Este documento discute o Plano Nacional de IoT e Segurança Cibernética das Coisas no Brasil. Ele fornece uma visão geral do projeto, discute os desafios de segurança cibernética em IoT, questões de segurança no projeto e considerações finais sobre o tema.
Smart grid projects and ciber security in brazil conference
Plano Nacional de IoT e a Segurança Cibernética das Coisas
1. PLANO NACIONAL DE IOT
E A SEGURANÇA
CIBERNÉTICA DAS COISAS
José Reynaldo Formigoni Filho, MSc
Gerente de Tecnologias de Segurança da Informação e
Comunicação
2. Agenda
Visão geral do projeto
Segurança Cibernética das Coisas
Questões de segurança no projeto
Considerações finais
3. Agenda
Visão geral do projeto
Segurança Cibernética das Coisas
Questões de segurança no projeto
Considerações finais
4. Internet das Coisas: um plano de ação para o Brasil
• O BNDES, em parceria com o Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC)
está apoiando um estudo para o diagnóstico e a proposição de plano de ação estratégico para o país
em Internet das Coisas (Internet-of-Things - IoT).
• O estudo está sendo conduzido pelo consórcio McKinsey/Fundação CPqD/ Pereira Neto Macedo
selecionado por meio da Chamada Pública BNDES/FEP Prospecção nº 01/2016 – Internet das Coisas
(Internet of Things - IoT).
• Com o objetivo de realizar um diagnóstico e propor políticas públicas no tema Internet das Coisas para
o Brasil, o estudo está organizado em 3 grandes fases:
• Diagnóstico Geral e aspiração para o Brasil;
• Seleção de verticais e horizontais; e
• Aprofundamento e elaboração de plano de ação (2017 - 2022).
5. Lançamento do Estudo de IoT / FEP
Chamada Pública – Mar/16
Aprovação da Operação e acordo de
cooperação com MCTIC – Dez/16
6. Proposta do Estudo de IoT: Apoiar a elaboração e implantação do
Plano Nacional de IoT
Em andamento
Diagnóstico e
Aspiração
Brasil
Seleção de
verticais
e horizontais
Investigação
de verticais,
elaboração da
Visão e Plano
Suporte à
implementação
III IV
▪ Desenvolver
benchmark de
projetos e
políticas de IoT
▪ Mapear roadmap
tecnológico de
IoT no mundo
▪ Analisar
demanda e
oferta de IoT no
Brasil
▪ Definir critérios
chaves para
seleção de
verticais e
horizontais
▪ Priorizar
verticais e
horizontais
▪ Aprofundar-se
nas verticais
escolhidas
▪ Elaborar Visão
para IoT para
cada vertical
▪ Elaborar Plano
de Ação 2017-22
▪ Apoiar e
acelerar a
implementação
do Plano de Ação
I II
Plano Nacional de
IoT em 1º
consulta
pública:
Diagnóstico
Dez/16
Plano Nacional de
IoT em 2º
consulta
pública: Plano
de Ação e
Metas
Plano Nacional
de IoT
em fase de
Implantação
[1] FEP - Fundo de Estruturação de Projetos
Verticais - ambiente de aplicação: saúde, cidades,
rural, indústria, logística, lojas, setor elétrico,
veículos, casas, etc
Horizontais – habilitadores: infraestrutura de
conectividade, ambiente regulatório, capacidade
de investimento, segurança e privacidade, etc.
