segurança e defesa cibernéticas -...
TRANSCRIPT
Segurança e Defesa Cibernéticas Pesquisa, Desenvolvimento e
Capacitação
Prof. Dr. Luis Fernandez Lopez (Faculdade de Medicina da Universidade de São Paulo)
Coordenador da Rede ANSP
Quartel General do Exército Brasileiro – Brasília, 3 de agosto de 2017
ANSP – an Academic Network at São Paulo
07/08/2017 2
ANSP (a rede)
– Projeto conduzido pelo Núcleo de Aplicações em Redes Avançadas da Faculdade de Medicina da Universidade de São Paulo – costumo dizer que a ANSP é RNP em São Paulo.
– Primeiros enlaces operacionais durante o primeiro semestre de 1988. Primeiro enlace internacional operacional no final de 1988.
– Oficialmente inaugurada pela FAPESP em fevereiro de 1989, como um projeto associado ao Fermilab (daí o nome an Academic Network at São Paulo – em Inglês!).
– Uma das primeiras RENs do mundo a usar TCP/IP (em produção em fevereiro de 1991)
07/08/2017 3
ANSP – an Academic Network at São Paulo
ANSP (a rede – cont.)
– De 2004 a 2008 financiou 80% dos enlaces entre Brasil e EUA (20% financiados pela FIU através do projeto WHREN).
– Desde 2009 financia 40% dos enlaces entre Brasil, Chile e EUA (outros 40% financiados pela RNP e 20% financiados pela FIU através dos projetos Amlight e Amlight Express).
– A ANSP é também membro contribuinte do GLIF (Global Lambda Integrated Facility) e opera o GOLE SouthernLight do GLIF no Brasil.
– A ANSP hospeda o PoP da rede CLARA em São Paulo (o principal
PoP da rede CLARA).
• CDCiber
– Colaboração para criação do CTIG-ANSP (Grupo de Inteligência para ameaças cibernéticas)
– Colaboração para formação em ”Defesa Ativa”
• CITEX
– Colaboração para conectividade necessária à segurança dos Jogos Olímpicos
– Colaboração para o desenvolvimento do Sistema Autônomo de Internet do EB
8/7/2017 4
ANSP – parceria com o Exército Brasileiro
Prólogo: definição 1
• Segurança = Sensação
– Sistemas Passivos
• Defesa = Ação
– Sistemas Ativos
8/7/2017 5
Prólogo: definição 2
• Segurança e Defesa devem ser flexíveis
• Tudo depende da finalidade.
07/08/2017 6
Prólogo: definição 3
• Segurança e Defesa devem ser “inteligentes.”
• Tudo depende da (ciência e) tecnologia.
07/08/2017 7
Prólogo: definição 4
• Não há Defesa sem Segurança.
• Não há Segurança sem Defesa!
07/08/2017 8
Segurança/Defesa Cibernética
cibernética substantivo feminino
cib ciência que tem por objeto o estudo comparativo dos sistemas e mecanismos de controle automático, regulação e comunicação nos seres vivos e nas máquinas.
Origem
ETIM ing. cybernetics 'id.', emprt. ao gr. kubernētikḗ ( sc. tekhnḗ ) 'arte de pilotar, arte de governar'
07/08/2017 9
Segurança/Defesa Cibernética
• Não é diferente das outras áreas de segurança/defesa
• Deve seguir a mesma doutrina utilizada para as demais áreas de segurança/defesa
07/08/2017 10
Exemplo óbvio:
• É comum ouvir dizer que “o Brasileiro não se preocupa com a segurança cibernética”. Mas ...
• ele se preocupa com a segurança em outras áreas?
Segurança/Defesa Cibernética
• Como em outras áreas, Pesquisa, Desenvolvimento e Capacitação Profissional são essenciais à Segurança e Defesa Cibernéticas
07/08/2017 11
Exemplo:
Os EUA foram pioneiros no lançamento de um ”Strategic Plan For The Federal Cybersecurity Research And Development Program.”
(Plano Estratégico para o Programa Federal de Pesquisa e Desenvolvimento em Segurança Cibernética)
Segurança/Defesa Cibernética
• Como a Cibernética é uma área de conhecimento nova, que se espalha de forma muita rápida por todos os setores produtivos e não produtivos, a sensibilização e a conscientização são fundamentais
07/08/2017 12
Exemplo:
Séries de TV como a atual “CSI Cyber” não recebem subsídios governamentais por qualidade artística ou por mero acaso!
