Realização
Entre os dias 02 e 03 de Março de 2015, aconteceu em São Paulo a primeira edição do Cyber Security Brazil – Energy | Oil & Gas, encontro que reuniu profissionais atuantes nas áreas de segurança da informação e cibersegurança em diversas empresas atuantes neste mercado.
Entre os gatilhos para a realização deste encontro estava o contexto de vulnerabilidade deste segmento – um dos 5 mais ameaçados por ataques cibernéticos às suas infraestruturas críticas – além do reiterado caso de invasão e vazamento de informações de ordem confidencial da PETROBRAS. Em um setor tão importante como é o de energia e petróleo, do qual deriva – literalmente – o funcionamento do país, esse tipo de risco é algo que tem que ser tratado com total foco nas fragilidades e ameaças pelos quais está suscetível.
O que as empresas estão fazendo para isso? Bem, esse foi o objetivo deste encontro.
Ao longo destes dois dias, especialistas do setor de energia, empresas de segurança da informação, forças armadas e diversos outros players atuantes no mercado contribuíram com a sua experiência e expertise no que se referiu a proteção, identificação de ameaças, planos de recuperação, fragilidades e outras questões essenciais para proteger as infraestruturas críticas dessas organizações. Uma invasão cibernética pode trazer perdas de fornecimento, materiais e até mesmo de vidas humanas, riscos inaceitáveis – mas reais – e que devem ser corretamente contingenciados. Como fazê-lo foi o foco deste encontro.
Certamente, o Cyber Security Brazil – Energy | Oil & Gas contribuiu com um ponto de encontro para que estes profissionais possam discutir este tema tão importante. Mais certamente ainda, foi uma oportunidade ímpar para que empresas pudessem se conhecer e estabelecer contatos para troca de experiências, parcerias e negócios. Não há dúvidas de que essa foi a primeira realização de um encontro que contará com novas edições, consolidando-se desde já como referência no setor.
As próximas páginas darão mais clareza sobre o que estou dizendo.
Boa leitura! André Ramos Diretor Executivo
Blue Ocean Business Events
100%
Avaliaram o atendimento como bom ou ótimo100%
Avaliaram o conteúdo do evento como bom ou ótimo100%
Avaliaram as instalações do evento como bom ou ótimo100%
Avaliaram a organização do evento como bom ou ótimoAureo Ribeiro Vieira (SAE/PR) Eduardo Fagundes nMentors Paulo Serra BLUE OCEAN Após as boas vindas que os participantes do evento
receberam, oferecidas por Paulo Serra e André Laurenti Ramos, Diretores, respectivamente, de Marketing e da área Executiva da Blue Ocean Business Events, o Cyber Security Brazil – Energy | Oil & Gas foi iniciado com uma apresentação do
Coronel Aureo Ribeiro Vieira da Silva, Assessor Militar da Secretária de Assuntos Estratégicos da Presidência da República. Sua fala teve como objetivo discorrer acerca da Segurança Cibernética no Mundo Corporativo, trazendo uma proposta de planejamento estratégico desta segurança nas corporações brasileiras. Aqui, temas como a TI vista como estratégia organizacional, os desafios das utilities em um cenário global e vulnerável e as evoluções obtidas pelo PNSIEC – Plano Nacional de Segurança das Infraestruturas Críticas – entre outros temas, foram um dos destaques desta
participação. Diversas questões foram endereçadas ao Coronel Aureo, que trouxe uma perspectiva bastante estratégica e diferenciada para
profissionais que atuam na segurança da
informação e cibernética do setor. Ao final desta apresentação, foi conduzido um debate junto aos participantes do evento e ao Coronel Aureo Ribeiro, discussão essa que contou com a moderação de
Eduardo Fagundes, CEO da nMentors.
André Ramos
Marcelo Branquinho
TI SAFE
Gustavo Artese
Vella Pugliese Buosi Guidoni Advogados
Em seguida, o projeto teve um painel de apresentações e debates sobre estratégias para a segurança das
infraestruturas críticas de energia no Brasil. Aqui, o planejamento estratégico focado em pessoas, processos e tecnologia foi um dos pontos altos a serem debatidos, considerando a questão de cibersegurança como
dependente destes fatores e de uma adequada arquitetura corporativa. Entre os temas discutidos estiveram a criação de programas estratégicos de segurança da informação e e melhoria, além dos cuidados extra que devem ser desenvolvidos pela empresa em um contexto de computação nas nuvens (BYOD). Estratégias e modelos de tecnologias disponíveis foram assuntos também abordados ao longo desta
sessão, focando na avaliação de forma eficaz e
consistente os riscos que possuem à sua segurança. O painel contou com apresentações de Marcelo
Branquinho, CEO da empresa TI Safe e de Gustavo Artese, Head of CyberLaw e Líder das Práticas de Direito Digital, Privacidade e Propriedade Intelectual do
escritório Vella Pugliese Buosi Guidoni Advogados. Esta sessão foi seguida por um almoço executivo em que os palestrantes puderam interagir e trocar experiências.
