TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Suite Tofino™Solução para Segurança Industrial
Criando um sistema de controle intrinsicamente seguro
Março de 2012
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Soluções
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Pacotes de serviços TI SafePacotes de serviços TI SafePacotes de serviços TI SafePacotes de serviços TI Safe: compliance com norma ANSI/ISA-99
Elementgroup
Element
Análise de Riscos
Análise de Riscos
GAP Assessment
Endereçando riscos com o CSMS*
Governança, treinamento e
conscientização
Formação em Segurança de
Automação Industrial
(20h)
Dia de Segurança
(8h)
Políticas de segurança e
procedimentos
Contramedidas de segurança
Domínio de Segurança
Acesso remoto seguro
Análise de Vulnerabilidade e
Pentest
Implementação
Gestão de riscos e implementação
Segurança de Código
Planejamento e resposta a incidentes
Monitoramento e compliance
C.M.I.Suporte de Segurança
*Cyber SecurityManagement System, preconizado pela norma ANSI/ISA-99 para segurança de
redes industriais.
Segurança de borda e interna
3ª Etapa
1ª Etapa
2ª Etapa
Todas as etapas da implantação gerenciadas com auxílio do
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Incidente em plantas da Daimler Chrysler
• Em agosto de 2005, 13 plantas norte-americanas foram desligadas por um simples worm. � Apesar de firewalls profissionais instalados entre a Internet e a rede da
empresa, o worm desenvolveu sua maneira de entrar no sistema de controle (provavelmente através de um laptop).
� Uma vez no sistema de controle, ele foi capaz de passar de planta para planta em segundos.
• Aproximadamente 50.000 trabalhadores de campo ficaram parados durante os desligamentos das plantas.
• A causa do incidente? Códigos maliciosos introduzidos através de um caminho secundário na rede.
• O custo estimado do impacto foi de U$ 14 Milhões
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Incidente na planta nuclear de Davis-Besse
• Em Janeiro de 2003, a planta nuclear de Davis-Besse no porto de Oak, no estado do Ohio, foi infectada com o “Slammer” (worm de MS SQL).
• A causa do incidente? Uma conexão de rede G3 do laptop de um consultor permitiu que o virus se propagasse na rede de controle, “bypassando” o firewall da planta nuclear.
• Como resultado, os parâmetros de segurança apresentados pelo sistema ficaram offline por quase 5 horas e o computador de processos da planta ficou indisponível por 6 horas.
• Felizmente o reator estava offline no momento em que o incidente ocorreu.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Incidente de segurança em Browns Ferry
• Em agosto de 2006, operadores da planta nuclear de Browns Ferry tiveram que desligar o reator por causa de uma perigosa “alta tensão, condição de fluxo baixo”� Drives redundantes de controle do sistema de recirculação de águas
falharam por causa de “tráfego excessivo” na rede de controle. � O Tráfego entre dois produtos de controle de diferentes fabricantes
parecia ter sido a causa do problema.
• A causa do incidente? Tráfego excessivo de dados impróprios na rede de controle.
• A planta ficou offline por 2 dias em um prejuízo estimado de U$ 600 Mil em receitas perdidas.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
O que estes eventos têm em comum?
• Alvos fáceis� PCs na maioria das redes de controle rodam 24x7 com pouca ou nenhuma
oportunidade de instalar atualizações de segurança para seus antivirus.� Redes de controle são otimizadas para executars operações de I/O em tempo real,
e não para robustas conexões de rede.
• Pobre segmentação de rede� Muitas redes de controle são “abertas” sem isolamento entre diferentes sub-
sistemas� Como resultado, os problemas se espalham rapidamente pelas redes
• Múltiplos pontos de entrada nas redes� A maioria dos incidentes de segurança são originados a partir de pontos de
entrada secundários nas redes� Dispositivos USB, conexões de manutenção, laptops, etc.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caminhos na rede de controle
� Laptops Infectados
Firewalls desconfigurados�
Rede de Controle
Rede da Planta
Rede Corporativa
Internet
Conexões nãoautorizadas
�
Redes de PLCs externos
�
Suporte RemotoInfectado
•�
Links RS-232�
Modems�
Drives USB�
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ANSI/ISA-99: Dividindo o sistema de controle
• Um conceito básico do padrão de segurança ANSI/ISA-99 são as “Zonas e Conduítes”
• Oferecem um nível de segmentação e controle do tráfego dentro do sistema de controle.
• Redes de controle divididas em camadas ou zonas baseadas em funções de controle.
