CARGA HORÁRIA: 8 horas
MODALIDADE: Presencial – Adrianópolis
PÚBLICO-ALVO: Engenheiros, técnicos e profissionais que atuam com proteção e controle (P&C), automação, operação, manutenção, engenharia de subestações, suporte técnico e segurança cibernética aplicada a ambientes OT no setor elétrico.
OBJETIVO: Capacitar profissionais do setor elétrico para compreender e aplicar práticas de hardening seguro em IEDs e controladores utilizados em subestações, com foco na redução da superfície de ataque sem comprometer a operação, a proteção e a automação. O curso aborda riscos cibernéticos associados a ativos críticos, gestão de acessos, revisão de serviços, controles mínimos de segurança, validação de mudanças e boas práticas aplicáveis ao contexto OT.
1. Fundamentos de hardening em ambientes OT
· Conceitos fundamentais de hardening em ambientes industriais
· Diferenças entre hardening em TI e hardening em OT
· Relação entre disponibilidade, segurança operacional e segurança cibernética
· Particularidades de ativos críticos em subestações
2. IEDs, controladores e exposição cibernética
· Características de IEDs, relés, controladores, RTUs e ativos associados
· Principais superfícies de ataque em subestações
· Riscos de exposição de portas, serviços e interfaces de acesso
· Fragilidades comuns em ativos OT de proteção e automação
3. Gestão de acessos e privilégios
· Credenciais padrão e riscos associados
· Gestão de contas, perfis e privilégios
· Controle de acesso de operadores, manutenção, engenharia e terceiros
· Princípio do menor privilégio aplicado a ambientes OT
4. Serviços, protocolos e redução da superfície de ataque
· Identificação de serviços desnecessários
· Revisão de portas lógicas e interfaces de gerenciamento
· Riscos de serviços inseguros ou legados
· Critérios para restrição, desabilitação ou controle compensatório
5. Segmentação, comunicação e proteção da arquitetura
· Noções de segmentação em subestações
· Controle de comunicação entre ativos, estações de engenharia e redes adjacentes
· Restrição de acessos remotos e caminhos de administração
· Relação entre arquitetura, conectividade e risco operacional
6. Hardening seguro sem impacto operacional
· Princípios para implementação segura de mudanças em ambientes OT
· Levantamento de dependências antes da alteração
· Backup, baseline e versionamento de configuração
· Validação pré e pós-mudança
· Critérios de rollback e evidência técnica
7. Logging, rastreabilidade e controles mínimos
· Importância de logging e trilha de auditoria
· Sincronismo de tempo e registro de eventos
· Controles mínimos de segurança aplicáveis a IEDs e controladores
· Monitoramento e documentação de alterações
8. Casos práticos e aplicação no setor elétrico
· Casos práticos e cenários de hardening em subestações
· Priorização de ações com base em criticidade
· Boas práticas aplicáveis ao contexto do setor elétrico
· Referências e alinhamento com IEC 62443, NIST CSF e boas práticas de Cybersecurity OT
Dúvidas? Fale conosco pelo e-mail dni@cepel.br
