Segurança e Defesa Cibernéticas -...
Transcript of Segurança e Defesa Cibernéticas -...
![Page 1: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/1.jpg)
Segurança e Defesa Cibernéticas Pesquisa, Desenvolvimento e
Capacitação
Prof. Dr. Luis Fernandez Lopez (Faculdade de Medicina da Universidade de São Paulo)
Coordenador da Rede ANSP
Quartel General do Exército Brasileiro – Brasília, 3 de agosto de 2017
![Page 2: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/2.jpg)
ANSP – an Academic Network at São Paulo
07/08/2017 2
ANSP (a rede)
– Projeto conduzido pelo Núcleo de Aplicações em Redes Avançadas da Faculdade de Medicina da Universidade de São Paulo – costumo dizer que a ANSP é RNP em São Paulo.
– Primeiros enlaces operacionais durante o primeiro semestre de 1988. Primeiro enlace internacional operacional no final de 1988.
– Oficialmente inaugurada pela FAPESP em fevereiro de 1989, como um projeto associado ao Fermilab (daí o nome an Academic Network at São Paulo – em Inglês!).
– Uma das primeiras RENs do mundo a usar TCP/IP (em produção em fevereiro de 1991)
![Page 3: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/3.jpg)
07/08/2017 3
ANSP – an Academic Network at São Paulo
ANSP (a rede – cont.)
– De 2004 a 2008 financiou 80% dos enlaces entre Brasil e EUA (20% financiados pela FIU através do projeto WHREN).
– Desde 2009 financia 40% dos enlaces entre Brasil, Chile e EUA (outros 40% financiados pela RNP e 20% financiados pela FIU através dos projetos Amlight e Amlight Express).
– A ANSP é também membro contribuinte do GLIF (Global Lambda Integrated Facility) e opera o GOLE SouthernLight do GLIF no Brasil.
– A ANSP hospeda o PoP da rede CLARA em São Paulo (o principal
PoP da rede CLARA).
![Page 4: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/4.jpg)
• CDCiber
– Colaboração para criação do CTIG-ANSP (Grupo de Inteligência para ameaças cibernéticas)
– Colaboração para formação em ”Defesa Ativa”
• CITEX
– Colaboração para conectividade necessária à segurança dos Jogos Olímpicos
– Colaboração para o desenvolvimento do Sistema Autônomo de Internet do EB
8/7/2017 4
ANSP – parceria com o Exército Brasileiro
![Page 5: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/5.jpg)
Prólogo: definição 1
• Segurança = Sensação
– Sistemas Passivos
• Defesa = Ação
– Sistemas Ativos
8/7/2017 5
![Page 6: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/6.jpg)
Prólogo: definição 2
• Segurança e Defesa devem ser flexíveis
• Tudo depende da finalidade.
07/08/2017 6
![Page 7: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/7.jpg)
Prólogo: definição 3
• Segurança e Defesa devem ser “inteligentes.”
• Tudo depende da (ciência e) tecnologia.
07/08/2017 7
![Page 8: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/8.jpg)
Prólogo: definição 4
• Não há Defesa sem Segurança.
• Não há Segurança sem Defesa!
07/08/2017 8
![Page 9: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/9.jpg)
Segurança/Defesa Cibernética
cibernética substantivo feminino
cib ciência que tem por objeto o estudo comparativo dos sistemas e mecanismos de controle automático, regulação e comunicação nos seres vivos e nas máquinas.
Origem
ETIM ing. cybernetics 'id.', emprt. ao gr. kubernētikḗ ( sc. tekhnḗ ) 'arte de pilotar, arte de governar'
07/08/2017 9
![Page 10: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/10.jpg)
Segurança/Defesa Cibernética
• Não é diferente das outras áreas de segurança/defesa
• Deve seguir a mesma doutrina utilizada para as demais áreas de segurança/defesa
07/08/2017 10
Exemplo óbvio:
• É comum ouvir dizer que “o Brasileiro não se preocupa com a segurança cibernética”. Mas ...
• ele se preocupa com a segurança em outras áreas?
![Page 11: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/11.jpg)
Segurança/Defesa Cibernética
• Como em outras áreas, Pesquisa, Desenvolvimento e Capacitação Profissional são essenciais à Segurança e Defesa Cibernéticas
07/08/2017 11
Exemplo:
Os EUA foram pioneiros no lançamento de um ”Strategic Plan For The Federal Cybersecurity Research And Development Program.”
(Plano Estratégico para o Programa Federal de Pesquisa e Desenvolvimento em Segurança Cibernética)
![Page 12: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/12.jpg)
Segurança/Defesa Cibernética
• Como a Cibernética é uma área de conhecimento nova, que se espalha de forma muita rápida por todos os setores produtivos e não produtivos, a sensibilização e a conscientização são fundamentais
07/08/2017 12
Exemplo:
Séries de TV como a atual “CSI Cyber” não recebem subsídios governamentais por qualidade artística ou por mero acaso!
