http://repositorio2.unb.br/jspui/handle/10482/47944| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| LuizHenriqueFiladelfoCardoso_DISSERT.pdf | 1,79 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Gestão do risco cibernético à implantação ADS-B no âmbito do SISCEAB por meio do método de Gerenciamento de Riscos à Segurança Operacional (GRSO) |
| Outros títulos: | Cyber risk management for ADS-B implementation in scope of SISCEAB through the method of Operational Safety Risk Management (GRSO) |
| Autor(es): | Cardoso, Luíz Henrique Filadelfo |
| Orientador(es): | Nze, Georges Daniel Amvame |
| Assunto: | Segurança cibernética Ameaças cibernéticas Riscos cibernéticos |
| Data de publicação: | 28-Fev-2024 |
| Data de defesa: | 15-Fev-2023 |
| Referência: | CARDOSO, Luíz Henrique Filadelfo. Gestão do risco cibernético à implantação ADS-B no âmbito do SISCEAB por meio do método de Gerenciamento de Riscos à Segurança Operacional (GRSO). 2023. xii, 60 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023. |
| Resumo: | Entre as tecnologias empregadas para a vigilância aérea, a ADS-B é a mais proeminente em discussão atualmente. Tal tecnologia consiste em um conjunto de equipamentos e protocolos destinados a prover meios para determinar a posição de aeronaves em voo a partir de sistemas de navegação via satélite, bem como periodicamente radiodifundir informações de interesse para outras aeronaves em rota e sensores em solo dentro da sua zona de alcance. No entanto, residem sérias vulnerabilidades de segurança no cerne ADS-B, assim como a literatura não é clara quanto aos impactos negativos da exploração de tais brechas na atuação de controladores de tráfego aéreo e pilotos em comando de voo, sobretudo nas fases críticas do voo. Este estudo objetivou lançar um olhar analítico sobre as vulnerabilidades presentes no sistema ADS-B, não só ao mapear as ameaças ao referido protocolo, mas também ao buscar identificar, analisar e avaliar os riscos cibernéticos inerentes à manutenção da segurança operacional quando da sua implantação no âmbito do SISCEAB, por meio de específica modelagem de ameaças cibernéticas e método de gerenciamento de riscos, qual seja, o método GRSO. Entre os principais resultados, foram identificados riscos à segurança operacional inaceitáveis, tais como: a interferência ou a sobreposição intencional de sinal contra aeronaves; e a injeção individual e múltipla de mensagens ADS-B modificadas ou ilegítimas, todas contra aeronaves. Em contrapartida, os outros riscos cibernéticos à segurança operacional identificados, analisados e avaliados como de média gradação, todos voltados contra estações de solo ADS-B e a interceptação de mensagens, ainda que não diretamente passíveis de extrema urgência de tratamento e eliminação, revestem-se da necessidade de mitigação e monitoramento constante, caso venham a ser tolerados ou aceitos pelas autoridades competentes pela segurança operacional brasileira. |
| Abstract: | Among the technologies employed for air surveillance, ADS-B is the most prominent one under discussion today. This technology consists of a set of equipment and protocols designed to provide means for determining the position of aircraft in flight from satellite navigation systems, as well as periodically broadcasting information of interest to other aircraft en route and sensors on the ground within its range. However, there are serious security vulnerabilities at the core of ADS-B, just as the literature is not clear about the negative impacts of exploiting such breaches on the performance of Air Traffic Controllers and pilots in flight command, especially in the critical phases of the flight. This study aims to take an analytical look at the vulnerabilities present in the ADS-B system, not only by mapping the threats to that protocol, but also by seeking to identify, analyze and assess the cyber risks inherent in maintaining operational security and its implementation in the scope of SISCEAB, through specific modeling of cyber threats and risk management method, which is the GRSO method. Among the main results, unacceptable operational safety risks were identified, such as: interference or intentional overlapping of signals against aircraft; and the individual and multiple injection of modified or illegitimate ADS-B messages, all against aircraft. On the other hand, the other cyber risks to operational security identified, analyzed and evaluated as of medium gradation, all directed against ADS-B ground stations and the interception of messages, although not directly subject to the extreme urgency of treatment and elimination, are if there is a need for mitigation and constant monitoring, if they are tolerated or accepted by the competent authorities for Brazilian operational safety. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.