Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • 218 545 2 PB

    Enviado por

    CristianoMSouza
    16 visualizações18 páginas

    Título original

    218-545-2-PB

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    16 visualizações18 páginas

    218 545 2 PB

    Enviado por

    CristianoMSouza

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 18

    A defesa ciberntica na viso da MB

    Nilson Rocha Vianna


    Capito-de-Fragata

    Chefe do Departamento de Segurana da Informao Digital Diretoria de Comunicaes e TI da Marinha

    Introduo

    SUMRIO

    Introduo Breve histrico Definio, caractersticas e principais conceitos Evoluo da Defesa Ciberntica (DC) na MB
    Governana de TI na MB Doutrina de DC Alarmes Cibernticos Simulador de Guerra Ciberntica (GC)

    Breve histrico

    Estnia (2007) Ataques de negao de servios (DDOS)


    motivado pela remoo da esttua de bronze (The Bronze Soldier of Tallinn)

    Gergia (2008) ataque ciberntico coincidiu com aes de


    combate em terra, no mar e no ar desferida por um Estado contra outro.

    STUXNET (2010) Ataque direcionado Usinas Nucleares


    Iranianas - Advanced Persistent Threat (APT)

    Breve histrico
    Ameaas APT/Estado Ataque interno Terrorismo Crime/Phishing Hacktivismo Script kiddy Impactos

    Definio Defesa Ciberntica:


    Conjunto de aes defensivas, exploratrias e ofensivas,
    no contexto do planejamento militar, realizadas no espao ciberntico, com a finalidade de proteger os sistemas de informao, obter dados para a produo de conhecimentos de inteligncia e de causar prejuzos ao sistema de informao do oponente.
    Nota de Coordenao Doutrinria GT interforas MD

    Caractersticas

    Defesa Ciberntica CyberWar Revoluo de Assuntos Militares (RAM) RAM Subconjunto da Guerra da Informao Real, global e sem fronteiras Extrapola um Teatro de Operaes (TO) Comea em tempo de paz

    Principais conceitos de DC

    Defesa Aes tomadas para proteger, monitorar, analisar,


    detectar e responder a atividade no autorizada dentro das redes e sistemas.

    Explorao Realizao de operaes de coleta e busca de


    Inteligncia por meio do uso de redes de computadores, a fim de obter conhecimentos sobre alvos, sistemas ou redes inimigas.

    Ataque Aes tomadas por meio do uso de redes de


    computadores, a fim de interromper, negar, corromper ou destruir informaes contidas em computadores e em suas redes ou a eles prprios.

    Principais conceitos de DC

    Operaes Conjunto de tticas, tcnicas e procedimentos


    ofensivos e defensivos usados pelos militares, a fim de alcanar o domnio da informao no espao ciberntico.

    Resilincia Ciberntica Capacidade de manter as


    infraestruturas crticas operando sob ataque ciberntico ou de restabelec-las aps uma ao adversa.

    Defesa Ciberntica
    Doutrina de DC

    Pessoas

    Manuais de GC

    Op
    Gov
    Processos

    Int
    D A I C
    Risco
    Informao

    P&D
    Tecnologias

    Conformidade

    Cap Familia ISO 27000


    ITIL CoBIT

    Domnios
    Presena Eciber = Dependncia

    Poltico / Estratgico

    Defesa Ciberntica

    Operacional

    Guerra Ciberntica

    Guerra Ciberntica

    Ttico

    Qtd de aes = impacto

    Evoluo da DC na MB

    1990 implantao da 1 rede de computadores na MB 2003 Poltica de SID e realizao de auditorias e percias forenses 2004 Capacitao de pessoal mestrados em SID e Criptologia 2008 Criao do CTIM e DTM DCTIM (Governana de TI) 2009 - Treinamento Tcnico de Guerra Ciberntica (Offensive Security) 2010 - Workshop de Guerra Ciberntica da MB 2010 incio dos exerccios de GC na MB no nvel operacional 2011 - GT de Guerra Ciberntica na MB 2012 Publicao do Manual de GC da MB

    Governana de TI na MB
    EMA
    Conselho (ODG + ODS +DCTIM:Assessor) (Superviso) (Planejamento, Orientao, Superviso, Assessoria, Projetos)

    COTIM DGMM DCTIM CTIM

    COTEC-TI
    Comisso Tcnica (Rep. Tcnicos dos ODS) Conformidades - Segurana - Infraestrutura - Sistemas digitais (homologao)

    (Execuo e Gerenciamento Operacional)

    CLTI1
    (Execuo)

    CLTI2
    (Execuo)

    ...

    CLTIN
    (Execuo)
    13

    Defesa Ciberntica na MB
    - Palestras

    Pessoas

    - Treinamentos - Cursos ps-graduao - Reviso curricular do sistema de ensino naval etc.

    - Normas

    Processos

    - Procedimentos - Auditorias - Gesto de Riscos etc. - Rede segura

    Tecnologias

    - Intrusion Prevention System (IPS) - Softwares de criptografia prprios - Firewall - Antispam e filtro de contedo web etc.

    Doutrina de DC

    A doutrina deve contemplar


    Conceitos e definies Espao Ciberntico de interesse, Infraestruturas Crticas, Vulnerabilidades, Operaes Cibernticas, Inteligncia Ciberntica Princpios Estabelecimento de aes, condutas e C2 P&D Capacitao

    Alarmes Cibernticos
    Fase Operativa: Organizao por tarefas VERMELHO ComOpNav LARANJA

    Fase Administrativa: Organizao Administrativa

    AMARELO

    AZUL

    DCTIM

    BRANCO

    Simulador de DC

    Simulao de cenrios de defesa Treinamentos Anlise de vrus Testes em ambiente controlado Desafios com a sociedade

    Nilson Rocha Vianna Capito-de-Fragata


    vianna@dctim.mar.mil.br

    Você também pode gostar