O documento discute sistemas ciberfísicos (CPS) e os desafios relacionados à segurança e confiabilidade desses sistemas. Apresenta estatísticas sobre fraudes em componentes eletrônicos e seus impactos. Também aborda a importância da colaboração entre indústria, governo e academia para assegurar que CPS operem conforme o esperado e sejam resilientes a ameaças avançadas.
2. Informações Gerais
• ABIMDE
– associação da Industria de Defesa e segurança
pública
– 250+ associadas
– contato da Defesa
• Convênio EB-ABIMDE
– proteção e promoção da BID brasileira
• Cibernética
– 50+ associadas com ofertas
3. Escopo
COM, COMSEC, C4ISR, EMISEC, SIGNIT, INFOSEC, NETSEC,
...
Comunicação e Controle, Pessoas e Autômatos
Cibernética
14. Fatos-chave do mundo CPS
• Em 2020, 50 bilhões de dispositivos conectados
• Cibersegurança é uma indústria de a $200Bi ano
• Perdas anuais de $250 bilhões com itens fraudados
• 173 acidentes de avião ligados a componentes
fraudados
• Na média 2% dos componentes de um avião são
fraudados
• Eletrônica com “backdoor” encontrada nos F-16, C-17,
e outros!
• 46% dos fornecedores do DoD tiverem problemas!
– Descoberta: 11% depois do lançamento, 32% durante a
produção, 28% durante o protótipo
• Programa DARPA – SHIELD (com ajuda da NSA :-)
15.
16.
17.
18.
19. Desafios
• Avanço nas capacidades dos adversários
• Clones altamente sofisticados
• Vulnerabilidades de HW/SW tem efeitos
grandes e cinéticos
• Adversários cada vez mais ousados
• Viabilidade da verificação de todo
componente individual
• A própria definição de resliência
22. Problema global, entendido pela
indústria nacional
• DoD
• NASA
• NIST/NITRD
• SAE (G19A – CPSS, Embedded devices)
• ISO
• ISACA
• ANSI
• Interação com mais de 50 padrões!
23. O que importa no final do dia?
• O compromisso com a missão do cliente
• Intenções de fundo claras e objetivas
• Visão moderna, ciente das ameaças avançadas
• Monitoramento da cadeia produtiva
• Eliminação de pontos cegos nas tecnologias
A indústria instalada no Brasil provê tudo
isso, para clientes locais e globais
Cibernética sem restrições de exportação!
Pais neutro de facto!
26. Asseguramento
• De que o sistema comporta-se de maneira
esperada com nível de certeza arbitrário em
um dado contexto
– Maneira esperada: política de segurança
– Nível de certeza: asseguramento
– Dado contexto: cenário de uso, ameaças
33. Asseguramento
• De que o sistema comporta-se de maneira
esperada com nível de certeza arbitrário em
um dado contexto
– Maneira esperada: política de segurança
– Nível de certeza: asseguramento
– Dado contexto: cenário de uso, ameaças