Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade de São Paulo (USP)
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://www.repositorio.mar.mil.br/handle/ripcmb/846872 |
Resumo: | Em razão de decisões estratégicas, ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, onde componentes digitais são integrados a dispositivos mecânicos. Como consequência, as operações de navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos, podendo resultar, em acidentes intencionais. Em projetos de alta criticidade são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra agentes maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos e influências que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, apontamos o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e ferramentas de simulações para metodologias de análise. |
| id |
MB_3aafe7819ba73d22a361bb93388cd30c |
|---|---|
| oai_identifier_str |
oai:www.repositorio.mar.mil.br:ripcmb/846872 |
| network_acronym_str |
MB |
| network_name_str |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| repository_id_str |
|
| spelling |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicosSegurança cibernéticaSistemas Ciber Físicos (CPS)Sistemas críticosSegurança da informaçãoEm razão de decisões estratégicas, ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, onde componentes digitais são integrados a dispositivos mecânicos. Como consequência, as operações de navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos, podendo resultar, em acidentes intencionais. Em projetos de alta criticidade são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra agentes maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos e influências que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, apontamos o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e ferramentas de simulações para metodologias de análise.Due to strategic matters, information technology assets have been gradually incorporated into critical domain applications. In the maritime industry, aviation and railway systems, for example, it is possible to find cyber-physical systems, where digital components are integrated into mechanical devices. As consequences, the operations of vessels, aircrafts and trains become susceptible to cyber-attacks, which may result in intentional accidents. In critical projects, standards are generally followed where safety analysis is mandatory, which aims to protect a system against unintentional failures, and the standards also require cybersecurity analysis, also mentioned as security, which aims to protect a system against malicious agents. However, both analyses are usually performed separately, by applying different tools and different teams with modest or any interaction between them. These disjoint analyses difficult to detect conflicts between the safety and security disciplines. Whereas, it is possible that a change to mitigate a vulnerability could increase the probability of an accidental failure and, conversely, a change deployed to reduce the probability of a failure could bring a new vulnerability. Therefore, integrated analyses emerge as solutions to this problem. This study aims to evaluate and compare the efficiency of integrated safety and security analysis methodologies and to propose a strategy of performing an integrated analysis. The results achieved indicate that some methodologies were useful in identifying conflicts and influences that would probably go unnoticed in separated analyses. As an opportunity for future work, we point to the development of methods to estimate probabilities of cyber-attacks and simulation tools.Universidade de São Paulo (USP)Camargo Júnior, João BatistaRamos, Rogério Brito2024-05-06T16:54:28Z2024-05-06T16:54:28Z2024info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfRAMOS, R. B. Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos. 2024. Dissertação de Mestrado. Escola Politécnica da Universidade de São Paulo. São Paulo, 2024.https://www.repositorio.mar.mil.br/handle/ripcmb/846872info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB)instname:Marinha do Brasil (MB)instacron:MB2024-08-08T16:51:55Zoai:www.repositorio.mar.mil.br:ripcmb/846872Repositório InstitucionalPUBhttps://www.repositorio.mar.mil.br/oai/requestdphdm.repositorio@marinha.mil.bropendoar:2024-08-08T16:51:55Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) - Marinha do Brasil (MB)false |
| dc.title.none.fl_str_mv |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| title |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| spellingShingle |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos Ramos, Rogério Brito Segurança cibernética Sistemas Ciber Físicos (CPS) Sistemas críticos Segurança da informação |
| title_short |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| title_full |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| title_fullStr |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| title_full_unstemmed |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| title_sort |
Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| author |
Ramos, Rogério Brito |
| author_facet |
Ramos, Rogério Brito |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Camargo Júnior, João Batista |
| dc.contributor.author.fl_str_mv |
Ramos, Rogério Brito |
| dc.subject.por.fl_str_mv |
Segurança cibernética Sistemas Ciber Físicos (CPS) Sistemas críticos Segurança da informação |
| topic |
Segurança cibernética Sistemas Ciber Físicos (CPS) Sistemas críticos Segurança da informação |
| description |
Em razão de decisões estratégicas, ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, onde componentes digitais são integrados a dispositivos mecânicos. Como consequência, as operações de navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos, podendo resultar, em acidentes intencionais. Em projetos de alta criticidade são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra agentes maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos e influências que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, apontamos o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e ferramentas de simulações para metodologias de análise. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024-05-06T16:54:28Z 2024-05-06T16:54:28Z 2024 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
RAMOS, R. B. Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos. 2024. Dissertação de Mestrado. Escola Politécnica da Universidade de São Paulo. São Paulo, 2024. https://www.repositorio.mar.mil.br/handle/ripcmb/846872 |
| identifier_str_mv |
RAMOS, R. B. Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos. 2024. Dissertação de Mestrado. Escola Politécnica da Universidade de São Paulo. São Paulo, 2024. |
| url |
https://www.repositorio.mar.mil.br/handle/ripcmb/846872 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade de São Paulo (USP) |
| publisher.none.fl_str_mv |
Universidade de São Paulo (USP) |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) instname:Marinha do Brasil (MB) instacron:MB |
| instname_str |
Marinha do Brasil (MB) |
| instacron_str |
MB |
| institution |
MB |
| reponame_str |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| collection |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| repository.name.fl_str_mv |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) - Marinha do Brasil (MB) |
| repository.mail.fl_str_mv |
dphdm.repositorio@marinha.mil.br |
| _version_ |
1855762809373065216 |