(1) ((1)((((((((((((((((((((((((((((((((((((((((((((((((((((((((111111111111111111111111111111111111111111111111111)))))))))))))))))))))))))))))))))))))))))

(2)

1. INTRODUÇÃO.

2. O CIBERESPAÇO E AS OPERAÇÕES MILITARES.

3. ENQUADRAMENTO DOUTRINÁRIO E NORMATIVO.

4. EDIFICAÇÃO DA CAPACIDADE DE CIBERDEFESA.

5. SUMÁRIO.

AGENDA

1 - INTRODUÇÃO

(3) 3

CYBERSPACE: A global domain within the information environmentconsisting of the interdependent network of information technologyinfrastructures, including the Internet, telecommunications networks,computer systems, and embedded processors and controllers.

(JP 1-02)

CIBERESPACIO: Um conjunto de redes e sistemas de comunicaçãoque estão interligados, entre si de forma direta ou indireta.

(O.Pastor Acosta, Seguridad nacional y Ciberdefensa)

2 – O CIBERESPAÇO E AS OPERAÇÕES MILITARES

(4)

CIBERESPAÇO

MAN-MADE DOMAIN

DINÂMICO

ASSIMÉTRICO ANÓNIMO

TRANSVERSAL

CUSTO REDUZIDO

SPEED OF CODE

INSTANTÂNEO

2 – O CIBERESPAÇO E AS OPERAÇÕES MILITARES

(5)

Passado Classical – AirLand Battle

Presente Classical–Network Enabled

Futuro Land Cyber

CYBER CYBER

UNCLASSIFIED

EVOLUÇÃO DO AMBIENTE OPERACIONAL

2 – O CIBERESPAÇO E AS OPERAÇÕES MILITARES

(6)

3 - ENQUADRAMENTO

(7)

3 - ENQUADRAMENTO

(8)

3 - ENQUADRAMENTO

(8

(9)

3 - ENQUADRAMENTO

99999999999999)))))))))))))))))(((((((((((((((((99999999999999

(10)

3 - ENQUADRAMENTO

(10)

(11)

3 - ENQUADRAMENTO

(12)

1. Assumirir aa direçãoão ee coordenaçãoão daada capacidadede nacionalal deede AssumA irciberdefesa

asasa;

dda daa;;;

2. Planear,arar r,r coordenara r ee e dirigirgi r aa a investigaçãoão o deed ee ciberincidentese ;s; ; 3. Estudar,ar,arr planeararar rr eeeeee proporororr rr asssasasasa soluçõeseses adequadasasas ààààà proteçãoão daada Estudaar, plp

informaçãoanpl

ãoãoão an

enenee

rraaedos

eeososos

opoorrroprppsistemas

aaasasasass

ssssde

oluoseedede

õees dequaadauçõluinformação,

quao,o

aadauadas

aasasaas

roteçãprpàààameaças

eçãasas

dddaoããopelo

adalololo informaçãão

ciberespaçooçoço;

eeo eooo;;

4. Asseguraraa rr aaa aa coordenaçãoão o ee e oo oo trabalhoho o colaborativovo o ee e integradodo o comm m ossoso sseguraAsNúcleos

uraosos

aa oordenocoruraass Computer

denee

açããoonadenrr Incident

eentnnt

abalhrtrte ooottt Response

hhosese

olaborativoocooo ceee Capability

ativtyty

o ee inotivvooyy (CIRC)

inCC

gradegtenn)) dos

gradosos

oo ocoddoradss ramos

omoososo

oooommmsss das

sosoasasasa Núcleo

Forçaseoaa

omputeCoCeoossss Armadas

puteaa utess eteee

rereeeee do

Ioodd

denntticnInIooooo EMGFA

et eReRFAFA;

3 - ENQUADRAMENTO

(13) (

5. Partilharar aa informaçãoão numama estratégiaia deede respostata defensivava ee Partilhaar acolaborativa

avava

nina iaa com

formmm formmm os

mrmoo

çãçmamssss CIRC

ããoRCRRC

umnumaoCC nacionaisii

essss eesee

atégiia dederatrstesee internacionaisii ;ss

pseseresss;;

6. Contribuiririr parararara assssasaasas Operaçõeseses deeeeedede Informação,o,o ;na;aaanana vertentete Computerer Contribu