• A separação das múltiplas zonas ajuda a fornecer a “defesa em profundidade”.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Protegendo a rede com Zonas e Conduítes
• Um Firewall em cada conduíte permitirá que somente passe o tráfego necessário para a correta operação da planta
Zona IHM
Zona de PLCs
Firewall
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Principais benefícios da suite Tofino
• Economia de investimentos� Redução do downtime� Aumento da produtividade� Baixo custo de manutenção
• Compliance simplificada com normas e padrões� FERC / NERC CIP� ANSI/ISA-99� IEC 62443
• Maior segurança � Segurança estendida para a rede de controle
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Componentes da Suite Tofino
• Appliance de Segurança Tofino™� Nível de segurança para sua rede de controle
• Módulos de segurança carregáveis (LSM)� Módulos em Firmware que customizam os itens de segurança nos
appliances de segurança Tofino
• Plataforma de Gerência Centralizada (CMP)� Gerência de segurança centralizada
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Appliance Tofino: nível de segurança da rede
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Appliance de segurança Tofino™
• Simples instalação, não requer conhecimentos de rede nem nenhuma pré-configuração
• Instalação e configuração sem parada da rede de controle
• Modo único de testes, sem riscos para sua planta
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Módulos de segurança carregáveis (LSM)
• Os LSMs são plug-ins que fornecem serviços de segurança tais como:� Firewall� Gerência segura de ativos� Inspeção de conteúdo� VPN Criprografada
• Cada LSM é baixado no appliance Tofino para permitir que ele ofereça funções de segurança customizáveis, dependendo dos requerimentos do sistema de controle.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
LSM para Gerência segura de ativos Localiza e protege dispositivos de rede
• Processo de discovery passivo localiza os dispositivos de rede sem qualquer parada no processo
• Geração de regras baseada em wizards ajuda os usuários a criar regras de firewall a partir de relatórios de tráfegos bloqueados
• Dispositivos novos na rede são reportados para a plataforma de gerência centralizada (CMP) como um alerta de segurança
• Armazena inventário detalhado para compatibilidade com os padrões ANSI/ISA-99 e NERC
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
LSM para FirewallPolicia o controle do tráfego para redes industriais
• Engenheiro de controle define lista de regras de tráfego• Automaticamente bloqueia e reporta qualquer tráfego que não
obedeça a suas regras• Definição simples de regras usando um editor gráfico baseado em
drag-and-drop
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
LSM para análise de Modbus TCP Inspeção de conteúdo para Modbus
• Engenheiro de controle define lista de comandos Modbus permitidos, registros e bobinas
• Bloqueia automaticamente e reporta qualquer tráfego que não se encaixe nas regras
• Protocolo 'Sanity Check' bloqueia qualquer tráfego que não esteja em conformidade com o padrão Modbus
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Túneis seguros sobre redes não confiáveis
• Cria túneis seguros entre Appliances Tofino; entre Tofinos e PCs; e entre Tofino e dispositivos de terceiros suportados
• Fácil instalação e gerência• Interoperabilidade com outros LSMs (eg Firewall, Modbus TCP
Enforcer) para combinar itens de segurança
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Plataforma de Gerência Centralizada (CMP)
• Configure, gerencie e monitore todos os appliances de segurança Tofino a partir de uma estação de trabalho
• Editor gráfico para rapidamente modelar sua rede de controle
• Editores drag-and-drop visuais para rápida e fácil configuração de regras de segurança
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Assegure seu sistema de controle em 4 passos
1. Determine onde os appliances de segurança Tofino precisam ser colocados para criar um nível de zona de segurança adequado para os equipamentos em sua rede (ANSI/ISA-99) .
2. Determine quais LSMs serão necessários para assegurar cada zona.
3. Escolha o melhor servidor ou estação de trabalho para a instalação da plataforma de gerência centralizada (CMP).
4. Contacte a TI Safe para maiores informações sobre como comprar e implementar sua solução de segurança industrial Tofino.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Consultoria especializada em Tofino
A TI Safe é o único VAR da Byres Security autorizado para prestar consultoria e serviços no Brasil (http://www.tofinosecurity.com/buy/Tofino-Certified-VARs)
Serviços prestados• Treinamentos Técnicos
� Formação em Segurança de Automação Industrial (20h)� Certificação oficial da Suíte Tofino (12h)
• Implantação� Análise de Riscos e Gap Analisys segundo a norma ANSI/ISA-99� Modelo de Zonas e Conduítes segundo a norma ANSI/ISA-99� Segmentação de redes de automação e implantação de domínio� Implantação da Suite Tofino
• Pós-venda� Monitoramento 24X7 das soluções de segurança� Suporte de Segurança de Automação
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Contato