Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.

Ramos, Rogério Brito

Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.

Detalhes bibliográficos
Ano de defesa:	2024
Autor(a) principal:	Ramos, Rogério Brito
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Biblioteca Digitais de Teses e Dissertações da USP
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Computação aplicada (Análise comparativa) Critical systems Cyber Physical Systems (CPS) Cybersecurity Engenharia de sistemas de computação Gestão da segurança em sistemas computacionais Integrated analysis Pesquisa operacional Safety Security
Link de acesso:	https://www.teses.usp.br/teses/disponiveis/3/3141/tde-12072024-091247/
Resumo:	Ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, nos quais componentes digitais são integrados a dispositivos mecânicos. Como consequência, navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos com interferência em suas ações físicas, podendo resultar em acidentes. Em projetos de alta criticidade, são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais, e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra ataques maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, são apontados o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e de ferramentas de simulações para metodologias de análise.

Metadados do item

id	USP_9920ba4b9227f5c66ee2abf7a00f4604
oai_identifier_str	oai:teses.usp.br:tde-12072024-091247
network_acronym_str	USP
network_name_str	Biblioteca Digital de Teses e Dissertações da USP
repository_id_str
spelling	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.Methodologies of safety and security integrated analysis for cyber physical systems.Computação aplicada (Análise comparativa)Critical systemsCyber Physical Systems (CPS)CybersecurityEngenharia de sistemas de computaçãoGestão da segurança em sistemas computacionaisIntegrated analysisPesquisa operacionalSafetySecurityAtivos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, nos quais componentes digitais são integrados a dispositivos mecânicos. Como consequência, navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos com interferência em suas ações físicas, podendo resultar em acidentes. Em projetos de alta criticidade, são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais, e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra ataques maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, são apontados o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e de ferramentas de simulações para metodologias de análise.Information technology assets have been gradually deployed into critical applications. In the maritime industry, aviation and railway systems, for example, cyber-physical systems are increasingly prevalent, with digital components integrated into mechanical devices. As a consequence, vessels, aircrafts and trains become susceptible to cyber-attacks, which can interfere their physical actions, potentially resulting in accidents. In high-criticality projects, according to most standards, both safety analysis, focused on safeguarding a system against unintentional failures, and cybersecurity analysis, aimed at protecting a system against malicious attacks, are mandatory. However, both analyses are typically performed separately, using different tools and conducted by different teams, often with limited or any interaction between them. These disjointed analyses make it difficult to detect conflicts between safety and security disciplines. Whereas, it is possible that a change deployed to fix a cyber vulnerability could increase the likelihood of an accidental failure, and conversely, a measure intended to increase the safety level could introduce a new vulnerability. Therefore, integrated analyses emerge as a solution to this problem. This study aims to assess and compare the effectiveness of integrated methodologies, which encompass safety and security analyses, as well as to propose a strategy to perform integrated analysis. The achieved results indicate that certain methodologies were effective in identifying conflicts that would have probably gone unnoticed in distinct analyses. As opportunities for future works, it is suggested to explore the development of methods for estimating the probabilities of cyberattacks and to enhance the analysis tools for the methodologies assessed.Biblioteca Digitais de Teses e Dissertações da USPJúnior, João Batista CamargoRamos, Rogério Brito2024-04-25info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/3/3141/tde-12072024-091247/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2024-10-09T12:45:11Zoai:teses.usp.br:tde-12072024-091247Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br\|\| atendimento@aguia.usp.br\|\|virginia@if.usp.bropendoar:27212024-10-09T12:45:11Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos. Methodologies of safety and security integrated analysis for cyber physical systems.
title	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.
spellingShingle	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos. Ramos, Rogério Brito Computação aplicada (Análise comparativa) Critical systems Cyber Physical Systems (CPS) Cybersecurity Engenharia de sistemas de computação Gestão da segurança em sistemas computacionais Integrated analysis Pesquisa operacional Safety Security
title_short	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.
title_full	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.
title_fullStr	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.
title_full_unstemmed	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.
title_sort	Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.
author	Ramos, Rogério Brito
author_facet	Ramos, Rogério Brito
author_role	author
dc.contributor.none.fl_str_mv	Júnior, João Batista Camargo
dc.contributor.author.fl_str_mv	Ramos, Rogério Brito
dc.subject.por.fl_str_mv	Computação aplicada (Análise comparativa) Critical systems Cyber Physical Systems (CPS) Cybersecurity Engenharia de sistemas de computação Gestão da segurança em sistemas computacionais Integrated analysis Pesquisa operacional Safety Security
topic	Computação aplicada (Análise comparativa) Critical systems Cyber Physical Systems (CPS) Cybersecurity Engenharia de sistemas de computação Gestão da segurança em sistemas computacionais Integrated analysis Pesquisa operacional Safety Security
description	Ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, nos quais componentes digitais são integrados a dispositivos mecânicos. Como consequência, navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos com interferência em suas ações físicas, podendo resultar em acidentes. Em projetos de alta criticidade, são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais, e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra ataques maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, são apontados o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e de ferramentas de simulações para metodologias de análise.
publishDate	2024
dc.date.none.fl_str_mv	2024-04-25
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://www.teses.usp.br/teses/disponiveis/3/3141/tde-12072024-091247/
url	https://www.teses.usp.br/teses/disponiveis/3/3141/tde-12072024-091247/
dc.language.iso.fl_str_mv	por
language	por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv	Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess
rights_invalid_str_mv	Liberar o conteúdo para acesso público.
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv	Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv	Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv	reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP
instname_str	Universidade de São Paulo (USP)
instacron_str	USP
institution	USP
reponame_str	Biblioteca Digital de Teses e Dissertações da USP
collection	Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv	Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv	virginia@if.usp.br\|\| atendimento@aguia.usp.br\|\|virginia@if.usp.br
_version_	1865491578301186048

Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos.

Registros relacionados