Networkburkrk

arpap ra aaasuirkk Operations

asnsns;ssssss

ppOOOOss;;

7. Manterererr ppp

atualizadadadaa ;umama cartata deede situaçãoão doodo ciberespaço,o, situationon Manteer

awarenessatasssss ,atss

atutss,,, no

aaoonn

dda umalizaoooo domínio

umioio

ammmaooo dasaa

rttaracacsss Forçasaa

tuaçãsitsddedesss Armadas

açãaa ;çãss

oçããoss;;

8. Planear,arar ,

r,r proporoo rr eeee eee organizaraaaa rr umç

mmmmm ç

mm programamama aa deeeddd ;

eeeee treinono o operacionala ;al; 9.

,Assegurar

ppararar e

pee

gparticipararar naaaanana

gprepresentaçãoãoão

ppnacionalalal nososos

;organismosos Assegura

nacionaisraarii arss eree

articipapa areeeee internacionais

rii

nsss no

nnanoonn

epresereaaaooooo âmbito

resetoto eseoo da

eneaadd

çãão acionnaantanaaaa ciberdefesa

cionsasa;

aancionaa;;

10.0.0 Exerceree erer aaa aaa autoridadedede ee técnicacaca aaaaaa nooonn oooooo âmbitototoo ooooo daaadd ;

aaaaaa ciberdefesasasa.aaa. .

3 - ENQUADRAMENTO

(14) (

1. Planeara ,ar coordenarar r eee e dirigirgir r aaa a investigaçãoão o deede e ciberincidenteses s comm Planeaaar,r,relevânciaaia

ordenooococaa para

rdenra dena aena

rr eee rigdid girr aaraanena cibersegurança

aaça

vestigaçãnniaa sectorial

gaçãa ;

oããaçãal;

2.relevânrelevâânncEstudar,

ncncciar

ararpapapp raraaaaa pppciciiaiaiaaaaplanear

aaaaarar

cccr e

bbbiiiicceeee

segusegursegsersrrsrseeeebbpropor

uraurraor

nnananr as

çaçaaançnççççssass

ectoriaectoriaaaeeeeesesesaaa sssoluções

aaalal;;es

;;adequadasas ààà proteçãoão daada EstudaEstudaar,ar, pplpp

informaçãoaaplpl

oão ananaa

eneneenne

rrrrraaaaaados

eeeeeeosos

opoopoororrrroroprprppppsistemas

aaaaasassass

ssssssssssde

ooluoooossede

õeõeeeses dequaadaaaauçõuçõluluinformação,

quao,o,

aasdauadas

asasas

roteçãprpàààameaças

eçãasas

ddoããopelo

adalololo informaçãiinformi maçãçããoão

ciberespaçoooço ooo eeoo no

eeeeon

ooododoosososdddee ddeeooo âmbitooto

sstsississo da

ttststad

mamaasasassmmmtemtemttaa defesasa

fofoorinineedddeededeaa nacional

orora ;

aaaarmrmmal; c

3.ciberespciberespaçccAssegurar

aaça açaççr açççoçoa

ooooo mbitmmmbiitmmâââ tototooo dddnnoonnnnnnoooooooaa coordenação

ddddãoo

aaaaaaoooo ee

ddddee o

eefeeoo

sasaaaa acaacaannnsssssfesfesfffefefoo trabalho

ciciocho

aaalal;;aaaaionionioo colaborativovo o ee ee integradodo o comm m ossoso AsseguAsseguraAA

Núcleosuuraos

aaaaa oordoordooroooooccrrraraaarrs Computer

ddende

açãaçããoãooooooo eeaaaenenrr Incident

eeeentnn

abalhaabalhabaabarrrtrtrtteeee ooooooottt Response

hhhohosese

olaborativoolaboolabolaboooooccoooo cceee Capability

ativtyty

o eeeootivvoyy (CIRC)

inCC

egtenn))) do

graegoododo

ddoo omocadgraoo universo

mmsoso mm oooo da

ssosooaaadadaddd NúcleNúcleo

defesaeeosa

ompoompomomomCoCooCCCCCeoeoososssa nacional

pputepa ;

rreeuteuteeeal; d

4.defesdefessasaaaddPartilhar

aannrar acacacaa

aciociocccaa

aaalal;;nanaaaononooinformaçãoão numama estratégiaia deede respostata defensivava eee PartilhaPartillhhaararar aaaa

colaborativaaavaaa

foforffnninina com

orormorm

mmmm o

açmoo

o nuããoçãaço Centro

umuoro

stratégeseammo Nacional

atégalal

gitégll de

agiieededee

dede espostre taddaee Cibersegurançaçaça

dedaa e

efeeeeeee

nsefeee os

sivnsssosos

vasivvss CIRC

eeRCRCRC colaboraccolaborc ra

nacionaisaai atiatis eiviive

omomcococcc mmmm oooooo eeCeCCeCCaaaaaaaavvvvvee internacionais

nnti ;

ooooooontrntrntroros;

