Segurança e Defesa Cibernéticas Pesquisa, Desenvolvimento e

Capacitação

Prof. Dr. Luis Fernandez Lopez (Faculdade de Medicina da Universidade de São Paulo)

Coordenador da Rede ANSP

Quartel General do Exército Brasileiro – Brasília, 3 de agosto de 2017

ANSP – an Academic Network at São Paulo

07/08/2017 2

ANSP (a rede)

– Projeto conduzido pelo Núcleo de Aplicações em Redes Avançadas da Faculdade de Medicina da Universidade de São Paulo – costumo dizer que a ANSP é RNP em São Paulo.

– Primeiros enlaces operacionais durante o primeiro semestre de 1988. Primeiro enlace internacional operacional no final de 1988.

– Oficialmente inaugurada pela FAPESP em fevereiro de 1989, como um projeto associado ao Fermilab (daí o nome an Academic Network at São Paulo – em Inglês!).

– Uma das primeiras RENs do mundo a usar TCP/IP (em produção em fevereiro de 1991)

07/08/2017 3

ANSP – an Academic Network at São Paulo

ANSP (a rede – cont.)

– De 2004 a 2008 financiou 80% dos enlaces entre Brasil e EUA (20% financiados pela FIU através do projeto WHREN).

– Desde 2009 financia 40% dos enlaces entre Brasil, Chile e EUA (outros 40% financiados pela RNP e 20% financiados pela FIU através dos projetos Amlight e Amlight Express).

– A ANSP é também membro contribuinte do GLIF (Global Lambda Integrated Facility) e opera o GOLE SouthernLight do GLIF no Brasil.

– A ANSP hospeda o PoP da rede CLARA em São Paulo (o principal

PoP da rede CLARA).

• CDCiber

– Colaboração para criação do CTIG-ANSP (Grupo de Inteligência para ameaças cibernéticas)

– Colaboração para formação em ”Defesa Ativa”

• CITEX

– Colaboração para conectividade necessária à segurança dos Jogos Olímpicos

– Colaboração para o desenvolvimento do Sistema Autônomo de Internet do EB

8/7/2017 4

ANSP – parceria com o Exército Brasileiro

Prólogo: definição 1

• Segurança = Sensação

– Sistemas Passivos

• Defesa = Ação

– Sistemas Ativos

8/7/2017 5

Prólogo: definição 2

• Segurança e Defesa devem ser flexíveis

• Tudo depende da finalidade.

07/08/2017 6

Prólogo: definição 3

• Segurança e Defesa devem ser “inteligentes.”

• Tudo depende da (ciência e) tecnologia.

07/08/2017 7

Prólogo: definição 4

• Não há Defesa sem Segurança.

• Não há Segurança sem Defesa!

07/08/2017 8

Segurança/Defesa Cibernética

cibernética substantivo feminino

cib ciência que tem por objeto o estudo comparativo dos sistemas e mecanismos de controle automático, regulação e comunicação nos seres vivos e nas máquinas.

Origem

ETIM ing. cybernetics 'id.', emprt. ao gr. kubernētikḗ ( sc. tekhnḗ ) 'arte de pilotar, arte de governar'

07/08/2017 9

Segurança/Defesa Cibernética

• Não é diferente das outras áreas de segurança/defesa

• Deve seguir a mesma doutrina utilizada para as demais áreas de segurança/defesa

07/08/2017 10

Exemplo óbvio:

• É comum ouvir dizer que “o Brasileiro não se preocupa com a segurança cibernética”. Mas ...

• ele se preocupa com a segurança em outras áreas?

Segurança/Defesa Cibernética

• Como em outras áreas, Pesquisa, Desenvolvimento e Capacitação Profissional são essenciais à Segurança e Defesa Cibernéticas

07/08/2017 11

Exemplo:

Os EUA foram pioneiros no lançamento de um ”Strategic Plan For The Federal Cybersecurity Research And Development Program.”

(Plano Estratégico para o Programa Federal de Pesquisa e Desenvolvimento em Segurança Cibernética)

Segurança/Defesa Cibernética

• Como a Cibernética é uma área de conhecimento nova, que se espalha de forma muita rápida por todos os setores produtivos e não produtivos, a sensibilização e a conscientização são fundamentais

07/08/2017 12

Exemplo:

Séries de TV como a atual “CSI Cyber” não recebem subsídios governamentais por qualidade artística ou por mero acaso!