“Evento muito bom, aproximando as áreas de TI e TA. A preocupação com a segurança em
infraestrutura crítica é uma realidade e deve ser o principal foco de investimento do setor.”
Nélio Kubo, Copel
Marco Túlio Moraes
AES BRASIL
Ronaldo Pinheiro de Lima
iSIGHT Partners
Arthur Cesar Oreana
SYMANTEC
Leonardo Scudere
BRS Labs
Após o almoço, um painel focado na questão de identificação contou com a presença de
importantes profissionais atuantes nesse mercado.
Marco Túlio Moraes, Cyber Security Leader da AES
Brasil, Ronaldo Pinheiro de Lima, Cyber Threat Researcher da iSIGHT Partners e Arthur Cesar
Oreana, Senior Systems Engineer da Symantec
foram os palestrantes e painelistas dessa sessão. Focado nos métodos de identificação de ameaças e geração de alertas, o painel trouxe novas técnicas para atender os atuais e futuros cenáriso de ameaças cibernéticas nas utilities brasileiras,
reforçando as medidas de segurança cibernética do setor através de métodos atuais de identificação de ameaças e geração de alertas.
As mais avançadas ameaças que as empresas tem enfrentado e os novos requisitos de segurança no cenário de cloud computing foi um dos pontos abordados nesse
encontro, foram também temas de destaque desta sessão, que contou com moderação de Leonardo
Scudere, Diretor Geral para a
Douglas Coutinho
GRUPO SERVENG
Sérgio Luz
GRUPO NEOENERGIA
Edison Fontes CISM, CISA, CRISC, MSc FIAP, FIA-USP, Escola Paulista de Direito e Universidade Mackenzie
A tarde do primeiro dia do Cyber Security Brazil foi encerrada com um painel de Gestão de Riscos de
Segurança da Informação e Comunicações, no qual foram focadas as estratégias para proteção de perdas nesse sentido, focando o fator humano como um risco a ser mitigado e impedindo o vazamento de dados dentro da empresa. Douglas Coutinho, Coordenador de Segurança da Informação do Grupo Serveng e Sérgio Luz, Analisa Sênior da Unidade de Segurança da Informação do Grupo Neoenergia foram os palestrantes e painelistas dessa sessão, que contou com a moderação de Edison Fontes, Professor de MBA da FIAP, FIA-USP, Escola Paulista de Direito e Universidade Mackenzie. Entre os temas debatidos estiveram as ações para mitigar os riscos em sistemas ERPs, com especial destaque aos seus aspectos mais críticos, a criação e desenvolvimento de políticas e normas para garantir a segurança da informação e os impactos do BYOD na segurança cibernética das empresas do setor. A Gestão da Mudança, tema atualíssimo dentro de TI, foi um dos destaques do painel, que trouxe
bastante experiência prática das empresas atuantes ativamente no combate à essas ameaças.
A tarde do primeiro dia foi encerrada com um business meet up, que
reuniu os participantes em um momento descontraído de interação e troca de conhecimentos e experiências. Provedores de soluções puderam reunir-se com empresas do reunir-setor de energia elétrica e petróleo e gás e conversar sobre os desafios que elas enfrentam, no sentido de identificar soluções conjuntas e possibilidades de parceria. Networking, informação e negócios, objetivos traçados para esta sessão, foram alcançados pelo Cyber Security Brazil – Energy | Oil & Gas.
“Assuntos muito interessantes e muito bem apresentados.” Flavio Mazzeu, Votorantim Metais
“Inovador e esclarecedor. Excelente oportunidade de compartilhar experiências. Palestrantes de alto nível e apresentações com contéudo atual.”
