apresentação do powerpoint - afcea portugal · ççoo; 4. assegurarassegursar a coordenaçãoão...
TRANSCRIPT
(1) ((1)((((((((((((((((((((((((((((((((((((((((((((((((((((((((111111111111111111111111111111111111111111111111111)))))))))))))))))))))))))))))))))))))))))
(2)
1. INTRODUÇÃO.
2. O CIBERESPAÇO E AS OPERAÇÕES MILITARES.
3. ENQUADRAMENTO DOUTRINÁRIO E NORMATIVO.
4. EDIFICAÇÃO DA CAPACIDADE DE CIBERDEFESA.
5. SUMÁRIO.
AGENDA
1 - INTRODUÇÃO
(3) 3
CYBERSPACE: A global domain within the information environmentconsisting of the interdependent network of information technologyinfrastructures, including the Internet, telecommunications networks,computer systems, and embedded processors and controllers.
(JP 1-02)
CIBERESPACIO: Um conjunto de redes e sistemas de comunicaçãoque estão interligados, entre si de forma direta ou indireta.
(O.Pastor Acosta, Seguridad nacional y Ciberdefensa)
2 – O CIBERESPAÇO E AS OPERAÇÕES MILITARES
(4)
CIBERESPAÇO
MAN-MADE DOMAIN
DINÂMICO
ASSIMÉTRICO ANÓNIMO
TRANSVERSAL
CUSTO REDUZIDO
SPEED OF CODE
INSTANTÂNEO
2 – O CIBERESPAÇO E AS OPERAÇÕES MILITARES
(5)
Passado Classical – AirLand Battle
Presente Classical–Network Enabled
Futuro Land Cyber
CYBER CYBER
UNCLASSIFIED
EVOLUÇÃO DO AMBIENTE OPERACIONAL
2 – O CIBERESPAÇO E AS OPERAÇÕES MILITARES
(6)
3 - ENQUADRAMENTO
(7)
3 - ENQUADRAMENTO
(8)
3 - ENQUADRAMENTO
(8
(9)
3 - ENQUADRAMENTO
99999999999999)))))))))))))))))(((((((((((((((((99999999999999
(10)
3 - ENQUADRAMENTO
(10)
(11)
3 - ENQUADRAMENTO
(12)
1. Assumirir aa direçãoão ee coordenaçãoão daada capacidadede nacionalal deede AssumA irciberdefesa
asasa;
dda daa;;;
2. Planear,arar r,r coordenara r ee e dirigirgi r aa a investigaçãoão o deed ee ciberincidentese ;s; ; 3. Estudar,ar,arr planeararar rr eeeeee proporororr rr asssasasasa soluçõeseses adequadasasas ààààà proteçãoão daada Estudaar, plp
informaçãoanpl
ãoãoão an
enenee
rraaedos
eeososos
opoorrroprppsistemas
aaasasasass
ssssde
oluoseedede
õees dequaadauçõluinformação,
quao,o
aadauadas
aasasaas
roteçãprpàààameaças
eçãasas
dddaoããopelo
adalololo informaçãão
ciberespaçooçoço;
eeo eooo;;
4. Asseguraraa rr aaa aa coordenaçãoão o ee e oo oo trabalhoho o colaborativovo o ee e integradodo o comm m ossoso sseguraAsNúcleos
uraosos
aa oordenocoruraass Computer
denee
açããoonadenrr Incident
eentnnt
abalhrtrte ooottt Response
hhosese
olaborativoocooo ceee Capability
ativtyty
o ee inotivvooyy (CIRC)
inCC
gradegtenn)) dos
gradosos
oo ocoddoradss ramos
omoososo
oooommmsss das
sosoasasasa Núcleo
Forçaseoaa
omputeCoCeoossss Armadas
puteaa utess eteee
rereeeee do
Ioodd
denntticnInIooooo EMGFA
et eReRFAFA;
3 - ENQUADRAMENTO
(13) (
5. Partilharar aa informaçãoão numama estratégiaia deede respostata defensivava ee Partilhaar acolaborativa
avava
nina iaa com
formmm formmm os
mrmoo
çãçmamssss CIRC
ããoRCRRC
umnumaoCC nacionaisii
essss eesee
atégiia dederatrstesee internacionaisii ;ss
pseseresss;;
6. Contribuiririr parararara assssasaasas Operaçõeseses deeeeedede Informação,o,o ;na;aaanana vertentete Computerer Contribu
Networkburkrk
arpap ra aaasuirkk Operations
asnsns;ssssss
ppOOOOss;;
7. Manterererr ppp
atualizadadadaa ;umama cartata deede situaçãoão doodo ciberespaço,o, situationon Manteer
awarenessatasssss ,atss
atutss,,, no
aaoonn
dda umalizaoooo domínio
umioio
ammmaooo dasaa
rttaracacsss Forçasaa
tuaçãsitsddedesss Armadas
açãaa ;çãss
oçããoss;;
8. Planear,arar ,
r,r proporoo rr eeee eee organizaraaaa rr umç
mmmmm ç
mm programamama aa deeeddd ;
eeeee treinono o operacionala ;al; 9.
