Use este identificador para citar ou linkar para este item:
https://www.repositorio.mar.mil.br/handle/ripcmb/846872| Título: | Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos |
| Autor(es): | Ramos, Rogério Brito |
| Orientador(es): | Camargo Júnior, João Batista |
| Palavras-chave: | Segurança cibernética Sistemas Ciber Físicos (CPS) Sistemas críticos |
| Áreas de conhecimento da DGPM: | Segurança da informação |
| Data do documento: | 2024 |
| Editor: | Universidade de São Paulo (USP) |
| Citação: | RAMOS, R. B. Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos. 2024. Dissertação de Mestrado. Escola Politécnica da Universidade de São Paulo. São Paulo, 2024. |
| Descrição: | Em razão de decisões estratégicas, ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, onde componentes digitais são integrados a dispositivos mecânicos. Como consequência, as operações de navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos, podendo resultar, em acidentes intencionais. Em projetos de alta criticidade são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra agentes maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos e influências que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, apontamos o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e ferramentas de simulações para metodologias de análise. |
| Abstract: | Due to strategic matters, information technology assets have been gradually incorporated into critical domain applications. In the maritime industry, aviation and railway systems, for example, it is possible to find cyber-physical systems, where digital components are integrated into mechanical devices. As consequences, the operations of vessels, aircrafts and trains become susceptible to cyber-attacks, which may result in intentional accidents. In critical projects, standards are generally followed where safety analysis is mandatory, which aims to protect a system against unintentional failures, and the standards also require cybersecurity analysis, also mentioned as security, which aims to protect a system against malicious agents. However, both analyses are usually performed separately, by applying different tools and different teams with modest or any interaction between them. These disjoint analyses difficult to detect conflicts between the safety and security disciplines. Whereas, it is possible that a change to mitigate a vulnerability could increase the probability of an accidental failure and, conversely, a change deployed to reduce the probability of a failure could bring a new vulnerability. Therefore, integrated analyses emerge as solutions to this problem. This study aims to evaluate and compare the efficiency of integrated safety and security analysis methodologies and to propose a strategy of performing an integrated analysis. The results achieved indicate that some methodologies were useful in identifying conflicts and influences that would probably go unnoticed in separated analyses. As an opportunity for future work, we point to the development of methods to estimate probabilities of cyber-attacks and simulation tools. |
| Tipo de Acesso: | Acesso aberto |
| URI: | https://www.repositorio.mar.mil.br/handle/ripcmb/846872 |
| Tipo: | Dissertação |
| Aparece nas coleções: | Tecnologia da Informação: Coleção de Dissertações |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Dissertacao-RogerioRamos-Revisada.pdf | 2,71 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.