Escolar Documentos
Profissional Documentos
Cultura Documentos
4Introduo
4Conceitos Bsicos
Ministrio da Defesa
1
Conceitos Bsicos
fonte:
The Human Firewall Org.
2
Guerra Ciberntica no Mundo Guerra Ciberntica no Mundo
Ex. de Atuaes da China ... Ex. de Atuaes da China ...
Bombardeio Americano Embaixada Chinesa em Belgrado
Hackers chineses so responsveis por
(1999)
Retaliao: hackers chineses atacaram sites do Governo dos diversos vrus e worms espalhados no mundo
EUA (Casa Branca e Dep. de Energia) e invadem diversos inteiro (Codered, Lion, killUSA, Sohu)
outros sistemas. Origem de diversos ataques contra sites do
Avio de observao americano colide com Caa chins
(abril-2001): piloto chins desaparecido e tripulao americana
Governo de Taiwan e de vrus direcionados para
detida na China. China aceita pedido de desculpas americano e destruir informaes em servidores de
libera tripulao. universidades de Taiwan (1999-2001)
Retaliao: hackers chineses atacam o US Navy Executive
Office of Acquisition Related Business Systems. Fonte : www.washingtonpost. c o m Fonte : www.washingtonpost.com
3
Guerra Ciberntica no Mundo Numa investigao sobre
a segurana do Windows -NT,
In God we trust,
**************************************************************** ******* o Cientista Chefe da All others we monitor.
SANS NewsBites July 2, 2003 Vol. 5, Num. 26 Cryptonym's descobriu um
**************************************************************** ******* backdoor para a NSA em toda
Cyber Warning Information Network is Operational cpia do Win95 -98-NT-2K.
(30 June 2003)
The Cyber Warning and Information Network (CWIN)
has begun operation, according to Paul Kurtz, senior Is Windows Wide Open to the NSA?
Reported backdoor found in Windows would
director for critical infrastructure protection in the allow the National Security Agency to enter any
PC.
Homeland Security Council and special assistant to Elizabeth Heichler, IDG News Service
President Bush.
Friday, September 03, 1999
The chief scientist for a Canadian cryptography
CWIN has about 30 nodes across the country and allows and security firm has identified a backdoor into
Microsoft's cryptography system. He charges
government and industry to share information about that it may be intended to grant access to data
on any Windows user's system to the U.S.
cyber attacks and other threats to computer systems. National Security Agency...
4
Guerra Ciberntica no Mundo Guerra Ciberntica no Mundo
Ataques s redes wireless (IEEE -802.11b)...
WARCHALKING = identificao e
marcao de pontos de acesso.
aplicativos AirSnort e WEPCrack
NETSTUMBLER.
Ciberntica no Mundo
laboratory for cybercrime and also it's largest exporter
worldwide. Digital crime originating from Brazil now
4 Vulnerabilidades Nacionais
includes identity theft, credit card fraud, intellectually
property violationsand political protest. Software and
5
Vulnerabilidades Nacionais Vulnerabilidades Nacionais
sistemas para Infra-estrutura Nacional falta de procedimentos para resposta a
(comunicaes, eltrica etc.) incidentes
escassez de grupos especficos para responder
obsolescncia de sistemas. a incidentes.
sistemas importados Pela velocidade crescente da evoluo
sistemas de proteo tecnolgica nesta rea, as aes tm que ser
rpidas (deteco, anlise e reao)
testes dos planos de contingncia
infra-estrutura de telecomunicaes Tempos d
e...
6
Mitigao das Vulnerabilidades Mitigao das Vulnerabilidades
Envolvimento com a Sociedade
criptografia nacional
anlises de risco e vulnerabilidades
- desenvolvimento de cdigos nacionais A necessidade de proteo deve ser definida em termos das
- atividades de criptoanlise possveis ameaas, riscos e propsitos da organizao.
- atividades de certificao de cdigos e auditoria
RISCO = PROBABILIDADE x DANO
respostas aos eventos garantir a realizao dos substituio ou reposio Sun Tzu
processos de componentes que
venham a ser danificados
7
Concluso Concluso
Com o desenvolvimento tecnolgico Pela cultura sedimentada de
atual, as atividades de Guerra segurana nacional que
Ciberntica e Segurana da Informao possuem as Foras Armadas,
devem, portanto, serem consideradas tornam-se o ponto natural de
atividades permanentes e dedicadas. investimento para formalizao,
Os diversos prejuzos causados pela gerenciamento e
falta de segurana em sistemas de desenvolvimento das atividades
informaes mostram que pode ser de Guerra Ciberntica e
muito caro deixar as aes de Segurana da Informao em
segurana em segundo plano. nvel de Estado Brasileiro.
Concluso
Guerra Ciberntica...
Ameaa Ciberntica e
melhor Segurana da Informao
prevenir do que CC(EN) Marcio Moreira da Silva, EE, MScEE.
remediar... Diretoria de Telecomunicaes da Marinha
Departamento de Segurana das Comunicaes