![Page 1: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/1.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 *
José Carlos Martins
Cybersecurity Forum - Desafios 3ª Plataforma Tecnológica | Lisboa | 21.05.2015
CNCSCibersegurança, capacitação nacional
![Page 2: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/2.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 2
“Nós de uma rede”
dispositivos
Internet Of Things
mobilidade
Redes Sociais
Big DataApp
cloud computing
![Page 3: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/3.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 3
“Mundo em Rede” – Ciberespaço
• Domínio físico para um Domínio virtual;
• Estamos permanentemente ligados;
• Potencia economias, o crescimento edesenvolvimento;
• Espaço de oportunidades;
• Espaço partilha de informação, conhecimento, inovação ecultura;
• Plataforma de fluxos de informação que suportam infraestruturascríticas, sistemas vitais de informação, serviços do Estado, assim comomuitas pequenas e médias empresas.
![Page 4: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/4.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 4
• Potencia igualmente atividades ilícitas e menos claras, que vão desde ohactivismo, político ou social, ao roubo de informação, àsabotagem, espionagem ou mesmo o terrorismo;
• Um meio, um fim ou uma combinação dos dois, utilizado tanto por organizaçõesterroristas como organizações criminosas ou hactivistas para atingiros seus objetivos.
• Vulnerabilidades tecnológicas que permitem roubo de informações,ameaçar serviços básicos, infraestruturas criticas, serviços desuporte à soberania, por em causa o normal funcionamento dasinstituições, e, acima de tudo, podem resultar em riscos sérios que ponhamem causa vidas humanas.
“Mundo em Rede” – Ciberespaço
![Page 5: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/5.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 5
Prática de atos ilícitos : fraude, roubo de identidade, roubo de informaçãofurto, sabotagem, movimentação e branqueamento de capitais
Interação entre sistemas, interligados em rede: vulnerabilidades, novasameaças especialmente complexas, exploração ilícita por grupos decriminalidade organizada no espaço virtual.
Radicalização política e ideológica, recrutamento, financiamento,planeamento e coordenação de atentados;
Utilização do meio cibernético de forma ofensiva e contra infraestruturascríticas, a segurança dos cidadãos e a manutenção do Estado de Direito.
Atos de espionagem.
Preocupações e riscos do Ciberespaço
![Page 6: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/6.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 6
Cibersegurança – uma necessidade
Drive-by downloads
Worms/Trojans
Code Injection
Exploit Kits
Botnets
PhysicalDamage/Theft/Loss
Identity Theft/Fraud
Denial of Service
Phishing
Spam
Rogueware/Ransomware/Scareware
Data Breaches
Information Leakage
Targeted Attacks
Watering Hole
…..
![Page 7: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/7.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 7
Começar a trilhar o caminho
2012…
2012…
2014Definição dos termos de funcionamento do
CNCSDL 69/2014
![Page 8: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/8.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 8
Centro Nacional de Cibersegurança“… contribuir para que Portugal use o ciberespaço de uma forma livre,confiavel e segura”
Autoridade Nacional Cibersegurança;
Articulação e Colaboração e Cooperação;
Coordenação e Gestão Ciberincidentes;
Melhorar a Cibersegurnça Nacional
Cultura Nacional de Cibersegurança;
Contribuir para segurança dos SI/TIC do Estado
Referênciais Normativos, Recomendações e Boas Práticas;
I&D;
![Page 9: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/9.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 9
Responsabilidade, Competência
AvaliaçãoNormalização
AvaliaçãoNormalização
Coordenação Nacional e
Internacional
Coordenação Nacional e
InternacionalEducação e
SensibilizaçãoEducação e
Sensibilização
Desenvolvimento e inovação
Desenvolvimento e inovação Livre
Confiávell
Seguro
![Page 10: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/10.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 10
Cibersegurança
Órgãos deSoberania
PÚBLICOPRIVADO
Energia
SetorFinanceiro
SetorAlimentar
Governo Saúde
ÁguaForçasArmadas
ForçasSegurança
ServiçosEmergência
Soluções transversais – Multi Stakeholder - partilhar sinergias
Privados
Cidadãos
![Page 11: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/11.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 11
Coordenação Nacional de Ciberincidentes
Cooperar, Coordenar, Respeitar
CSIRT1CSIRT1
CERT 2CERT 2
CYB 1CYB 1
SETOR 2SETOR 2
