logo-ri

Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB)

Please use this identifier to cite or link to this item: https://www.repositorio.mar.mil.br/handle/ripcmb/846872
Title: Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos
Authors: Ramos, Rogério Brito
metadata.dc.contributor.advisor: Camargo Júnior, João Batista
Keywords: Segurança cibernética
Sistemas Ciber Físicos (CPS)
Sistemas críticos
DGPM knowledge areas: Segurança da informação
Issue Date: 2024
Publisher: Universidade de São Paulo (USP)
Citation: RAMOS, R. B. Metodologias de análise integrada de segurança crítica e segurança cibernética em sistemas ciber físicos. 2024. Dissertação de Mestrado. Escola Politécnica da Universidade de São Paulo. São Paulo, 2024.
Description: Em razão de decisões estratégicas, ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, onde componentes digitais são integrados a dispositivos mecânicos. Como consequência, as operações de navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos, podendo resultar, em acidentes intencionais. Em projetos de alta criticidade são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra agentes maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos e influências que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, apontamos o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e ferramentas de simulações para metodologias de análise.
Abstract: Due to strategic matters, information technology assets have been gradually incorporated into critical domain applications. In the maritime industry, aviation and railway systems, for example, it is possible to find cyber-physical systems, where digital components are integrated into mechanical devices. As consequences, the operations of vessels, aircrafts and trains become susceptible to cyber-attacks, which may result in intentional accidents. In critical projects, standards are generally followed where safety analysis is mandatory, which aims to protect a system against unintentional failures, and the standards also require cybersecurity analysis, also mentioned as security, which aims to protect a system against malicious agents. However, both analyses are usually performed separately, by applying different tools and different teams with modest or any interaction between them. These disjoint analyses difficult to detect conflicts between the safety and security disciplines. Whereas, it is possible that a change to mitigate a vulnerability could increase the probability of an accidental failure and, conversely, a change deployed to reduce the probability of a failure could bring a new vulnerability. Therefore, integrated analyses emerge as solutions to this problem. This study aims to evaluate and compare the efficiency of integrated safety and security analysis methodologies and to propose a strategy of performing an integrated analysis. The results achieved indicate that some methodologies were useful in identifying conflicts and influences that would probably go unnoticed in separated analyses. As an opportunity for future work, we point to the development of methods to estimate probabilities of cyber-attacks and simulation tools.
Access: Open access
URI: https://www.repositorio.mar.mil.br/handle/ripcmb/846872
Type: Master thesis
Appears in Collections:Tecnologia da Informação: Coleção de Dissertações

Files in This Item:
File Description SizeFormat 
Dissertacao-RogerioRamos-Revisada.pdf2,71 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.