Detalhes bibliográficos
| Ano de defesa: |
2024 |
| Autor(a) principal: |
Ramos, Rogério Brito |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://www.teses.usp.br/teses/disponiveis/3/3141/tde-12072024-091247/
|
Resumo: |
Ativos de tecnologia da informação têm sido gradativamente incorporados em aplicações de domínio crítico. Na indústria marítima, na aviação e nos sistemas ferroviários, por exemplo, é possível encontrar sistemas ciber físicos, nos quais componentes digitais são integrados a dispositivos mecânicos. Como consequência, navios, aeronaves e trens tornam-se suscetíveis a ataques cibernéticos com interferência em suas ações físicas, podendo resultar em acidentes. Em projetos de alta criticidade, são geralmente obedecidas normas que preconizam a realização de análises de segurança crítica, conhecida como safety, voltadas para proteção contra falhas não intencionais, e também análises de segurança cibernética, conhecida como security ou cybersecurity, voltadas para proteção contra ataques maliciosos. No entanto, ambas as análises costumam ser realizadas de forma separada, utilizando diferentes ferramentas e por equipes distintas com pouca ou até nenhuma interação. Essa disjunção nas análises dificulta a detecção de conflitos entre as áreas de segurança crítica e de segurança cibernética. Visto que é possível que uma modificação para mitigar uma vulnerabilidade cause um aumento na probabilidade de uma falha acidental e, de forma recíproca, uma alteração com o intuito de reduzir a probabilidade de uma falha produza uma vulnerabilidade. Portanto, as análises integradas emergem como soluções para este problema. Esta pesquisa visa avaliar e comparar a eficiência das principais metodologias de análise integrada de segurança crítica e segurança cibernética, além disso, propor uma estratégia para condução de análise. Os resultados obtidos indicam que algumas metodologias foram úteis na identificação de conflitos que provavelmente passariam despercebidos em análises distintas. Como oportunidade para trabalhos futuros, são apontados o desenvolvimento de métodos para estimar probabilidades de ataques cibernéticos e de ferramentas de simulações para metodologias de análise. |