5.nacionanacionaCooperar

iiss eeeeeaar

teteee tttnniniineecom

ernaerernam

aciacicioaaasonaonaonooosas

aaiiss;;aaaestruturasas nacionaisis responsáveisis pelala CooperaCooperaCC araar cococc

cibersegurançaoomooçççaçaaçaçaça,oomaaaa

aassasas struturastrststesesmmmmaaaa,,, ciberespionagem

urammmm,ra

mmmm acionanasraas

mmmm,,,, cibercrimeona

memememe naeeee e

aeeee

esponsáveressaieeeeee ciberterrorismo

emomomo.

isoooo...

3 - ENQUADRAMENTO

(15)

4 – CAPACIDADE DE CIBERDEFESA

CENTRO DE CIBERDEFESA/CIBERGUERRA

OPERAÇÕES DEFENSIVAS

OPERAÇÕES OFENSIVAS

OPERAÇÕES EXPLORAÇÃO

(16)

CENTRO DE CIBERDEFESA

OPERAÇÕES

MONITORIZAÇÃO

RESPOSTA

PRODUÇÃO DE INTEL

CAPACIDADE OFENSIVA

SUSTENTAÇÃO E DESENVOLVIMENTO

NOVOS PRODUTOS

SUSTENTAÇÃO DA INFRAESTRUTURA

GESTÃO DE PROJETOS

CONTROLO E QUALIDADE

TREINO E SENSIBILIZAÇÃO

DOUTRINA

QUALIDADE

COMUNICAÇÃO

CATÁLOGO DE SERVIÇOS

4 – CAPACIDADE DE CIBERDEFESA

(17)

Elementos TI

Utilizadores

Relatório de Incidentes Monitorização

em tempo real Segundos -

Minutos

SIEM & outras ferramentas especializadas

- Tendências; - Monitorização tempo real; - Análise avançada; - Correlacionamento; - Inquéritos livres; - Visualização; - Gestão de casos; - Análise histórica.

Recolha de eventos relevantes de segurança

Análise Primária Analistas

Análise Secundária + Analistas &

Especialistas

Tomada de Decisão

Análise Profunda

Como responder: - Bloqueio de actividade; - Desativar conta; - Monitorização; - Dar conhecimento a

autoridades externas: - Etc

Ameaças, Vulnerabilidades &

Cyber Intel

Informar e Realçar

Sensores & Parametrizador

es de SIEM

Trending & Fusion Analists

Afinações, filtros e

customização Horas, Dias

“Outside the Box” Analytics

Min, Horas

Análise Profunda

Horas, Meses Imagens e videos Captura de Tráfego Amostras de Malware

Coordenação & Consultadoria

Proprietários de Sistema & Administradores de Sistema

4 – CAPACIDADE DE CIBERDEFESA

(19)

Órgãos determinantes no processo de resposta a incidentes.

4 – CAPACIDADE DE CIBERDEFESA

(20)

CORRELAÇÃO DE EVENTOS

4 – CAPACIDADE DE CIBERDEFESA

(21)

DEFESA PERIMÉTRICA Centro de Ciberdefesa

EMGFA

Marinha Exército

(21)

Força Aérea EMGFA

Eventos Incidentes

Netflow Packet Capture

4 – CAPACIDADE DE CIBERDEFESA

(22) (((22)))

SITUATION AWARENESS

4 – CAPACIDADE DE CIBERDEFESA

(23)

4 – CAPACIDADE DE CIBERDEFESA

(24)

5 – SUMÁRIO

(25)

5 – SUMÁRIO

(26)

EMGFA / DIRCSI / CCD

(27) (27)

Coronel Luís Camelo 213043677

ciberdefesa@emgfa.pt

EMGFA / DIRCSI / CCD