SegInfocast #33 – Livro “Segurança de Automação Industrial e SCADA”

SegInfocast #33 – Faça o download aqui.

Neste episódio, recebi pela primeira vez Marcelo Branquinho, fundador e CEO da TI Safe Segurança da Informação, para uma conversa sobre SCADA e automação industrial.

Qual o significado do termo SCADA? 

SCADA é o acrônimo para Supervisory Control and Data Acquisition, ou seja, sistemas de controle e supervisão e aquisição de dados, que embora não estejam visíveis ao grande publico são utilizados  na gerência de infraestruturas críticas muito importantes para as cidades como energia elétrica, purificação de água, sinalização de trânsito, tráfego aéreo e outros.

Qual a importância da preocupação com segurança em sistemas SCADA?

Esses sistemas controlam serviços fundamentais e muitos deles são antigos, criados nos anos 90, sem a preocupação com segurança lógica, somente com a física. Porém com o advento da internet, os riscos de ataques se tornaram mais visíveis, aumentando a preocupação com a segurança. Há um outro agravante: aqueles que deveriam ser os sistemas mais protegidos, são os mais negligenciados, colocando em risco a vida de milhares de pessoas, em caso de comprometimento. Alguns exemplos reais de ataque dados por Marcelo Branquinho: o incidente em uma usina de energia, que deixou milhares de pessoas sem luz na Ucrânia durante seis horas e o envenenamento de água de uma cidade norte-americana através da invasão do sistema de distribuição.

Seguranca-de-Automacao-Industrial-e-SCADA

Quais foram as motivações para escrever o livro “Segurança de Automação Industrial e SCADA”?

Branquinho diz que o livro procura descrever o que são esses sistemas de automação e a sua importância para a sociedade. Hoje, os sistemas SCADA são vitais para o funcionamento das grandes cidades, porém o nível de segurança ainda precisa melhorar, especialmente em tempos de guerra cibernética – que já foi tema do episódio 21 do SegInfocast, através do livro “Guerra Cibernética – A próxima ameaça à segurança e o que fazer a respeito“.

Quem deveria ler esse livro?

Security Officers, profissionais de TI, Segurança da Informação e de Tecnologia de Automação são o público alvo do livro.

Marcelo Branquinho é Engenheiro Eletricista com especialização em sistemas de computação e MBA em Gestão de Negócios. É fundador e CEO da TI Safe Segurança da Informação, além de ser especialista em sistemas SCADA com mais de 15 anos de experiência no ramo de infraestruturas críticas. É também o coordenador da formação em segurança em automação industrial. Membro sênior da ISSA Internacional.

Video – Servidores Linux e Unix em ambientes Microsoft

Olá pessoal,

no ano passado apliquei a palestra Servidores Linux e Unix em ambientes Microsoft Hyper-V e System Center no Ciclo de Palestras e como o tema é bem interessante e não houve gravação, eu reduzi a apresentação e gravei o vídeo abaixo.

Vejam e comentem!

 

Ferramenta GRATUITA: Xirrus Wi-Fi Inspector – Pesquisando e solucionando problemas de conexões Wi-Fi

Mais uma ferramenta gratuita e indispensável para Consultores e Técnicos de Informática. Com a Xirrus Wi-Fi Inspector é possível averiguar e solucionar problemas de conexões Wi-Fi, através de informações coletadas das redes sem fio ao entorno.

Podemos, de uma forma bem fácil e intuitiva, realizar testes na rede sem fio, pois na ferramenta já estão agrupados os principais serviços para este fim. Clicando em Speed Test é acionado o Speedtest para realização de teste de velocidade da sua conexão WI-FI, em Quality Test é aberto o Pingtest e em Connection Test é realizado um teste de conexão à web.

Para o teste de velocidade e qualidade obviamente é necessário o acesso à internet.

Ainda é possível gerar um relatório com as redes sem fio encontradas pela ferramenta.

xirrus

xirrus2