Prof Dr Eduardo Moresi Coordenador do Laboratório de Cibernética e Inteligência – UCB

Assessor Técnico - CGEE moresi@ucb.br

  Cibernética – Termo que se refere ao uso de redes de

computadores e de comunicações e sua interação dentro

de sistemas utilizados por instituições públicas e privadas,

de cunho estratégico.

  Espaço Cibernético – Espaço virtual, composto por

dispositivos computacionais conectados em redes ou não,

onde as informações digitais transitam e são processadas

e/ou armazenadas.

2

  Ativos de Informação – Meios de armazenamento,

transmissão e processamento da informação, que incluem

os equipamentos (computadores, meios de comunicação e

de conexão), os sistemas básicos, os sistemas de

informação de modo geral, as instalações físicas e as

pessoas que a eles têm acesso.

3

  Infraestruturas Críticas – Instalações, serviços, bens e

sistemas que, se forem interrompidos ou destruídos,

provocarão sério impacto social, econômico, político,

internacional e à segurança do Estado e da sociedade.

4

 Premissa básica: ◦ Na era da Internet, da globalização e do trabalho

centrado em rede, a atividade humana tende a se inserir mais em espaços do que em locais físicos.

Atributo Ambiente Físico Espaço Cibernético Localização Latitude e longitude Endereço IP Velocidade Em km/h em relação ao terreno Mbps ou Gbps através de links de

comunicações

Caminho Rodovias, ferrovias, rota aérea Links, conexões

Terreno Vales, baixadas, planícies, planaltos, etc.

Sistemas operacionais, roteadores, switches, dispositivos de memória, entrada e saída, etc.

Ambiente Chuva, seca, neve, ventanias, etc.

C o n d i ç õ e s d o s l i n k s / n ó s , protocolos, velocidades dos links internet, etc.

5

 Fatores condicionantes: ◦ elevada convergência tecnológica; ◦ aumento crescente e bastante significativo do acesso à

Internet e das redes sociais; ◦  avanços das Tecno log ias de In formação e

Comunicação (TICs); ◦ aumento das ameaças e das vulnerabilidades de

segurança; ◦ ambientes complexos, com múlt iplos atores,

diversidade de interesses, e em constantes e rápidas mudanças.

6

espaço dos conteúdos espaço dos

sistemas

espaço da infra-estrutura TI

espaço da interati-vidade e da inter-

conectividade

espaço das TIC

espaço dos agen- tes inteligentes

espaço das re- des interativas

Fonte: Prof Aldo Barreto 7

8

O ambiente da Informação

 Onde a tomada de decisão humana ocorre;   Dimensão dos intangíveis tais como moral, coesão, opinião pública, consciência situacional;   Principais características: percepções, emoções, consciência e entendimento.  Onde a informação é coletada, processada, armazenada, disseminada, exibida e protegida;   Natureza dual – informação em si e o meio;   Ligação entre as dimensões física e cognitiva;   Principais características: conteúdo e fluxo de informação, qualidade da informação;   Onde a tomada automatizada de decisões ocorre.   Onde as dimensões física, informacional e social se sobrepõem;   Sistemas e redes de informação   Principais características: sistemas computacionais e de comunicações, e infra-estrutura de suporte.

  Dimensão que liga o indivíduo a outras pessoas, formando uma ampla rede social;   Esta rede social desempenha um papel crítico no processo de tomada de decisões humanas;   Principais características: relacionamentos sociais, interação pessoal e compartilhamento de informações.

Dimensão Física

Dimensão Informacional

Dimensão Cognitiva

Dimensão Social

9

“... atividades realizadas para manipular ou destruir informações ou sistemas de informação de uma organização, sem necessariamente modificar visivelmente a entidade física na qual ele se encontra.”

Tipos de incidentes

cibernéticos (CERT):

-  Negação de serviço

-  Desinformação

-  Bomba lógica

-  Malwares

-  Vírus

-  Phishing

-  Destruição

-  etc

Segurança da Infor-

mação:

-  Confidencialidade

-  Integridade

-  Disponibilidade

-  Não repúdio

-  Autenticação

Impactos nos negócios: -  interrupção de dados c o m a f i n a l i d a d e d e impedir a realização de operações de negócios -  corrupção de dados visando causar o funcio-namento defeituoso de sitemas -  ocultação de dados, levando à execução de operações erradas -  publicação de dados confidenciais, minando a capacidade de se envolver em algum negócio

Ataque cibernético Impacto nos negócios

10

Espaço Cibernético

Ataque informacional (direto e indireto)

Dimensão Física

Dimensão da Informação

Dimensão Cognitiva

Barreira de Segurança

Percepções Opiniões Crenças

Ataques Cibernéticos

Dimensão Social

11

12

Fonte: http://krebsonsecurity.com/ 13

Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - www.cert.br

14

Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - www.cert.br

15

16

NãoéprecisocontatoComasví3mas

Éfacildeaprenderafazereadquirirferramentas

Umpequenoinves3mento

causaumgrandeprejuizo

Muitasredespodemsercomprome3dasemuitospaísesenvolvidos

Deixapoucoounenhumrastro

Éfacilseesconder

Nãoexistelegislaçãoadequadaemtodososlugares

17

Computadoresecomunicaçõescomoferramentas

QuebradesenhasDecriptografiaInterceptação

Computadoresecomunicaçõescomoarmas

CódigoMaliciosoNegaçãodeServiçoSabotagemArmasinteligentes

FraudesExtorsãoEspionagem

Computadoresecomunicaçõescomoalvos

18

Crimeorganizado

Invasores

• Denegriraimagemdeumapessoa• IntentoCriminal:fraude,extorção,roubo,• Corupçãodedados,sabotagem,etc• Baixoriscodedetecçãoepunição

• Novasáreasdeoportunidade‐globais•  Facilidade de se esconder no espaçociberné3co• Facilidadedeestabelecerredesglobais• Faltadelegislaçãoejurisdição

  O espaço cibernético não tem fronteiras geográficas;

  A informação pode ser usada como arma e gerar efeitos físicos;

  A proteção da organização deve abranger as dimensões: física, informacional, cognitiva e social.

19

20