O documento discute sistemas ciberfísicos (CPS) e os desafios relacionados à segurança e confiabilidade desses sistemas. Apresenta estatísticas sobre fraudes em componentes eletrônicos e seus impactos. Também aborda a importância da colaboração entre indústria, governo e academia para assegurar que CPS operem conforme o esperado e sejam resilientes a ameaças avançadas.

1. LAAD 2015
A Intenção Importa
Dr. Roberto Gallo - 16/04/2015

2. Informações Gerais
• ABIMDE
– associação da Industria de Defesa e segurança
pública
– 250+ associadas
– contato da Defesa
• Convênio EB-ABIMDE
– proteção e promoção da BID brasileira
• Cibernética
– 50+ associadas com ofertas

3. Escopo
COM, COMSEC, C4ISR, EMISEC, SIGNIT, INFOSEC, NETSEC,
...
Comunicação e Controle, Pessoas e Autômatos
Cibernética

4. Domínio, ciclo OODA
Domínio
C&C
Execução
COMSEC
INFOSEC
EMSEC
NETSEC

5. Um domínio ubíquo
Cibernético

6. Hetereogenidade

7. SISTEMAS CIBER-FÍSICOS
CYBER-PHYSICAL SYSTEMS (CPS)

14. Fatos-chave do mundo CPS
• Em 2020, 50 bilhões de dispositivos conectados
• Cibersegurança é uma indústria de a $200Bi ano
• Perdas anuais de $250 bilhões com itens fraudados
• 173 acidentes de avião ligados a componentes
fraudados
• Na média 2% dos componentes de um avião são
fraudados
• Eletrônica com “backdoor” encontrada nos F-16, C-17,
e outros!
• 46% dos fornecedores do DoD tiverem problemas!
– Descoberta: 11% depois do lançamento, 32% durante a
produção, 28% durante o protótipo
• Programa DARPA – SHIELD (com ajuda da NSA :-)

19. Desafios
• Avanço nas capacidades dos adversários
• Clones altamente sofisticados
• Vulnerabilidades de HW/SW tem efeitos
grandes e cinéticos
• Adversários cada vez mais ousados
• Viabilidade da verificação de todo
componente individual
• A própria definição de resliência

20. CPS
Life-cicle &
DMSMS
Anti-
Counterfreit
&SCRM
Asset
management
& Access
Control
Software
Assurance
Electronics
and physical
security
Track & Trace
Prognostics,
forensics and
recovery

21. Escopo e Ciclo de Vida

22. Problema global, entendido pela
indústria nacional
• DoD
• NASA
• NIST/NITRD
• SAE (G19A – CPSS, Embedded devices)
• ISO
• ISACA
• ANSI
• Interação com mais de 50 padrões!

23. O que importa no final do dia?
• O compromisso com a missão do cliente
• Intenções de fundo claras e objetivas
• Visão moderna, ciente das ameaças avançadas
• Monitoramento da cadeia produtiva
• Eliminação de pontos cegos nas tecnologias
A indústria instalada no Brasil provê tudo
isso, para clientes locais e globais
Cibernética sem restrições de exportação!
Pais neutro de facto!

24. Dúvidas?
Dr. Roberto Gallo
<comciber@abimde.org.br>
COMCIBER/ABIMDE

25. MATERIAL APOIO

26. Asseguramento
• De que o sistema comporta-se de maneira
esperada com nível de certeza arbitrário em
um dado contexto
– Maneira esperada: política de segurança
– Nível de certeza: asseguramento
– Dado contexto: cenário de uso, ameaças

27. Stakeholders - Produto
Consumidor
Homologador
Regulador
Fornecedor
Asseguramento

28. Stakeholders - Instalacão
Consumidor
Homologador
Regulador
Fornecedor
Asseguramento

31. Defeitos vs Custos de software
0.001
0.01
0.1
1
10
Densidade de
defeitos (KLOC)
Indústria
NASA
31
1
10
100
1000
Custo (USD/LOC)
Indústria
NASA

32. Tipos de Defeitos
Acidental
patente
Intencional
patente
Acidental
oculto
Intencional
oculto
Black box
White box
Colaborativo
Cível

33. Asseguramento
• De que o sistema comporta-se de maneira
esperada com nível de certeza arbitrário em
um dado contexto
– Maneira esperada: política de segurança
– Nível de certeza: asseguramento
– Dado contexto: cenário de uso, ameaças