Segurança/Defesa Cibernética

Em geral os planos estratégicos de P&D em Segurança/Defesa Cibernética apoiam-se em 4 pilares:

• Desenvolvimento dos fundamentos científicos das ameaças cibernéticas;

• Indução de mudanças profundas nos paradigmas das Tecnologias da Informação e Comunicação

• Transformação rápida da pesquisa científica em prática tecnológica

• Maximização do impacto da pesquisa científica na tecnologia

07/08/2017 13

Segurança/Defesa Cibernética

Em termos de capacitação de recursos humanos, os planos estratégicos em geral incluem 4 ações principais:

• Engajamento de estudantes universitários nos programas de pesquisa em segurança/defesa cibernética

• Incentivo à formação de comunidades de educação em segurança/Defesa Cibernética

• Incentivo à formação de parcerias Público-Privadas na área de segurança/defesa cibernética

• Produção de cursos online abertos massivos (MOOC) que atraiam as pessoas (principalmente os profissionais de TI) ao estudo das disciplinas envolvidas na segurança cibernética.

07/08/2017 14

Como está o Brasil (São Paulo)

• Política de Defesa Cibernética

– correta, define objetivos, diretrizes e responsabilidades;

– sofre da falta de uma política nacional de segurança cibernética.

07/08/2017 15

Como está o Brasil (São Paulo)

• LIVRO VERDE - SEGURANCA CIBERNETICA NO BRASIL

– define diretrizes genéricas para a elaboração de uma política de segurança cibernética;

– a política continua indefinida.

• POLÍTICA NACIONAL DE SEGURANÇA DA INFORMAÇÃO

– iniciativa interessante e necessária do GSI;

– Entretanto, a chave hoje não é a informação mas sim a cibernética!

07/08/2017 16

O que a ANSP está fazendo

• Como não está definida uma política nacional de segurança cibernética e tem estreita colaboração com universidades e redes norte-americanas, adaptou as diretrizes desse país ao que lhe parece ser a realidade brasileira;

• Embora tenha uma ação limitada na área, pois depende de financiamento externo para suas ações, já definiu uma estratégia mínima de ação;

• Em particular já iniciou um trabalho importante na área de parcerias público-privadas nas áreas de pesquisa de fundamentos científicos, desenvolvimento de novas tecnologias e capacitação.

07/08/2017 17

CTIG-ANSP

• A criação do Grupo de Inteligência para Ameaças Cibernéticas (CTIG em Inglês) em 2015 permite:

– pesquisa dos fundamentos científicos e tecnológicos das ameaças cibernéticas no país;

– parceria com empresas privadas interessadas no conhecimento gerado e a consequente injeção de recursos financeiros;

– criação de um “testbed” para desenvolvimento de ferramentas de segurança e defesa contra ameaças cibernéticas (malware de todos os tipos).

07/08/2017 18

Parceria com UFSCar-ANSP

• Capacitação profissional;

• Atuação conjunta nos projetos desenvolvidos dentro da ANSP, em particular no CTIG e Malware Analytics;

• Desenvolvimento de instrumentos de sensibilização e concientização para as ameaças cibernéticas;

• Desenvolvimento de instrumentos eficientes para a segurança/defesa cibernética no Brasil;

• Projetos de Parceria para Inovação Tecnológica em Empresas financiados pela FAPESP

07/08/2017 19

Parceria Redbelt-ANSP

• A parceria Redbelt-ANSP, a partir de 2015, tem permitido:

– levar às empresas envolvidas no ecossistema ANSP o conhecimento e as técnicas desenvolvidas pelo CTIG;

– levar às empresas e outras instituições envolvidas no ecossistema ANSP, de forma organizada e uniforme, o conhecimento público existente na área em todo o mundo;

07/08/2017 20

Projeto kernel unix brasileiro

• Tendo como objetivo a obtenção e disseminação do conhecimento detalhado de um kernel unix (FreeBSD é a escolha até o momento), o projeto deverá:

– permitir o desenvolvimento de aplicativos com alta resistência a ataques cibernéticos;

– permitir o desenvolvimento de ferramentas eficientes de segurança e defesa cibernéticas;

– atrair estudantes para pós-graduação nessa área importante da ciência da computação.

07/08/2017 21

Projeto Malware Annalytics

• Tendo como objetivo o desenvolvimento de um sistema de análise massiva de dados de malware obtidos pelo CTIG, o projeto deve:

– conhecer internamente o “mercado” brasileiro de ameaças cibernéticas;

– permitir o desenvolvimento de aplicativos residentes no computador ou na rede capazes de analisar em tempo real possíveis ameaças;

07/08/2017 22

Ufa, 22 slides!

Obrigado!

8/7/2017 23