Solution Segurança da Informação

Name: Solution Segurança da Informação
Address: Rua Mem de Sá, Icaraí, Niterói, Rio de Janeiro, RJ, 24220261, BR
Telephone: (021) 98732-9993
Price range: ££

Página Principal
Brasil
Rio de Janeiro, RJ
Solution Segurança da Informação

Atua nas Áreas de Segurança da Informação, Tecnologia da Informação e Gestão Empresarial

A SOLUTION é uma empresa com sede em Niterói, desde 2006, que atua no mercado de consultoria, treinamento e desenvolvimento de projetos, nas áreas de Segurança da Informação, Sistemas e Tecnologia da Informação e Gestão Empresarial, buscando agregar conhecimento e conceber soluções que atendam, na medida adequada, as necessidades da sociedade e das organizações, públicas ou privadas, com ou sem fins lucrativos.

05/02/2019

Risco Cibernético a Bordo de Navios

Incidente: Presença de worm no sistema de gerenciamento de energia de bordo

Um navio foi equipado com sistema de gerenciamento de energia que possuía a funcionalidade de ser conectado à internet para atualizações e correções de software, diagnósticos remotos, coleta de dados e operação remota. Ele foi construído recentemente, mas por projeto este sistema não estava conectado à internet. Todavia, a empresa tinha a intenção de conectá-lo. Fruto disso, o departamento de TI da empresa tomou a decisão de visitar o navio e realizar varreduras de vulnerabilidades para determinar se o sistema tinha evidências de infecção e verificar se era seguro se conectar.
Como decorrência dessa atividade, a equipe descobriu um worm adormecido que poderia ter sido ativado assim que o sistema estivesse conectado à Internet, e isso teria graves consequências para o navio. O incidente mostra que mesmo sistemas não conectados à internet, mas apenas à rede interna, podem ser comprometidos/infectados, e reforça o valor do gerenciamento proativo do risco cibernético.
O armador alertou o estaleiro construtor sobre a descoberta e solicitou procedimentos sobre como remover o worm. O armador participou que, antes da descoberta, havia um técnico de serviço a bordo do navio. Fruto disso acreditou-se inicialmente que a contaminação poderia ter sido causada pelo técnico. Observou-se que o worm se espalhou via dispositivos USB em um processo em execução, que executa um programa na memória. Este programa foi projetado para se comunicar com seu servidor de comando e controle para receber seu próximo conjunto de instruções. Poderia até criar arquivos e pastas. A empresa solicitou aos profissionais de segurança cibernética que conduzissem análises forenses. Foi descoberto que todos os servidores associados ao equipamento estavam infectados e que o worm já estava no sistema há 875 dias, sem ter sido descoberto. As ferramentas de varredura removeram o worm. Uma análise provou que o provedor de serviços (Terceiro) era realmente a fonte e que o worm havia introduzido o malware no sistema do navio por meio de uma unidade flash USB durante a instalação de um software. A análise também provou que esse worm operava na memória do sistema e ativamente chamava a Internet do servidor. Como o worm foi carregado na memória, isso poderia afetar o desempenho do servidor e dos sistemas conectados à Internet.
Por fim, o incidente mostra também a importância de se buscar o envolvimento e o comprometimento dos prestadores de serviço terceirizados na gestão do risco cibernético a bordo dos navios.

Fonte: THE GUIDELINES ON CYBER SECURITY ONBOARD SHIPS V3

20/01/2019

Gestão do Risco Cibernético a Bordo de navios (GRCB) e seu posicionamento nas empresas do setor marítimo