Segurança/Defesa Cibernética
Em geral os planos estratégicos de P&D em Segurança/Defesa Cibernética apoiam-se em 4 pilares:
• Desenvolvimento dos fundamentos científicos das ameaças cibernéticas;
• Indução de mudanças profundas nos paradigmas das Tecnologias da Informação e Comunicação
• Transformação rápida da pesquisa científica em prática tecnológica
• Maximização do impacto da pesquisa científica na tecnologia
07/08/2017 13
Segurança/Defesa Cibernética
Em termos de capacitação de recursos humanos, os planos estratégicos em geral incluem 4 ações principais:
• Engajamento de estudantes universitários nos programas de pesquisa em segurança/defesa cibernética
• Incentivo à formação de comunidades de educação em segurança/Defesa Cibernética
• Incentivo à formação de parcerias Público-Privadas na área de segurança/defesa cibernética
• Produção de cursos online abertos massivos (MOOC) que atraiam as pessoas (principalmente os profissionais de TI) ao estudo das disciplinas envolvidas na segurança cibernética.
07/08/2017 14
Como está o Brasil (São Paulo)
• Política de Defesa Cibernética
– correta, define objetivos, diretrizes e responsabilidades;
– sofre da falta de uma política nacional de segurança cibernética.
07/08/2017 15
Como está o Brasil (São Paulo)
• LIVRO VERDE - SEGURANCA CIBERNETICA NO BRASIL
– define diretrizes genéricas para a elaboração de uma política de segurança cibernética;
– a política continua indefinida.
• POLÍTICA NACIONAL DE SEGURANÇA DA INFORMAÇÃO
– iniciativa interessante e necessária do GSI;
– Entretanto, a chave hoje não é a informação mas sim a cibernética!
07/08/2017 16
O que a ANSP está fazendo
• Como não está definida uma política nacional de segurança cibernética e tem estreita colaboração com universidades e redes norte-americanas, adaptou as diretrizes desse país ao que lhe parece ser a realidade brasileira;
• Embora tenha uma ação limitada na área, pois depende de financiamento externo para suas ações, já definiu uma estratégia mínima de ação;
• Em particular já iniciou um trabalho importante na área de parcerias público-privadas nas áreas de pesquisa de fundamentos científicos, desenvolvimento de novas tecnologias e capacitação.
07/08/2017 17
CTIG-ANSP
• A criação do Grupo de Inteligência para Ameaças Cibernéticas (CTIG em Inglês) em 2015 permite:
– pesquisa dos fundamentos científicos e tecnológicos das ameaças cibernéticas no país;
– parceria com empresas privadas interessadas no conhecimento gerado e a consequente injeção de recursos financeiros;
– criação de um “testbed” para desenvolvimento de ferramentas de segurança e defesa contra ameaças cibernéticas (malware de todos os tipos).
07/08/2017 18
Parceria com UFSCar-ANSP
• Capacitação profissional;
• Atuação conjunta nos projetos desenvolvidos dentro da ANSP, em particular no CTIG e Malware Analytics;
• Desenvolvimento de instrumentos de sensibilização e concientização para as ameaças cibernéticas;
• Desenvolvimento de instrumentos eficientes para a segurança/defesa cibernética no Brasil;
• Projetos de Parceria para Inovação Tecnológica em Empresas financiados pela FAPESP
07/08/2017 19
Parceria Redbelt-ANSP
• A parceria Redbelt-ANSP, a partir de 2015, tem permitido:
– levar às empresas envolvidas no ecossistema ANSP o conhecimento e as técnicas desenvolvidas pelo CTIG;
– levar às empresas e outras instituições envolvidas no ecossistema ANSP, de forma organizada e uniforme, o conhecimento público existente na área em todo o mundo;
07/08/2017 20
Projeto kernel unix brasileiro
• Tendo como objetivo a obtenção e disseminação do conhecimento detalhado de um kernel unix (FreeBSD é a escolha até o momento), o projeto deverá:
– permitir o desenvolvimento de aplicativos com alta resistência a ataques cibernéticos;
– permitir o desenvolvimento de ferramentas eficientes de segurança e defesa cibernéticas;
– atrair estudantes para pós-graduação nessa área importante da ciência da computação.
07/08/2017 21
Projeto Malware Annalytics
• Tendo como objetivo o desenvolvimento de um sistema de análise massiva de dados de malware obtidos pelo CTIG, o projeto deve:
– conhecer internamente o “mercado” brasileiro de ameaças cibernéticas;
– permitir o desenvolvimento de aplicativos residentes no computador ou na rede capazes de analisar em tempo real possíveis ameaças;
07/08/2017 22
Ufa, 22 slides!
Obrigado!
8/7/2017 23