![Page 13: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/13.jpg)
Segurança/Defesa Cibernética
Em geral os planos estratégicos de P&D em Segurança/Defesa Cibernética apoiam-se em 4 pilares:
• Desenvolvimento dos fundamentos científicos das ameaças cibernéticas;
• Indução de mudanças profundas nos paradigmas das Tecnologias da Informação e Comunicação
• Transformação rápida da pesquisa científica em prática tecnológica
• Maximização do impacto da pesquisa científica na tecnologia
07/08/2017 13
![Page 14: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/14.jpg)
Segurança/Defesa Cibernética
Em termos de capacitação de recursos humanos, os planos estratégicos em geral incluem 4 ações principais:
• Engajamento de estudantes universitários nos programas de pesquisa em segurança/defesa cibernética
• Incentivo à formação de comunidades de educação em segurança/Defesa Cibernética
• Incentivo à formação de parcerias Público-Privadas na área de segurança/defesa cibernética
• Produção de cursos online abertos massivos (MOOC) que atraiam as pessoas (principalmente os profissionais de TI) ao estudo das disciplinas envolvidas na segurança cibernética.
07/08/2017 14
![Page 15: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/15.jpg)
Como está o Brasil (São Paulo)
• Política de Defesa Cibernética
– correta, define objetivos, diretrizes e responsabilidades;
– sofre da falta de uma política nacional de segurança cibernética.
07/08/2017 15
![Page 16: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/16.jpg)
Como está o Brasil (São Paulo)
• LIVRO VERDE - SEGURANCA CIBERNETICA NO BRASIL
– define diretrizes genéricas para a elaboração de uma política de segurança cibernética;
– a política continua indefinida.
• POLÍTICA NACIONAL DE SEGURANÇA DA INFORMAÇÃO
– iniciativa interessante e necessária do GSI;
– Entretanto, a chave hoje não é a informação mas sim a cibernética!
07/08/2017 16
![Page 17: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/17.jpg)
O que a ANSP está fazendo
• Como não está definida uma política nacional de segurança cibernética e tem estreita colaboração com universidades e redes norte-americanas, adaptou as diretrizes desse país ao que lhe parece ser a realidade brasileira;
• Embora tenha uma ação limitada na área, pois depende de financiamento externo para suas ações, já definiu uma estratégia mínima de ação;
• Em particular já iniciou um trabalho importante na área de parcerias público-privadas nas áreas de pesquisa de fundamentos científicos, desenvolvimento de novas tecnologias e capacitação.
07/08/2017 17
![Page 18: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/18.jpg)
CTIG-ANSP
• A criação do Grupo de Inteligência para Ameaças Cibernéticas (CTIG em Inglês) em 2015 permite:
– pesquisa dos fundamentos científicos e tecnológicos das ameaças cibernéticas no país;
– parceria com empresas privadas interessadas no conhecimento gerado e a consequente injeção de recursos financeiros;
– criação de um “testbed” para desenvolvimento de ferramentas de segurança e defesa contra ameaças cibernéticas (malware de todos os tipos).
07/08/2017 18
![Page 19: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/19.jpg)
Parceria com UFSCar-ANSP
• Capacitação profissional;
• Atuação conjunta nos projetos desenvolvidos dentro da ANSP, em particular no CTIG e Malware Analytics;
• Desenvolvimento de instrumentos de sensibilização e concientização para as ameaças cibernéticas;
• Desenvolvimento de instrumentos eficientes para a segurança/defesa cibernética no Brasil;
• Projetos de Parceria para Inovação Tecnológica em Empresas financiados pela FAPESP
07/08/2017 19
![Page 20: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/20.jpg)
Parceria Redbelt-ANSP
• A parceria Redbelt-ANSP, a partir de 2015, tem permitido:
– levar às empresas envolvidas no ecossistema ANSP o conhecimento e as técnicas desenvolvidas pelo CTIG;
– levar às empresas e outras instituições envolvidas no ecossistema ANSP, de forma organizada e uniforme, o conhecimento público existente na área em todo o mundo;
07/08/2017 20
![Page 21: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/21.jpg)
Projeto kernel unix brasileiro
• Tendo como objetivo a obtenção e disseminação do conhecimento detalhado de um kernel unix (FreeBSD é a escolha até o momento), o projeto deverá:
– permitir o desenvolvimento de aplicativos com alta resistência a ataques cibernéticos;
– permitir o desenvolvimento de ferramentas eficientes de segurança e defesa cibernéticas;
– atrair estudantes para pós-graduação nessa área importante da ciência da computação.
07/08/2017 21
![Page 22: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/22.jpg)
Projeto Malware Annalytics
• Tendo como objetivo o desenvolvimento de um sistema de análise massiva de dados de malware obtidos pelo CTIG, o projeto deve:
– conhecer internamente o “mercado” brasileiro de ameaças cibernéticas;
– permitir o desenvolvimento de aplicativos residentes no computador ou na rede capazes de analisar em tempo real possíveis ameaças;
07/08/2017 22
![Page 23: Segurança e Defesa Cibernéticas - enadciber.eb.mil.brenadciber.eb.mil.br/images/V_Seminario/palestras/3_AGO_17_1_Segura... · ANSP – an Academic Network at São Paulo 07/08/2017](https://reader031.fdocumentos.tips/reader031/viewer/2022022111/5c23ea3209d3f21f508c0399/html5/thumbnails/23.jpg)
Ufa, 22 slides!
Obrigado!
8/7/2017 23