Antes de abordar a metodologia para aplicação da GRCB que foi desenvolvida pela equipe da SOLUTION em parceria com a equipe da Empresa de Navegação ELCANO (ENE) é importante discutir a questão do posicionamento desse assunto nas empresas do setor marítimo.
Observa-se que em um primeiro momento, a tendência é imaginar que a Gestão do Risco Cibernético a Bordo dos Navios é responsabilidade apenas do setor de TI (Tecnologia da Informação). Entretanto, esse posicionamento não endereça completamente a solução, tendo em vista que a equipe de TI tem atuação limitada a somente uma parte do problema. Fruto disso deve-se incluir também a TO (Tecnologia de Operação) e consequentemente o setor de operações da empresa, normalmente responsável por equipamentos/sistemas tais como RADAR, ECDIS, AIS, Supervisão do sistema de propulsão, controle da carga, e outros da mesma natureza. Logo, verifica-se que a abordagem para GRCB requer uma visão integrada contemplando aspectos de TI e TO.
Considerando essa necessidade de visão integrada faz-se mister entender então que o Risco Cibernético é um problema, cuja responsabilidade não é só da equipe de TI e nem só do setor de TO, mas sim de quem pensa a segurança como um todo dentro da organização. Além disso, a GRCB não é um “fim em si próprio” e demanda uma abordagem e tratamento que seja complementar – respeitando as suas especificidades - aos demais riscos já contemplados no Sistema de Gestão de Segurança da empresa, baseado nos ISM Code (International Safety Management Code) e ISPS Code (International Ship and Port Facility Security Code).
Neste contexto, é recomendável que a GRCB tenha início e seja patrocinada pela gerência sênior da empresa, ao invés de ser delegada imediatamente e isoladamente conduzida pelo setor de TI ou de TO, pois:
1. Algumas iniciativas para incrementar a segurança cibernética podem afetar operações e processos relacionados ao negócio, tornando-os mais demorados e/ou onerosos. Nestas situações é necessário existir um responsável por decisões no nível de gerência sênior para avaliar e decidir sobre a pertinência ou não das ações para mitigação dos riscos identificados;
2. Normalmente, iniciativas para implantação e melhoria contínua da Gestão do Risco Cibernético a Bordo dos Navios estão relacionadas aos processos de negócio, treinamento, segurança do navio e do meio ambiente, e não somente com os sistemas de TI ou só de TO, assim como, transcendem as esferas de responsabilidade e atuação desses setores. Portanto, precisam de um apoio organizacional fora do departamento de TI ou TO; e
3. Iniciativas para incrementar a maturidade na gestão do risco cibernético podem afetar a forma como a empresa interage com seus colaboradores, clientes, fornecedores e autoridades, e impor novos requisitos à cooperação entre as partes. Essa é uma decisão inerente ao nível gerencial sênior que decidirá sobre como conduzir essas mudanças nos relacionamentos.
A experiência vivenciada pela Solution junto à ENE comprovou por meio de evidências concretas que quando a implantação da GRCB dos navios tem início e é patrocinada pela Gerência Sênior (No caso, pelo Diretor de Relações Institucionais e Segurança da ENE) o projeto ganha em eficiência e efetividade.
Por fim, a GRCB está relacionada com o negócio da organização, pois contribui - juntamente com os demais sistemas de gestão - para que os navios realizem as suas operações de forma segura e limpa.

15/01/2019

Risco Cibernético a Bordo de Navios – Vírus no ECDIS

Incidente: Vírus não reconhecido no ECDIS atrasa a entrega de navio.

Um novo navio teve a sua entrega adiada por vários dias porque seu ECDIS (Electronic Chart Display and Information System) estava infectado por um vírus. O navio foi projetado para navegação somente por meio do ECDIS e não possuía carta náutica em papel. A falha do ECDIS pareceu ser um problema técnico e não foi reconhecido como uma questão cibernética pelo comandante e pelos oficiais do navio. Um técnico foi obrigado a visitar o navio e, depois de dispender um tempo significativo na solução do problema, descobriu que ambas as redes do ECDIS estavam infectadas por um vírus. O vírus foi colocado em quarentena e os computadores do ECDIS foram restaurados. A fonte e os meios de infecção neste caso são desconhecidos. O atraso na entrega e os custos em reparos totalizaram centenas de milhares de dólares (US).

