3º fórum ibgp de tecnologias da informação · sofisticação: autoproteção, camuflagem,...

3o Fórum IBGPde Tecnologias da Informação

Mediador: Paulo Henrique Moreira – Diretor – ISACA Governo: Ulysses Machado - Coordenador Estrat. Segurança da Informação – SERPRO Governo: Cel. Otávio Monteiro – Chefe do DTC – Comando de Defesa Cibernética – Exército Brasileiro

Governo: Maj. Democlydes Carvalho – Coordenador-Geral – CTIR/DSIC/GSI/PR

3º Fórum IBGP de Tecnologias da InformaçãoFOCO: Tecnologias Disruptivas e Segurança da Informação

Ataques cibernéticos: identificando vulnerabilidades e protegendo ativos críticos


CENTRO DE TRATAMENTO DE INCIDENTES DE REDES DO GOVERNO – CTIR Gov

Gabinete de Segurança Institucional da Presidência da República

Departamento de Segurança da Informação e Comunicações

Maj Democlydes Carvalho – Coordenador Geral


Sumário

➢ CTIR GOV

➢ EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS

➢ COMO REAGIR FRENTE AO DESAFIO


Ambientação

3o Fórum IBGPde Tecnologias da InformaçãoAmbientação

DSIC

CTIR Gov

GSI/PR

LEI Nº 10.683, de 28 de maio e 2003(Organização da PR e dos Ministérios)

“Art. 6º Ao Gabinete de Segurança Institucional da Presidência da Repúblicacompete:

........................................................................................................................VI - coordenar as atividades de segurança da informação e dascomunicações; (atualização de redação dada pela Lei nº 13.341, de 2016).......................................................................................................................

Decreto Nº 9.031, de 12 de abril de 2017 ANEXO I - Art. 11. Ao Departamento de Segurança da Informação e Comunicações compete:

................................................................................................................III - manter o centro de coordenação de tratamento e resposta a

incidentes ocorridos nas redes de computadores da administração pública federal.................................................................................................................

Coordenação-Geral do

Núcleo de Segurança e

Credenciamento

(NSC)

Coordenação-Geral do

Centro de Tratamento

de Incidentes de Redes

do Governo (CGCTIR)

Coordenação-Geral de

Gestão de SIC

(CGGSIC)

Comitê Gestor de

Segurança da

Informação (CGSI)DSIC

http://www.planalto.gov.br/ccivil_03/leis/2003/L10.683.htm

http://planalto.gov.br/ccivil_03/_Ato2015-2018/2017/Decreto/D9031.htm


Fonte: http://www.cert.org/incident-management/national-csirts/national-csirts.cfm

Centros de tratamento com responsabilidade nacional

Ambientação


Comunidade-Órgãos e entidades da APF (direta e indireta);-Órgãos Estaduais e Municipais;

Domínios*.gov.br, *.mil.br, *.jus.br, *.leg.br e *.mp.br

Atuação em Grandes Eventos- Rio+20;- Copa das Confederações;- Jornada Mundial da Juventude;- Copa do Mundo FIFA 2014;- Jogos Olímpicos.

Integração com outros atores:- SRCC/DPF/MJ- CERT.br/NIC.br;- CAIS/RNP;- CDCiber/MD.

Capacitação- Estágio CDCiber;- Criação de ETIR´s;- Colóquios técnicos.

Serviços Realizados

Público-Alvo

Ambientação


Presencial

Dias Úteis

(08:00 às 19:00 hs)

Sobreaviso

Dias não úteis e dias

úteis

(após às 19:00 hs)

CTIR GOVFuncionamento / Formas de Contato

• http://www.ctir.gov.br• [email protected] (notificação de incidentes)• democlydes.carvalho@presidência.gov.br (assuntos diversos)• INOC-DBA: 10954*810• Celular de Sobreaviso: 61 99995-7859• Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:

• PGP Key ID: 0xAFBEDFCF• Fingerprint: 1E57 8A38 4834 6F1B 76BB 98C4 953E EB94 AFBE DFCF• PGP Public Key

ETIR-GOV mailing list

[email protected]

https://www1.planalto.gov.br/mailman/listinfo/etir-gov


EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS

As consequências da crescenteconectividade


Realidade – A Internet está presente no cotidiano de grande parte dapopulação

Alguns usos: • Internet Banking • comércio eletrônico • redes sociais • estudo a distância • governo eletrônico

Aproveitar esses benefícios de forma segura requer que alguns cuidados sejam tomados • ter consciência de que a Internet não é um mundo “virtual” • importante estar informado dos riscos a que está exposto para poder tomar medidas preventivas /

postura preventiva



Riscos associados ao uso da Internet

• Acesso a conteúdos impróprios ou ofensivos

• Contato com pessoas mal-intencionadas• Furto de identidade• Furto e perda de dados• Invasão de privacidade• Divulgação de boatos• Uso excessivo• Plágio e violação de direitos autorais

Golpes na Internet

Golpistas concentram esforços naexploração de fragilidades dos usuários

• Furto de identidade• Fraude de antecipação de recursos• Phishing scam



Ataques na Internet

Qualquer serviço, computador ou rede que seja acessível via Internet pode:• ser alvo de um ataque• participar de um ataque

Motivação dos atacantes:• demonstração de poder• prestígio• financeira• ideológica• comercial



COMO AS AMEAÇAS SÃO VISTAS

Alta maturidade

de SI

- Espionagem

- Sabotagem

- Terrorismo

- Roubo

Baixa maturidade

de SI

- Fraudes

bancárias

- Vazamento de

dados



Qual a origem das ameaças?