Jefferson Souza, CCEE
Nilson Vianna
MARINHA DO BRASIL
Douglas Coutinho
GRUPO SERVENG
Ângelo Fares Menhem
CONCERT TECHNOLOGIES
O segundo dia foi iniciado com um painel que tratou sobre resposta e recuperação, focando na gestão de crises e recovery plans para empreendimentos que tenham sofrido ataques cibernéticos. Nele, Nilson Viana, CISO – Chefe do
Departamento de Segurança da Informação Digital da Marinha do Brasil trouxe sua experiência através de uma apresentação sucedida por um debate com os participantes. Entre os temas de destaque dessa discussão estiveram os conceitos e
estratégias empregados pelo setor militar e como eles podem ser aplicados para a segurança cibernética do setor energético, além da implementação efetiva de planos de recuperação em contextos “pós crise”. O painel contou também com a
apresentação de Ângelo Fares Menhem, Diretor Presidente e Diretor da Unidade de Negócios de Produtos na Concert Technologies, que tratou sobre a segurança dos sistemas SCADA a partir de uma visão estratégica, considerando suas vulnerabilidades e riscos para o negócio. O painel foi moderado por Douglas Coutinho, Coordenador de Segurança da
Giovani Davi Silva
CEMIG
Ângelo Fares Menhem
CONCERT TECHNOLOGIES
Ricardo Guedes
PALO ALTO NETWORKS
Regis Carvalho
ELETROBRAS ELETRONUCLEAR
O último painel da conferência, que precedeu um Workshop especial, tratou sobre análises práticas de segurança cibernética em sistemas SCADA no setor energético. Tendo em vista os impactos criados com os crescentes riscos de ataques e a necessidade de identificar onde e como eles podem iniciar-se, o painel reuniu especialistas para debatera a segurança e defesa destes sistemas, tendo em vista o estágio atual e as ameaças de próxima geração que podem ser antevista por quem atua nessa área. Régis Carvalho, Analista de Sistemas da Área de
Computação e Defesa Cibernética da Eletrobras Eletronuclear, Ricardo Guedes, Regional Sales Manager para a Área de Energy, Oil & Gas da Palo Alto Networks e
Giovani Davi Silva, Coordenador de Segurança da Informação da
Superintendência de TI e Telecomunicações da CEMIG foram palestrantes e
debatedores nessa sessão, trazendo sua ampla experiência e expertise no tema. O painel foi moderado por Ângelo Menhem, da Concert Technologies, que havia já palestrado na sessão anterior.
“O workshop foi excelente.”
Aline Bueno do Santos, Isight Partners
Workshop -
SMART GRID CYBER SECURITY
Eduardo Fagundes
nMentors
O Cyber Security Brazil – Energy | Oil & Gas contou, em seu encerramento, com um Workshop Especial que tratou da segurança cibernética em um contexto de smart grids. Liderado por Eduardo Fagundes, CEO da nMentors, esta sessão foi altamente interativa e contou com ampla participação dos presentes, focando a proteção das redes inteligentes e dos núcleos de supervisão controle e dados (SCADA). Ao longo de duas horas em que muitas experiências específicas para o setor foram trazidas e debatidas, Fagundes teve a oportunidade de interagir e também colher contribuições dos participantes sobre temas essenciais para profissionais que estão focados na segurança cibernética e da informação em suas empresas.
Entre os temas apresentados e que foram detalhadamente tratados estiveram as estratégias para a segurança cibernética das redes inteligentes, os requerimentos de segurança e criptografias necessários para gestão destas estruturas, a vulnerabilidade de infraestrutura e operação de estruturas críticas, análises de
segurança, privacidade e muitas outras temáticas. O dinamismo do workshop foi certamente o que marcou esta experiência para os presentes, tendo em vista as diversas oportunidades que eles puderam trazer também o seu conhecimento e trocar experiências, favorecendo a interação, aprendizado e, por que não, o networking que uma sessão como essa tem a oferecer.
Com intervalos focados em interação entre os participantes, o Cyber Security Brazil – Energy | Oil & Gas destacou-se ao promover diversas oportunidades aos presentes para trocar
informações, acelerar seu networking e gerar parcerias no setor. Em uma temática tão
importante e impactante para o setor como esta, sobra interesse dos participantes em conhecer as empresas que possuem experiência e podem auxiliar na maximização das oportunidades do segmento, tornando o evento em um acelerador de negócios para os participantes. Veja alguns registros das sessões de interação deste projeto.
O Cyber Security Brazil – Energy | Oil & Gas, reuniu alguns dos principais players atuantes na segurança cibernética e segurança da informação no setor de energia e petróleo. Abaixo, você encontra as diversas empresas que estiveram representadas por seus prifissionais ao longo do evento
Acesse as
fotos
do evento nos links abaixo:
“Excelente evento! Espero que seja o primeiro de vários. Gostaria que nos próximos houvesse a presença de palestrantes de outros países.”