Fonte: THE GUIDELINES ON CYBER SECURITY ONBOARD SHIPS V3

Análise:

1- O incidente reportado acima mostra a necessidade de se pensar o risco cibernético já nas fases de concepção e construção do navio, sobretudo aqueles com um alto nível de automação e integração. Para tanto, é importante que se tenha uma visão integrada dos equipamentos e sistemas de TI (Tecnologia da Informação) e TO (Tecnologia de Operação) do navio, com a consequente troca de informações das equipes de TI e TO nessas fases iniciais, mesmo antes da entrega;
2- Além disso, seria desejável incluir cláusulas no contrato de construção para evitar e – em último caso – proteger a empresa contra situações de equipamentos/sistemas entregues contaminados com vírus;
3- A situação reportada acima nos mostra também a necessidade de incremento da conscientização sobre segurança cibernética por parte da tripulação e do pessoal de apoio em terra, não só para prevenção como também para identificação de que se está vivenciando um incidente cibernético; e
4- Por fim, a ausência da carta náutica em papel a bordo reduz a resiliência do navio, e retrata – a princípio – a ausência de um Plano de Continuidade Operacional para a função Navegação em situações de ataque cibernético.

13/01/2019

Gestão do Risco Cibernético a Bordo de navios (GRCB)

Atualmente, observa-se no ambiente marítimo o incremento no nível de automação e integração dos equipamentos de bordo, assim como na tendência do uso de navios inteligentes. Neste contexto, verifica-se também o uso intensivo do ambiente cibernético para operar e apoiar remotamente os navios. Todavia, ao mesmo tempo em que isso contribui para o aumento da eficiência e redução dos custos, traz a reboque o incremento do risco cibernético, tais como acessos não autorizados a dados/informações, e ataques à rede e sistemas de bordo.
A diferença para abordagem da gestão do risco cibernético a bordo, em relação ao que normalmente é realizado nas empresas, reside na especificidade e criticidade da operação dos navios, em função dos equipamentos de TI (Tecnologia da Informação) e TO (Tecnologia Operacional ) existentes a bordo, o seu nível de integração, automação e acesso remoto, a sua função e tipo de operação, assim como o ambiente em que opera. Fruto disso, a gestão do risco cibernético no ambiente marítimo é realizada para cada navio e respeitando a sua especificidade.
Essa gestão do risco cibernético deve ser integrada e complementar ao Sistema de Gestão de Segurança autorizado e já existente na empresa, baseado nos ISM Code (International Safety Management Code) e ISPS Code (International Ship and Port Facility Security Code).
Considerando esse contexto e com o objetivo de contribuir para a operação segura dos navios, por meio da mitigação do risco cibernético, a SOLUTION, em parceria com a EMPRESA DE NAVEGAÇÃO ELCANO (ENE) desenvolveu uma metodologia para Gestão do Risco Cibernético a Bordo dos Navios (GRCB).
Nos próximos artigos serão abordados aspectos da metodologia desenvolvida e outros inerentes ao risco cibernético no ambiente marítimo.

13/06/2018

Início dia 23/Junho. Vagas limitadas !! Garanta já a sua inscrição!! Desconto especial para associados da ISACA-RJ (20%) !!

05/06/2018

O curso será ministrado pelo Vice-Presidente da ISACA-RJ, Luiz Cláudio Diogo, nos dias 16 e 23/Jun, de 08:30 às 17:30, Centro, Rio de Janeiro.Desconto especial para associados da ISACA-RJ (20%).Será um prazer poder tê-los conosco.

23/05/2018

Endereço

Rua Mem De Sá, Icaraí, Niterói
Rio De Janeiro, RJ
24220261

Telefone

(021) 98732-9993

Site

http://www.solution-rj.com.br/

Notificações

Seja o primeiro recebendo as novidades e nos deixe lhe enviar um e-mail quando Solution Segurança da Informação posta notícias e promoções. Seu endereço de e-mail não será usado com qualquer outro objetivo, e pode cancelar a inscrição em qualquer momento.

Atalhos

Quer que seu negócio seja a primeira Empresa em Rio de Janeiro?