Palestra no III GECIC

1. Prof Dr Eduardo Moresi
Coordenador do Laboratório de
Cibernética e Inteligência – UCB
Assessor Técnico - CGEE
moresi@ucb.br

2.  Cibernética – Termo que se refere ao uso de redes de
computadores e de comunicações e sua interação dentro
de sistemas utilizados por instituições públicas e privadas,
de cunho estratégico.
 Espaço Cibernético – Espaço virtual, composto por
dispositivos computacionais conectados em redes ou não,
onde as informações digitais transitam e são processadas
e/ou armazenadas.
2

3.  Ativos de Informação – Meios de armazenamento,
transmissão e processamento da informação, que incluem
os equipamentos (computadores, meios de comunicação e
de conexão), os sistemas básicos, os sistemas de
informação de modo geral, as instalações físicas e as
pessoas que a eles têm acesso.
3

4.  Infraestruturas Críticas – Instalações, serviços, bens e
sistemas que, se forem interrompidos ou destruídos,
provocarão sério impacto social, econômico, político,
internacional e à segurança do Estado e da sociedade.
4

5.  Premissa básica:
◦ Na era da Internet, da globalização e do trabalho
centrado em rede, a atividade humana tende a se inserir
mais em espaços do que em locais físicos.
Atributo Ambiente Físico Espaço Cibernético
Localização Latitude e longitude Endereço IP
Velocidade Em km/h em relação ao terreno Mbps ou Gbps através de links de
comunicações
Caminho Rodovias, ferrovias, rota aérea Links, conexões
Terreno Vales, baixadas, planícies, Sistemas operacionais, roteadores,
planaltos, etc. switches, dispositivos de memória,
entrada e saída, etc.
Ambiente Chuva, seca, neve, ventanias, C o n d i ç õ e s d o s l i n k s / n ó s ,
etc. protocolos, velocidades dos links
internet, etc.
5

6.  Fatores condicionantes:
◦ elevada convergência tecnológica;
◦ aumento crescente e bastante significativo do acesso à
Internet e das redes sociais;
◦ a v a n ç o s d a s Te c n o l o g i a s d e I n f o r m a ç ã o e
Comunicação (TICs);
◦ aumento das ameaças e das vulnerabilidades de
segurança;
◦ ambientes complexos, com múltiplos atores,
diversidade de interesses, e em constantes e rápidas
mudanças.
6

7. espaço das
TIC
espaço dos
conteúdos espaço dos
sistemas
espaço da interati-
vidade e da inter-
conectividade
espaço das re-
des interativas
espaço dos agen-
tes inteligentes espaço da infra-
estrutura TI
Fonte: Prof Aldo Barreto
7

8. O ambiente da Informação
 Dimensão que liga o indivíduo a outras pessoas,
formando uma ampla rede social;
Dimensão  Esta rede social desempenha um papel crítico no processo
Social de tomada de decisões humanas;
 Principais características: relacionamentos sociais,
interação pessoal e compartilhamento de informações.
 nde a tomada de decisão humana ocorre;
O
Dimensão  Dimensão dos intangíveis tais como moral, coesão,
opinião pública, consciência situacional;
Cognitiva  Principais características: percepções, emoções,
consciência e entendimento.
 nde a informação é coletada, processada, armazenada,
O
disseminada, exibida e protegida;
 Natureza dual – informação em si e o meio;
Dimensão  Ligação entre as dimensões física e cognitiva;
Informacional  Principais características: conteúdo e fluxo de
informação, qualidade da informação;
 Onde a tomada automatizada de decisões ocorre.
 Onde as dimensões física, informacional e social se
Dimensão sobrepõem;
 Sistemas e redes de informação
Física  Principais características: sistemas computacionais e de
comunicações, e infra-estrutura de suporte.
8

9. “... atividades realizadas para manipular ou destruir
informações ou sistemas de informação de uma
organização, sem necessariamente modificar
visivelmente a entidade física na qual ele se
encontra.”
9

10. Impactos nos negócios:
Tipos de incidentes Segurança da Infor- - interrupção de dados
cibernéticos (CERT): mação: com a finalidade de
impedir a realização de
- Negação de serviço - Confidencialidade operações de negócios
- Desinformação - Integridade - corrupção de dados
visando causar o funcio-
- Bomba lógica - Disponibilidade namento defeituoso de
- Malwares - Não repúdio sitemas
- ocultação de dados,
- Vírus - Autenticação levando à execução de
- Phishing operações erradas
- publicação de dados
- Destruição
confidenciais, minando a
- etc capacidade de se envolver
em algum negócio
Ataque cibernético Impacto nos negócios
10

11. Dimensão
Social
Percepções Dimensão
Opiniões Cognitiva
Crenças
Ataque informacional Espaço
(direto e indireto) Cibernético
Dimensão
da Informação
Ataques
Dimensão Cibernéticos
Física
Barreira de
Segurança
11

12. 12

13. Fonte: http://krebsonsecurity.com/ 13

14. Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurança no Brasil - www.cert.br
14

15. Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurança no Brasil - www.cert.br
15

16. É facil de aprender a fazer Muitas redes podem
e adquirir ferramentas ser comprome3das
e muitos países
envolvidos
Um pequeno
inves3mento
causa um grande Não é preciso contato
prejuizo Com as ví3mas
Deixa pouco ou É facil se
nenhum rastro esconder
Não existe legislação
adequada em todos os lugares
16

17. Computadores e comunicações
Computadores e comunicações
como alvos
como ferramentas
Fraudes
Extorsão
Quebra de senhas
Espionagem
Decriptografia
Interceptação
Computadores e comunicações
como armas
Código Malicioso
Negação de Serviço
Sabotagem
Armas inteligentes
17

18. • Denegrir a imagem de uma pessoa
• Intento Criminal: fraude, extorção, roubo,
• Corupção de dados, sabotagem, etc
• Baixo risco de detecção e punição
Invasores
• Novas áreas de oportunidade ‐ globais
• Facilidade de se esconder no espaço
ciberné3co
• Facilidade de estabelecer redes globais
Crime organizado • Falta de legislação e jurisdição
18

19.  O espaço cibernético não tem fronteiras
geográficas;
 A informação pode ser usada como arma e
gerar efeitos físicos;
 A proteção da organização deve abranger as
dimensões: física, informacional, cognitiva e
social.
19

20. 20