.71 expõe cenários de ataque padrões para tornar os introduzido durante a atualização.
treinamentos eficazes, estimulando o estabelecimento Conforme citado pela NRC (2010) no Guia de
e elaboração de cenários de ataque como meio avalia- Regulamentação 5.71, depois que o conjunto de atri-
ções de gestão e riscos. Esses cenários são essenciais butos é anexado a cada componente, as possíveis inte-
para elevar o nível de segurança das UN, podendo rações entre os componentes permitem modelar a pro-
também ser utilizados nos seguintes casos: em enten- pagação do ataque. Um cenário de ataque completo
der a natureza dos ataques; em compreender os poten- contém informações desde o vetor de ataque inicial até
ciais locais potenciais de um ataque; na definição de ao estado final do componente somado a uma retroa-
contramedidas; no gerenciamento de riscos; em teste limentação que, pode utilizar informações a partir de
de penetração; e na implementação de planos e progra- análises adicionais sobre a resposta de defesa do siste-
mas de segurança cibernética.
De forma a fundamentar a elaboração de cenários 4 Firmware é um programa de software ou conjunto de instruções
programadas em um dispositivo de hardware.
CIAW – EFICIÊNCIA, CULTURA E TRADIÇÃO 53