7. A estrutura de governança do projeto garante a participação
formal de diversas instituições, em diferentes fóruns
Estrutura para construção do estudo
▪ Equipe de trabalho do BNDES e
MCTIC responsável pelo projeto
Comitê gestor Equipe do consórcio
▪ Direcionar e revisar progresso
▪ Participar do problem solving e
auxiliar na articulação de
stakeholders
▪ Gerenciar e coordenar o projeto como um todo
▪ Realizar análises, estudos/pesquisas e coletar dados
▪ Fornecer know-how e apontar a direção a seguir
▪ Gerar e documentar resultados
▪ Instituições governamentais
▪ Agentes privados
▪ Centros de pesquisa
▪ Academia
▪ Sociedade civil
▪ Organizações relevantes
▪ Liderança e equipe de trabalho do
projeto
▪ Especialistas e pesquisadores
▪ Contribuir com perspectivas sobre
alavancas, desafios e oportunidades
para desenvolver o setor de IoT no
Brasil
Papel
Papel
▪ Analisar conteúdo e conclusões
do estudo ao final de cada fase
▪ Contribuir
com conheci-
mento e
auxiliar na
elaboração do
estudo
Papel
▪ Avaliar e revisar
conteúdo
▪ Tomar decisões
críticas
▪ Remover
barreiras
Liderado por:
Maximiliano Martinhão
Claudio Leal
Partes interessadas
Comitê Executivo
▪ MCTIC e BNDES
▪ Outras áreas e/ou instituições
designadas pelo
BNDES/MCTIC
Conselho Consultivo
▪ Pessoas de notório
conhecimento/vanguarda do
tema IoT/TIC
Câmara IoT
▪ Todos representantes da
Câmara IoT e outras
organizações relevantes
2 3
45 6
1 7
Papel
PapelPapel
8. Publicação de todo o Conteúdo do Estudo no site do BNDES
http://www.bndes.gov.br/wps/portal/site/home/conhecimento/estudos/chamada-publica-internet-
coisas/estudo-internet-das-coisas-um-plano-de-acao-para-o-brasil
9. Agenda
Visão geral do projeto
Segurança Cibernética das Coisas
Questões de segurança no projeto
Considerações finais
10. SEGURANÇA EM IOT: MODELO DE REFERÊNCIA DO ITU
Cidade
Inteligente
Transporte
Inteligente
Edifício
Inteligente
Energia
Inteligente
Indústria
Inteligente
Saúde
Inteligente
Moradia
Inteligente
Camada de suporte de
Serviço e Aplicação
Camada de
conetividade
Camada de
Dispositivos
Camada de
Aplicação
Capacidade de
Gerência
Capacidades
de Rede
Dispositivos Gateways
Capacidades
de Transporte
Suporte
Genérico
Suporte
Específico
Aplicações IoT
Capacidade de
Segurança
Autorização
Confiança e
Reputação
Gestão de Chaves
Criptográficas
Identificação
AutenticaçãoGestão de QoS
Gestão de
Dispositivos
11. DESAFIOS DA SEGURANÇA EM IOT
Grande quantidade de fornecedores e
diversidade dos dispositivos
Baixa maturidade em segurança
Dispositivos de baixo custo
Dificuldades para atualizações
Controles tradicionais não compatíveis
Maior superfície de ataque
13. Agenda
Visão geral do projeto
Segurança Cibernética das Coisas
Questões de segurança no projeto
Considerações finais
14. Segurança cibernética no projeto
• Foram analisados 11 países, além da iniciativas da Comissão
Europeia
• Principais questões identificadas:
• Segurança, interoperabilidade e padronização são os principais
desafios para o avanço de IoT
• Segurança é a principal barreira para adoção do IoT na Europa
• Divisão em três grupos:
• Arcabouço regulatório em estágio avançado: CE, EUA, Coreia,
Alemanha, Cingapura e Emirados Árabes
• Governo desenvolveu diretrizes e promove debates sobre o
tema - arcabouço regulatório em desenvolvimento: UK, Japão
e Suécia
• Iniciativas, discussões e arcabouço regulatório em estágio
inicial: China, Rússia e Índia
15. Segurança cibernética no projeto
• Para cada uma das camadas foram estudados os aspectos
tecnológicos relacionados com segurança cibernética:
• Dispositivos;
• Rede e conectividade;
• Suporte a serviços e aplicações;
• Um item específico de questões adicionais tais como:
• Pilares de segurança;
• Privacidade;
• Criptografia;
• Iniciativas, padrões e tendências
• Relação do players no Brasil relacionados com segurança
em IoT
16. Agenda
Visão geral do projeto
Segurança Cibernética das Coisas
Questões de segurança no projeto
Considerações finais
17. COMENTÁRIOS FINAIS
• Estamos vivendo algo semelhante ao que aconteceu com TIC na década de 90
• Fabricantes de dispositivo não tem histórico no desenvolvimento de seguro:
necessidade de mudança de cultura
• As soluções se segurança e privacidade devem suportar diferentes contextos (casa,
trabalho, etc.) e também escalabilidade e interoperabilidade.
• O sucesso da IoT depende do desenvolvimento de um ecossistema suportado por
um apropriado arcabouço regulatório e um clima de confiança onde questões como
identificação, privacidade, segurança e interoperabilidade são essenciais.
• Segurança e privacidade é uma das horizontais a serem consideradas nas próximas
etapas do projeto
• A relevância do tema vai depender da participação da sociedade, nos diferentes
canais, proporcionados pelo projeto
• Avaliamos que o tema vêm ganhando força ao longo da execução do projeto
18. TRANSFORMANDO
EM REALIDADE
w w w . c p q d . c o m . b r
José Reynaldo Formigoni Filho
reynaldo@cpqd.com.br
Cel.: (19) 998382321
Fixo: (19) 37057121