,Assegurar
ppararar e
pee
gparticipararar naaaanana
gprepresentaçãoãoão
ppnacionalalal nososos
;organismosos Assegura
nacionaisraarii arss eree
articipapa areeeee internacionais
rii
nsss no
nnanoonn
epresereaaaooooo âmbito
resetoto eseoo da
eneaadd
çãão acionnaantanaaaa ciberdefesa
cionsasa;
aancionaa;;
10.0.0 Exerceree erer aaa aaa autoridadedede ee técnicacaca aaaaaa nooonn oooooo âmbitototoo ooooo daaadd ;
aaaaaa ciberdefesasasa.aaa. .
3 - ENQUADRAMENTO
(14) (
1. Planeara ,ar coordenarar r eee e dirigirgir r aaa a investigaçãoão o deede e ciberincidenteses s comm Planeaaar,r,relevânciaaia
ordenooococaa para
rdenra dena aena
rr eee rigdid girr aaraanena cibersegurança
aaça
vestigaçãnniaa sectorial
gaçãa ;
oããaçãal;
2.relevânrelevâânncEstudar,
ncncciar
ararpapapp raraaaaa pppciciiaiaiaaaaplanear
aaaaarar
cccr e
bbbiiiicceeee
segusegursegsersrrsrseeeebbpropor
uraurraor
nnananr as
çaçaaançnççççssass
ectoriaectoriaaaeeeeesesesaaa sssoluções
aaalal;;es
;;adequadasas ààà proteçãoão daada EstudaEstudaar,ar, pplpp
informaçãoaaplpl
oão ananaa
eneneenne
rrrrraaaaaados
eeeeeeosos
opoopoororrrroroprprppppsistemas
aaaaasassass
ssssssssssde
ooluoooossede
õeõeeeses dequaadaaaauçõuçõluluinformação,
quao,o,
aasdauadas
asasas
roteçãprpàààameaças
eçãasas
ddoããopelo
adalololo informaçãiinformi maçãçããoão
ciberespaçoooço ooo eeoo no
eeeeon
ooododoosososdddee ddeeooo âmbitooto
sstsississo da
ttststad
mamaasasassmmmtemtemttaa defesasa
fofoorinineedddeededeaa nacional
orora ;
aaaarmrmmal; c
3.ciberespciberespaçccAssegurar
aaça açaççr açççoçoa
ooooo mbitmmmbiitmmâââ tototooo dddnnoonnnnnnoooooooaa coordenação
ddddãoo
aaaaaaoooo ee
ddddee o
eefeeoo
sasaaaa acaacaannnsssssfesfesfffefefoo trabalho
ciciocho
aaalal;;aaaaionionioo colaborativovo o ee ee integradodo o comm m ossoso AsseguAsseguraAA
Núcleosuuraos
aaaaa oordoordooroooooccrrraraaarrs Computer
ddende
açãaçããoãooooooo eeaaaenenrr Incident
eeeentnn
abalhaabalhabaabarrrtrtrtteeee ooooooottt Response
hhhohosese
olaborativoolaboolabolaboooooccoooo cceee Capability
ativtyty
o eeeootivvoyy (CIRC)
inCC
egtenn))) do
graegoododo
ddoo omocadgraoo universo
mmsoso mm oooo da
ssosooaaadadaddd NúcleNúcleo
defesaeeosa
ompoompomomomCoCooCCCCCeoeoososssa nacional
pputepa ;
rreeuteuteeeal; d
4.defesdefessasaaaddPartilhar
aannrar acacacaa
aciociocccaa
aaalal;;nanaaaononooinformaçãoão numama estratégiaia deede respostata defensivava eee PartilhaPartillhhaararar aaaa
colaborativaaavaaa
foforffnninina com
orormorm
mmmm o
açmoo
o nuããoçãaço Centro
umuoro
stratégeseammo Nacional
atégalal
gitégll de
agiieededee
