dc.description.abstract | A segurança cibernética nas instalações de geração, transmissão e distribuição de energia elétrica tem
constituído um desafio contínuo de todas as empresas destes setores, considerando a necessidade de
cada vez mais compartilharem informações operacionais entre si e o crescente fluxo de dados entre redes
e equipamentos diferentes, conduz a cenários de mais exposição e vulnerabilidades. Os sistemas de
proteção e automação de subestações (SAS), no seu início, caracterizavam-se pela sua arquitetura
fechada com protocolos de comunicação proprietários separados de outros sistemas. Atualmente, os SAS
migraram em sua grande parte, para arquiteturas abertas com redes quase que totalmente integradas com
a infraestrutura de TI. Este trabalho justifica-se pela particularidade e importância das subestações
inteligentes em toda a vida produtiva nacional, sendo as ameaças que enfrentam mais direcionadas e
destrutivas. Para o desenvolvimento deste artigo, inicialmente foi feita uma pesquisa bibliográfica dos
principais guias das certificações voltadas para segurança cibernética. A literatura consultada subsidiou a
pesquisa e avaliação de vulnerabilidades baseada nas ferramentas open source Nmap (Network Mapper)
e OpenVAS (Open Vulnerability Assessment System) em uma rede montada em laboratório. Por fim, os
testes de vulnerabilidades realizados, classificamos as ameaças de acordo com os critérios de impacto
definidos pelo scanner e avaliamos os riscos de maior severidade identificados no ambiente de testes. | pt_BR |