ENTID 1ENTID 1
ENTID 2ENTID 2
Eficácia e celeridade na reação/resposta a incidentes;
Partilha de informação;
Coordenar ações de mitigação e recuperação;
Articulação entre entidades;
Alertas e avisos;
Recomendações;
Articulação e cooperação Internacional
Articulação autoridades ciber
![Page 12: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/12.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 12
Coordenação Nacional de Ciberincidentes
Adequação de mecanismos de Reporting de Incidentes
Estado
Infraestruturas criticas
Serviços Vitais de Informação
![Page 13: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/13.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 13
Coordenação Nacional de Ciberincidentes
Desenvolver capacidades nacionais
• Capacitação humana • Capacitação Tecnológica• Processos• Prevenção & Reação
CSIRT
EntidadeEntidade Entidade EntidadeEntidade
![Page 14: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/14.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 14
Coordenação Nacional de Ciberincidentes
Identificação de Serviços: Estado, IC’s
Redes
ServiçosTecnologias
Sistemas Críticos
193.3X.X7.X2X
eGOV “Site”
Tecno 1Vunerabilidades: X,Y,Z,ZZ…
Serviço ao Cidadão : “Serviço Um”
Serviços Conexos
Serviço ao Cidadão : “Serviço Dois”
![Page 15: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/15.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 15
Coordenação Nacional de Ciberincidentes
Eventos Segurança
“Observáveis” Agregação Nacional Eventos Sensores e Coletores
![Page 16: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/16.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 16
Coordenação Nacional de Ciberincidentes
SITUATION NATIONAL LEVEL
INFORMAÇÕES
AMEAÇAS
RISCO
CONHECIMENTO
INCIDENTES
…VULNERABILIDADES
Quadro Situacional Comum
![Page 17: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/17.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 17
Coordenação Nacional de Ciberincidentes
Resiliência Nacional
Resistir Recuperar AdaptarAntecipar
Avaliar
Normalização Processos Planos Tecnologia
Governação Maturidade Indicadores Conhecimento
![Page 18: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/18.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 18
Coordenação Nacional de Ciberincidentes
Exercícios
Técnicos Operacionais Estratégicos
Nacionais Sectoriais
![Page 19: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/19.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 19
Sensibilizar, Educar, Apoiar
ConstruirConstruirPolíticasPolíticas
ProcedimentosProcedimentos
GuidelinesGuidelines
StandardsStandards
Formar
50 dos ataques bem sucedidos devem-se a descuido e negligência.
É fundamental apostar na sensibilização, consciencialização e prevenção
![Page 20: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/20.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 20
Programas de sensibilização, consciencialização e de prevenção;
Crianças e Jovens
Idades Séniores
Decisores / Gestores;
Corporações / Associações
Profissões Liberais
Sectores
Sociedade civil
Sensibilizar, Consciencializar
Consciencializar os operadores públicos e privados da natureza crítica da segurança informática;
Produção e divulgação de conteúdos digitais de cibersegurança;
![Page 21: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/21.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 21
Avaliação e contribuição para segurança dos SI/TIC Estado, IC’s;
Observatório tecnológico e social;
Índice de Confiabilidade Cibersegurança Nacional
Formação especializada (capacitação)
Prevenir, Formar
Qualidade Produção de normativos e referenciais;
Politicas de Segurança de Informação (Estado)
Planos utilização ciberespaço (planeamento civil emergência)
![Page 22: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/22.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 22
Investigação & Desenvolvimento
Investigação Desenvolvimento Inovação
![Page 23: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/23.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 23
Monitorização de serviços críticos;
Auditorias de Vulnerabilidades (pentesting);
Base de conhecimento ameaças e vulnerabilidades;
Acompanhar Recomendar
Desenvolvimento tecnológico;
Validação e qualificação tecnológica;
Promoção de parcerias/protocolos com a academia, centros de investigação, industria;
Investigação e engenharia tecnológica em matérias de SI/TIC e segurança;
Investigação & Desenvolvimento
![Page 24: Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade](https://reader031.vdocuments.com.br/reader031/viewer/2022022706/5be1c6a909d3f24a208b6f22/html5/thumbnails/24.jpg)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 *
Porto | 20.05.2015