Page 58 - RAC_CIAW_ a_I_n_01_2021.pdf
P. 58
IC é de elevada preocupação este artigo depreendeu Assim, é possível afirmar que não há panaceia
que alguns procedimentos devem ser observados nes- contra ataques cibernéticos. No entanto, uma segu-
sas IC, tais como: rança com a metodologia de defesa em profundidade
• estabelecimento de políticas e programas de incorporada ao projeto de uma IN, pode fornecer uma
segurança cibernética; camada de defesa contra ameaças cibernéticas atuais e
• incorporação de uma política de segurança emergentes, limitando vetores de ataque e novas vul-
cibernética no programa de proteção física; nerabilidades.
• uso de CLP com menor grau de vulnerabi- Como trabalho futuro, a intenção é quantificar e
lidade; simular modelo de geração de cenários de ataque com
• estabelecer o controle de acesso para ferra- base nas diretrizes preconizadas pelas agências regu-
mentas de desenvolvimento e programação; ladoras, a fim de aumentar o nível de conscientização
e dos gestores e funcionários de uma instalação nuclear
• análise de ameaças e cenários de ataques ci- quanto à segurança cibernética.
bernético em diferentes tipos de componen-
tes. CLASSIFICAÇÃO PARA ÍNDICE REMISSIVO:
Nesse contexto, este artigo também abordou o Segurança cibernética. Instalação nuclear. Infraestru-
tema relacionado a cenários de ataques cibernéticos turas críticas. Sistemas de instrumentação e controle.
em UN, expondo exemplos de vulnerabilidades dos
componentes em que afetam os sistemas de I&C.
REFERÊNCIAS BIBLIOGRÁFICAS 7
ABNT. ABNT NBR ISO/IEC 27001: Tecnologia da informação - Técnicas de segurança - Sistemas de gestão
da segurança da informação - Requisitos. Rio de Janeiro: ABNT, 2013.
ABNT. ABNT NBR ISO/IEC 27002: Tecnologia da informação - Técnicas de segurança - Código de prática
para controles de segurança da informação - Requisitos. Rio de Janeiro: ABNT, 2013.
BEGGS, P. Securing the Nation’s Critical Cyber Infrastructure. DHS, Washington, 2010. Disponível em:
https://www.dhs.gov/. Acesso em: 4 set. 2019.
BRASIL. Presidência da República. Gabinete de Segurança Institucional. Portaria nº 93. Glossário de Segu-
rança da Informação. Brasília, DF: Gabinete de Segurança Institucional da Presidência da República, set. 2019.
Disponível em: http://www.in.gov.br/en/web/dou/-/portaria-n-93-de-26-de-setembro-de-2019-219115663. Aces-
so em: 28 out. 2019.
BRASIL. Presidência da República. Gabinete de Segurança Institucional. Guia de referência para a segurança
das infraestruturas críticas da informação. Brasília, DF: Gabinete de Segurança Institucional da Presidência da
República, nov. 2010. Disponível em: http://dsic.planalto.gov.br/legislacao/2_Guia_SICI.pdf. Acesso em: 4 nov.
2019.
BRITISH PETROLEUM. British Petroleum BP Statistical Review of World Energy. British Petroleum, Lon-
don, 2019. Disponível em: https://www.bp.com/content/dam/bp/business-sites/en/global/corporate/pdfs/energy-
-economics/statistical-review/bp-stats-review-2019-nuclear-energy.pdf. Acesso em: 11 out. 2019.
CLARKE, R. A.; OLCOTT, J. Confronting Cyber Risk in Critical Infrastructure: The National and Eco-
nomic Benefits of Security Development Processes. Good Harbor, Washington, 2012. Disponível em: https://
www.semanticscholar.org/paper/Confronting-Cyber-Risk-in-Critical-Infrastructure/45bb69ba1f7e5286f951bd
3a. Acesso em: 29 out. 2019.
CLEMENTE, D. Cyber Security and Global Interdependence: What is Critical?. Chatham House, London,
7 De acordo com a Associação Brasileira de Normas Técnicas (ABNT NBR 6023:2018).
58 REVISTA ACADÊMICA CIENTÍFICA DO CIAW