Internas Externas

Erro humano

Terroristas

Insider

Extremistas

Lobo solitário

Crime organizado

Estados-Nação

Alvo de Oportunidade

Infraestrutura

Infiltrado



Sequência de um Ataque

1. Reconhecimento

2. Identificação do alvo

3. Comprometimento do sistema

4. Execução do ataque

5. Negação ou Divulgação

Ataque bem-sucedidoFonte: IAEA



TENDÊNCIAS Aumento do número de oponentes.


Crescimento do CaS – Cybercrime-as-a-Service.


Aumento da sofisticação tecnológicados oponentes, dificultando aindamais a detecção e a reação.

TENDÊNCIAS

Fonte: IAEA


Crescimento dos sítios de Phishing.

Crescimento dos Spear Phishingem detrimento das mensagens de phishing.


Crescimento do Ransomware.

Fonte: http://www.ibtimes.co.uk/crypto-ransomware-attacks-have-reached-epidemic-status-kaspersky-lab-says-1567366

“Tipo de malware que restringe oacesso ao sistema infectado e cobraum valor de "resgate" para que oacesso possa ser reestabelecido.”

TENDÊNCIASAumento das ameaças APT (AdvancedPersistent Threat).

▪ Pacientes e persistentes▪ Organizados▪ Custo elevado▪ Sofisticação: autoproteção, camuflagem,

mutação▪ “O que for preciso!”▪ Organizações criminosas ou países



Internet das Coisas vira o inimigo nº 1da Segurança da Informação.Ana Paula Lobo ... 03/08/2017

http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45881&sid=18

• São diferentes sistemas operacionais e software e não há

nenhum controle dos fabricantes.

• Um em cada cinco dispositivos está vulnerável;

• 22,3% das Webcams estão vulneráveis;

• Uma em cada 10 impressoras e 30% dos roteadores têm

senhas fracas.

IoT

• Cada vez mais equipamentos/sistemas conectados

• Falta de cuidados de segurança

• no projeto, implementação e adoção

• dificuldade de atualização de sistemas

• lâmpadas Phillips Hue LED:

• criptografia fraca permite descobrir senha do Wi-Fi

• vulnerabilidades permitem controlar remotamente

• TVs Samsung:

• mandam o som ambiente para a sede

• TVs LG:

• enviam nomes de arquivos, filmes e drives de rede

• carros da Fiat Chrysler:

• controle dos veículos via 3G/4G, explorando

vulnerabilidades do Uconnect

• aviões:

• potencialmente vulneráveis via sistemas de

entretenimento

• dispositivos médicos


TENDÊNCIAS


Principais Tipos de Ataques Atuais

Negação de Serviço (DDoS) Abuso de Sítio

Engenharia Social Exposição de Info Sensíveis



0 2.000 4.000 6.000 8.000 10.000 12.000 14.000

2013

2014

2015

2016

Total de Incidentes Tratados pelo CTIR Gov por anoAno

Incidentes


2017 = 8527

www.ctir.gov.br


COMO REAGIR FRENTE AO DESAFIO

Todo líder de SI precisa saber responder essas questões• Você tem controle de todos os dispositivos conectados à rede?

• Onde estão seus dados e como são usados?

• Como seus usuários de comportam?

3o Fórum IBGPde Tecnologias da InformaçãoPNSI

Princípios

Gestão de Riscos

Visão Holística

Direitos Humanos

Complem. Seg/Def Ciber

Prevenção e Tratamento

de Incidentes

Responsabilidade do

Estado

Cooperação

Educação

Razoabilidade e

Proporcionalidade

Cooperação

Internacional

SI compreende Seg Ciber

e Proteção de Dados

Cooperação SI e Def Ciber

Preservação e Proteção

das Identidades Digitais Soberania Nacional

COMO REAGIR FRENTE AO DESAFIO

3o Fórum IBGPde Tecnologias da InformaçãoINSTRUMENTOS DA PNSI

Conselho

Nacional de SI

Agência

Nacional de SIGSI/PR

▪ Medidas de incentivo e fomento

▪ Cooperação e intercâmbio internacional

▪ Recursos Humanos

▪ Inclusão da SI nos diferentes currículos

Plano

Nacional

de

SI

Art. 2o ... reconhecimentoda informação como umbem econômico e devalor social.


ENV

IO P

AR

A A

CA

SA C

IVIL

2017

17/F

EV

17/M

AI

Encaminhamento da Proposta da PNSI para o

Exmo. Sr. Ministro do GSI-PR

Análise do mérito, da oportunidade

e da compatibilidade das

propostas, inclusive das matérias

em tramitação no Congresso

Nacional, com as diretrizes

governamentais.

Reuniões bilaterais


OBRIGADO! Democlydes Carvalho –

democlydes.carvalho@presidência.gov.br

• www.ctir.gov.br

• [email protected] (notificação de incidentes)

• INOC-DBA: 10954*810

• Tel.: 3411-2315

3º fórum ibgp de tecnologias da informação · sofisticação: autoproteção, camuflagem,...

Documents