Luiz Gustavo Arruda, Celg
“A setorização e especialização contribuíram para referência e troca de experiências/vivências entre os participantes. Igualmente, as soluções e possibilidades norteiam a adoção de melhores práticas nas empresas. Evento de grande valor.”
André Flaeschen, Enel Green Power
“Evento com bons palestrantes e boa recepção da perguntas e desafios levantados pelos participantes. Colaboratividade entre todos.”
O Cyber Security Brazil – Energy | Oil & Gas, contou com forte cobertura, antes e durante o evento, das principais mídias especializadas do setor, tanto no que se refere a TI quanto no que se refere a energia elétrica e petróleo. Isso se deu por 3 fatores primordiais: a relevância do tema para o setor, o trabalho ativo e constante de assessoria de imprensa e o estabelecimento de parceria com diversas publicações e websites atuantes no segmento. Confira abaixo algumas das divulgações deste projeto que o
antecederam e também que ocorreram ao longo de sua realização. Para mais visualizações, clique aqui.
Lilyana Israele
lilyanaisraele@lilyanaisraele.com www.lilyanaisraele.com
A Palo Alto Networks é uma companhia de segurança de rede. Sua plataforma inovadora permite que empresas, provedores de serviços e entidades governamentais mantenham suas redes seguras, possibilitando que um crescente e complexo número de aplicativos rodem em suas redes com total segurança. O núcleo da plataforma da Palo Alto Networks é o seu Firewall de Última Geração, o qual entrega visibilidade de aplicativo, usuário e conteúdo e controle integrado com o firewall através de sua arquitetura proprietária de software. Os produtos e serviços da companhia correspondem a um grande número de soluções de segurança em redes, do Data Center até a rede, assim como nas filiais e nos dispositivos móveis. Mais de 100 países utilizam os produtos da Palo Alto Networks.
https://www.paloaltonetworks.com/
A Codenomicon oferece soluções de última geração que proporcionam novas camadas de teste, robustez, inteligência, colaboração e segurança. Fundada em 2001 na Finlândia, a empresa trabalha globalmente com líderes nos setores de telecomunicações, redes, manufatura, saúde, serviços financeiros, defesa, governo, CERTs e autoridades cibernéticas, para fortalecer seus sistemas e proteger seus clientes de forma proativa
http://www.codenomicon.com/
ANDRITZ HYDRO tem ampla experiência nas áreas de excitação, proteção elétrica, sincronização e automação de usinas hidrelétricas. Estes conhecimentos formaram a base para o desenvolvimento da nova plataforma de produtos HIPASE. A arquitetura abrangente e consistente de segurança protege dispositivos HIPASE contra ataques cibernéticos externos, bem como a rede interna. Os elementos centrais dessa arquitetura são um firewall interno, bem como a transmissão criptografada (comunicação entre a Ferramenta de Engenharia HIPASE e os dispositivos HIPASE) . Os recursos de segurança HIPASE são suportados pelo hardware - cada dispositivo HIPASE está equipado com um chip TPM ( Trusted Platform Module ), que identifica claramente cada dispositivo e fornece as chaves originais para autenticação
http://www.andritz.com/hydro.htm
A CONCERT Technologies é uma empresa de base tecnológica que atua há 13 anos no mercado de Tecnologia da Operação (TO) de Tempo Real e de Sistemas Críticos nas Áreas de Utilities, Aeroespacial e Defesa. Com tecnologia e produtos próprios, somados a parceiros globais, a CONCERT possui expressiva penetração entre as maiores concessionárias do País. Com foco de atuação nos processos de negócios, promove a integração de sistemas e processos em conformidade com o CIM – Common Information Model e com os modernos conceitos de Smart Grid. Centros de controle com tecnologia CONCERT se encontram em operação nas principais concessionárias de distribuição brasileiras, controlando o fornecimento de energia para cerca de 25% dos brasileiros
http://www.concert.com.br/pt/
A TI Safe é uma empresa brasileira fornecedora de produtos e serviços de qualidade para segurança da informação. Presente em grandes cidades do país oferece ampla gama de soluções para empresas, indústrias e governo.
Alameda Santos, 211 – cj 1302
Cerqueira César, 01419-000, São Paulo – SP +55 (11) 3266-3591
contato@blueoceanevents.com.br www.blueoceanevents.com.br