gecic 2012 moresi
DESCRIPTION
Palestra no III GECICTRANSCRIPT
Prof Dr Eduardo Moresi Coordenador do Laboratório de Cibernética e Inteligência – UCB
Assessor Técnico - CGEE [email protected]
Cibernética – Termo que se refere ao uso de redes de
computadores e de comunicações e sua interação dentro
de sistemas utilizados por instituições públicas e privadas,
de cunho estratégico.
Espaço Cibernético – Espaço virtual, composto por
dispositivos computacionais conectados em redes ou não,
onde as informações digitais transitam e são processadas
e/ou armazenadas.
2
Ativos de Informação – Meios de armazenamento,
transmissão e processamento da informação, que incluem
os equipamentos (computadores, meios de comunicação e
de conexão), os sistemas básicos, os sistemas de
informação de modo geral, as instalações físicas e as
pessoas que a eles têm acesso.
3
Infraestruturas Críticas – Instalações, serviços, bens e
sistemas que, se forem interrompidos ou destruídos,
provocarão sério impacto social, econômico, político,
internacional e à segurança do Estado e da sociedade.
4
Premissa básica: ◦ Na era da Internet, da globalização e do trabalho
centrado em rede, a atividade humana tende a se inserir mais em espaços do que em locais físicos.
Atributo Ambiente Físico Espaço Cibernético Localização Latitude e longitude Endereço IP Velocidade Em km/h em relação ao terreno Mbps ou Gbps através de links de
comunicações
Caminho Rodovias, ferrovias, rota aérea Links, conexões
Terreno Vales, baixadas, planícies, planaltos, etc.
Sistemas operacionais, roteadores, switches, dispositivos de memória, entrada e saída, etc.
Ambiente Chuva, seca, neve, ventanias, etc.
C o n d i ç õ e s d o s l i n k s / n ó s , protocolos, velocidades dos links internet, etc.
5
Fatores condicionantes: ◦ elevada convergência tecnológica; ◦ aumento crescente e bastante significativo do acesso à
Internet e das redes sociais; ◦ avanços das Tecno log ias de In formação e
Comunicação (TICs); ◦ aumento das ameaças e das vulnerabilidades de
segurança; ◦ ambientes complexos, com múlt iplos atores,
diversidade de interesses, e em constantes e rápidas mudanças.
6
espaço dos conteúdos espaço dos
sistemas
espaço da infra-estrutura TI
espaço da interati-vidade e da inter-
conectividade
espaço das TIC
espaço dos agen- tes inteligentes
espaço das re- des interativas
Fonte: Prof Aldo Barreto 7
8
O ambiente da Informação
Onde a tomada de decisão humana ocorre; Dimensão dos intangíveis tais como moral, coesão, opinião pública, consciência situacional; Principais características: percepções, emoções, consciência e entendimento. Onde a informação é coletada, processada, armazenada, disseminada, exibida e protegida; Natureza dual – informação em si e o meio; Ligação entre as dimensões física e cognitiva; Principais características: conteúdo e fluxo de informação, qualidade da informação; Onde a tomada automatizada de decisões ocorre. Onde as dimensões física, informacional e social se sobrepõem; Sistemas e redes de informação Principais características: sistemas computacionais e de comunicações, e infra-estrutura de suporte.
Dimensão que liga o indivíduo a outras pessoas, formando uma ampla rede social; Esta rede social desempenha um papel crítico no processo de tomada de decisões humanas; Principais características: relacionamentos sociais, interação pessoal e compartilhamento de informações.
Dimensão Física
Dimensão Informacional
Dimensão Cognitiva
Dimensão Social
9
“... atividades realizadas para manipular ou destruir informações ou sistemas de informação de uma organização, sem necessariamente modificar visivelmente a entidade física na qual ele se encontra.”
Tipos de incidentes
cibernéticos (CERT):
- Negação de serviço
- Desinformação
- Bomba lógica
- Malwares
- Vírus
- Phishing
- Destruição
- etc
Segurança da Infor-
mação:
- Confidencialidade
- Integridade
- Disponibilidade
- Não repúdio
- Autenticação
Impactos nos negócios: - interrupção de dados c o m a f i n a l i d a d e d e impedir a realização de operações de negócios - corrupção de dados visando causar o funcio-namento defeituoso de sitemas - ocultação de dados, levando à execução de operações erradas - publicação de dados confidenciais, minando a capacidade de se envolver em algum negócio
Ataque cibernético Impacto nos negócios
10
Espaço Cibernético
Ataque informacional (direto e indireto)
Dimensão Física
Dimensão da Informação
Dimensão Cognitiva
Barreira de Segurança
Percepções Opiniões Crenças
Ataques Cibernéticos
Dimensão Social
11
12
Fonte: http://krebsonsecurity.com/ 13
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - www.cert.br
14
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - www.cert.br
15
16
NãoéprecisocontatoComasví3mas
Éfacildeaprenderafazereadquirirferramentas
Umpequenoinves3mento
causaumgrandeprejuizo
Muitasredespodemsercomprome3dasemuitospaísesenvolvidos
Deixapoucoounenhumrastro
Éfacilseesconder
Nãoexistelegislaçãoadequadaemtodososlugares
17
Computadoresecomunicaçõescomoferramentas
QuebradesenhasDecriptografiaInterceptação
Computadoresecomunicaçõescomoarmas
CódigoMaliciosoNegaçãodeServiçoSabotagemArmasinteligentes
FraudesExtorsãoEspionagem
Computadoresecomunicaçõescomoalvos
18
Crimeorganizado
Invasores
• Denegriraimagemdeumapessoa• IntentoCriminal:fraude,extorção,roubo,• Corupçãodedados,sabotagem,etc• Baixoriscodedetecçãoepunição
• Novasáreasdeoportunidade‐globais• Facilidade de se esconder no espaçociberné3co• Facilidadedeestabelecerredesglobais• Faltadelegislaçãoejurisdição
O espaço cibernético não tem fronteiras geográficas;
A informação pode ser usada como arma e gerar efeitos físicos;
A proteção da organização deve abranger as dimensões: física, informacional, cognitiva e social.
19
20