4. INTRODUÇÃO
Segurança cibernética e estados nacionais
? !
Extrema dificuldade de se alcançar consenso
entre os países
Segurança da Informação x Segurança
Cibernética
A busca pelo consenso passa por encontrar
algum denominador comum
Combate ao crime cibernético?
Infraestruturas Críticas?
5. INTRODUÇÃO
Estratégias Nacionais de Segurança Cibernética
(ENSC)
1 2
São manifestações políticas do país subscritor
(publicadas pela autoridade política de mais
alto nível)
Semelhanças entres as ENSC são fonte para
formação de convergência de interesses quanto
à dimensão cibernética
11. INTRODUÇÃO
América Latina ENSC E-Gov (ONU) GCI (ITU)
Brasil 2015 Alto Maturing State
Chile 2017 Alto Maturing State
Colômbia 2011 – 2016 Alto Maturing State
Costa Rica 2016 Alto Initiating State
Guatemala 2017 Médio Maturing State
Jamaica 2015 Médio Maturing State
México 2017 Alto Maturing State
Panamá 2013 Médio Maturing State
Paraguai 2017 Médio Maturing State
Trinidad e Tobago 2012 Alto Initiating State
13. National Cyber Security Framework Manual,
Cooperative Cyber Defense Centre of Excellence
(CCDCOE)
Guidebook on National Cyber Security Strategies,
European Network and Information Security Agency
(ENISA)
National Cybersecurity Strategy Guide, International
Telecommunications Union (ITU)
Analyzing a new generation of national cybersecurity
strategies for the Internet Economy, Organization for
Economic Co-operation and Development (OECD)
Commonwealth Approach for National Cybersecurity
Strategies, Commonwealth Telecommunications
Organization (CTO)
Fontes para comparação ENSC
14. • Espaço Cibernético,
• Defesa/Segurança Cibernética,
• Proteção de Infraestruturas Críticas,
• Padrões e Certificações,
• Conscientização e Treinamento,
• Privacidade Digital,
• Legislação Cibernética,
• Coordenação e Protocolos,
• Combate ao Crime Cibernético,
• Cooperação Internacional,
• Contenção de Ameaças Cibernéticas,
• Pesquisa e Desenvolvimento,
• Economia Digital,
• Parceria Público-Privada.
Pontos em comum das fontes de
comparação
20. INFRAESTRUTURAS CRÍTICAS
Presente em 77 ENSC (88,5%):
• Alvo de terrorismo cibernético,
• Alvo de atores estatais
• Caráter estratégico,
• Ativo de valor,
• Múltiplas Partes Interessadas
MENÇÃO “GENÉRICA” OBJETIVO ESTRATÉGICO1 2
Presente em 58 ENSC (66,7%):
• Definição de IC,
• Programa de Proteção,
• Avaliação de Riscos,
• Categorias Listadas,
• Ameaças Identificadas
21. 1
2
3
4
7
8
8
8
10
19
19
21
25
26
27
0 5 10 15 20 25 30
Comércio
Indústria Química/Nuclear
Gás e Petróleo
Distribuição e Logística
Defesa Nacional
Serviços Emergenciais
Serviços Públicos
Segurança Alimentar
Tecnologia da Informação
Água / Esgoto
Saúde Pública
Finanças
Transportes
Telecomunicações
Eneregia Elétrica
Categorias de Infraestruturas CríticasINFRAESTRUTURAS CRÍTICAS
Em 31 ENSC serviços e instalações
utilizados pela coletividade e as
consequências negativas do seu
mau funcionamento ou
interrupção
Definição de
Infraestrutura Crítica
1
22. INFRAESTRUTURAS CRÍTICAS
3
7
8
10
16
20
21
0 5 10 15 20 25
Repercussão Políitica
Repercussão Social
Segurança de Operação (safety)
Bem Estar Social
Integridade Física e/ou Vidas Humanas
Segurança (security)
Econômico
Consequências IC
Os serviços e instalações utilizados
pela coletividade e as
consequências negativas do seu
mau funcionamento ou
interrupção
Definição de
Infraestrutura Crítica
1
23. 2
5
7
12
0 2 4 6 8 10 12 14
Criminosos Cibernéticos
Guerra Cibernética
Terrorismo Cibernético
Sem Classificação
Ameaças Cibernética - IC
INFRAESTRUTURAS CRÍTICAS
Em 57 das ENSC foram observadas
referências a
ameaças cibernéticas.
Em 24 das ENSC foi observada a
percepção de
que as IC são alvos especialmente
atrativos.
Ameaças Cibernéticas às
IC
2
25. INFRAESTRUTURAS CRÍTICAS
Nas 77 ENSC os seguintes
conceitos: Programas Nacionais
de Proteção de IC, avaliação de
riscos em IC, exercícios simulados,
necessidade de resiliência e
engajamento de partes
interessadas
Medidas concretas em IC
nas ENSC
3
50,6%
19,5%
49,4%
29,9%
33,8%
0% 25% 50% 75% 100%
Resiliência das IC
Exercícios Simulados
Engajamento de Stakeholders
Programa Nacional de Proteção IC
Avaliação de Riscos em IC
Medidas Concretas em IC
27. CONCLUSÕES
Categorias e efeitos similares
Energia Elétrica, Telecom,
Transportes, Finanças, Água /
Esgoto e Saúde Pública
Definição de
Infraestrutura Crítica
1
As ameaças terrorismo
cibernético e atores estatais são
percebidas coletivamente omo
problema
Ameaças Cibernéticas às
IC
2
Existem ameaças em comum
Poucos programas nacionais,
avaliação de riscos e exercícios
em IC são a exceção
Medidas concretas em IC
nas ENSC
3
Poucos efeitos práticos