dede espostre taddaee Cibersegurançaçaça
dedaa e
efeeeeeee
nsefeee os
sivnsssosos
vasivvss CIRC
eeRCRCRC colaboraccolaborc ra
nacionaisaai atiatis eiviive
omomcococcc mmmm oooooo eeCeCCeCCaaaaaaaavvvvvee internacionais
nnti ;
ooooooontrntrntroros;
5.nacionanacionaCooperar
iiss eeeeeaar
teteee tttnniniineecom
ernaerernam
aciacicioaaasonaonaonooosas
aaiiss;;aaaestruturasas nacionaisis responsáveisis pelala CooperaCooperaCC araar cococc
cibersegurançaoomooçççaçaaçaçaça,oomaaaa
aassasas struturastrststesesmmmmaaaa,,, ciberespionagem
urammmm,ra
mmmm acionanasraas
mmmm,,,, cibercrimeona
memememe naeeee e
aeeee
esponsáveressaieeeeee ciberterrorismo
emomomo.
isoooo...
3 - ENQUADRAMENTO
(15)
4 – CAPACIDADE DE CIBERDEFESA
CENTRO DE CIBERDEFESA/CIBERGUERRA
OPERAÇÕES DEFENSIVAS
OPERAÇÕES OFENSIVAS
OPERAÇÕES EXPLORAÇÃO
(16)
CENTRO DE CIBERDEFESA
OPERAÇÕES
MONITORIZAÇÃO
RESPOSTA
PRODUÇÃO DE INTEL
CAPACIDADE OFENSIVA
SUSTENTAÇÃO E DESENVOLVIMENTO
NOVOS PRODUTOS
SUSTENTAÇÃO DA INFRAESTRUTURA
GESTÃO DE PROJETOS
CONTROLO E QUALIDADE
TREINO E SENSIBILIZAÇÃO
DOUTRINA
QUALIDADE
COMUNICAÇÃO
CATÁLOGO DE SERVIÇOS
4 – CAPACIDADE DE CIBERDEFESA
(17)
Elementos TI
Utilizadores
Relatório de Incidentes Monitorização
em tempo real Segundos -
Minutos
SIEM & outras ferramentas especializadas
- Tendências; - Monitorização tempo real; - Análise avançada; - Correlacionamento; - Inquéritos livres; - Visualização; - Gestão de casos; - Análise histórica.
Recolha de eventos relevantes de segurança
Análise Primária Analistas
Análise Secundária + Analistas &
Especialistas
Tomada de Decisão
Análise Profunda
Como responder: - Bloqueio de actividade; - Desativar conta; - Monitorização; - Dar conhecimento a
autoridades externas: - Etc
Ameaças, Vulnerabilidades &
Cyber Intel
Informar e Realçar
Sensores & Parametrizador
es de SIEM
Trending & Fusion Analists
Afinações, filtros e
customização Horas, Dias
“Outside the Box” Analytics
Min, Horas
Análise Profunda
Horas, Meses Imagens e videos Captura de Tráfego Amostras de Malware
Coordenação & Consultadoria
Proprietários de Sistema & Administradores de Sistema
4 – CAPACIDADE DE CIBERDEFESA
(19)
Órgãos determinantes no processo de resposta a incidentes.
4 – CAPACIDADE DE CIBERDEFESA
(20)
CORRELAÇÃO DE EVENTOS
4 – CAPACIDADE DE CIBERDEFESA
(21)
DEFESA PERIMÉTRICA Centro de Ciberdefesa
EMGFA
Marinha Exército
(21)
Força Aérea EMGFA
Eventos Incidentes
Netflow Packet Capture
4 – CAPACIDADE DE CIBERDEFESA
(22) (((22)))
SITUATION AWARENESS
4 – CAPACIDADE DE CIBERDEFESA
(23)
4 – CAPACIDADE DE CIBERDEFESA
(24)
5 – SUMÁRIO
(25)
5 – SUMÁRIO
(26)
EMGFA / DIRCSI / CCD