CTIR Gov APRESENTAÇÃO COLABORAÇÃO SEGURANÇA CIBERNÉTICA SUBGRUPO1 ENSI CIBER

PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL

SECRETARIA DE COORDENAÇÃO DE SISTEMAS
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO
CENTRO DE TRATAMENTO E RESPOSTA A INCIDENTES CIBERNÉTICOS DE GOVERNO – CTIR Gov
Brasília - DF, 14 de março de 2019

Objetivo
◦ Apresentar formatos de ações de

cooperação nas atividades de
segurança cibernética entre
organizações setores e nações.
https://www.ctir.gov.br/
Sumário
◦ Segurança da Informação e Segurança da Internet
◦ Tendências e Desafios
◦ Complexidade do Gerenciamento de Atividades Cibernéticas Globais
◦ Onde estão sendo discutidas as questões de segurança da Internet?
◦ Como melhorar o cenário - Formatos de Cooperação
Segurança da Informação
e Segurança da Internet
Fonte: cert.br
Riscos em Sistemas Conectados à Internet
- indisponibilidade de serviços Sistemas
- perda de privacidade
- furto de dados na Internet
- perdas financeiras
- danos à imagem
- perda de confiança na
tecnologia
Riscos
Atacantes Vulnerabilidades
- criminosos - projeto sem levar em conta
- espionagem industrial segurança
- governos - defeitos de software
- vândalos - falhas de configuração
- uso inadequado
- fraquezas advindas da
complexidade dos sistemas
Fonte: cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Tendências e Desafios
Fonte: www.cert.br
Complexidade do
Gerenciamento de Atividades
Cibernéticas Globais
Fonte: www.cert.br
Fonte: www.cert.br
Onde estão sendo discutidas
as questões de segurança da
Internet?
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Fonte: www.cert.br
Como melhorar o cenário
Formatos de Cooperação
Fonte: www.cert.br
Fonte: www.cert.br
CSIRTs de Responsabilidade Nacional
• CSIRT com Responsabilidade Nacional (National CSIRT) - designado por

um país ou economia para ter responsabilidades específicas em
proteção cibernética para o país ou para a economia.
• A listagem do CSIRTs NACIONAIS, mantida pelo Software Engineering

Institute da Carnegie Mellon University, é encontrada no link:
https://www.sei.cmu.edu/education-outreach/computer-security-incident-response-teams/national-
csirts/index.cfm
CSIRTs com Responsabilidade Nacional

- Centros com Responsabilidade nacional;
- Contato estreito com aproximadamente 125 equipes ao redor do mundo;
- Contribuição para a agilidade na resolução de incidentes devido à boa reputação das equipes.
Fonte: https://www.sei.cmu.edu/education-outreach/computer-security-incident-response-teams/national-csirts/index.cfm
Fonte: www.cert.br
Grandes Eventos
Fonte: www.cert.br
Participação em FÓRUNS
• GRUPO DE TRABALHO DE COMBATE À FRAUDE FINANCEIRA – FEBRABAN;
• GRUPO DE INTEGRAÇÃO INTERFORÇAS – FAA;
• GRUPO DE COORDENAÇÃO DE ÓRGÃOS DO SISP;
• FÓRUM CSIRTAMÉRICAS OEA;
• GUARDIÃO CIBERNÉTICO; e
• FÓRUM DO NCCIC.
Reforço de representatividade.
• Grupo de Trabalho sobre Medidas de Cooperação e Fortalecimento da Confiança no
Ciberespaço da Secretaria do Comitê Interamericano Contraterrorismo (CICTE) da OEA.
• Guardião Cibernético
• Encontro Regional de CSIRTs das Américas e Caribe.
• OEA Cyberwomen Challenge
• Team Cymru RISE
• Palestras e Oficinas
• Acordos de Cooperação e Apoio à outras nações.
• Visitas de Orientação Técnica

ACORDO ENTRE GOVERNOS PARA

COOPERAÇÃO NOS CAMPOS DA
SEGURANÇA DA INFORMAÇÃO
Ambientação
Secretaria de Coordenação de Sistemas
GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA
(MEDIDA PROVISÓRIA NO 870, DE 1º DE JANEIRO DE 2019)
Art. 10. Ao Gabinete de Segurança Institucional da Presidência da República compete:

I - assistir diretamente o Presidente da República no desempenho de suas atribuições, especialmente quanto a assuntos militares e de segurança;
II - analisar e acompanhar assuntos com potencial de risco, prevenir a ocorrência de crises e articular seu gerenciamento, na hipótese de grave e iminente ameaça
à estabilidade institucional;
III - coordenar as atividades de inteligência federal;
IV - coordenar as atividades de segurança da informação e das comunicações no âmbito da
administração pública federal;
V - planejar, coordenar e supervisionar a atividade de segurança da informação no âmbito da
administração pública federal, nela incluídos a segurança cibernética, a gestão de incidentes
computacionais, a proteção de dados, o credenciamento de segurança e o tratamento de informações
sigilosas;
VI - zelar, assegurado o exercício do poder de polícia, pela segurança:
a) pessoal do Presidente da República e do Vice-Presidente da República;
b) pessoal dos familiares do Presidente da República e do Vice-Presidente da República;
c) dos palácios presidenciais e das residências do Presidente da República e do Vice-Presidente da República; e
d) quando determinado pelo Presidente da República, zelar pela segurança pessoal dos titulares dos órgãos de que trata o caput do art. 2º e, excepcionalmente,
de outras autoridades federais;
VII - coordenar as atividades do Sistema de Proteção ao Programa Nuclear Brasileiro como seu órgão central;
VIII - planejar e coordenar:
a) os eventos no País em que haja a presença do Presidente da República, em articulação com o Gabinete Pessoal do Presidente da República, e no exterior, em
articulação com o Ministério das Relações Exteriores; e
b) os deslocamentos presidenciais no País e no exterior, nesta última hipótese, em articulação com o Ministério das Relações Exteriores;
IX - acompanhar questões referentes ao setor espacial brasileiro;
X - acompanhar assuntos relativos ao terrorismo e às ações destinadas à sua prevenção e à sua neutralização e intercambiar subsídios com outros órgãos para a
avaliação de risco de ameaça terrorista; e
XI - acompanhar assuntos pertinentes às infraestruturas críticas, com prioridade aos que se referem à avaliação de riscos.
Ambientação – Estrutura DSI
DECRETO Nº 9.668, DE 2 DE JANEIRO DE 2019 – Estrutura Regimental do GSI
Art. 11. Ao Departamento de Segurança da Informação compete:
I - planejar, e supervisionar a atividade nacional de segurança da informação, no âmbito

da administração pública federal, incluídos a segurança cibernética, a gestão de
incidentes computacionais, a proteção de dados, o credenciamento de segurança e o
tratamento de informações sigilosas;
...
IV - manter Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo -CTIR

Gov, de responsabilidade nacional, para a proteção cibernética;
V - coordenar e realizar ações destinadas à gestão de incidentes computacionais, no que

se refere à prevenção, ao monitoramento, ao tratamento e à resposta a incidentes
computacionais de responsabilidade nacional;
VI - coordenar a rede de equipes de tratamento e resposta a incidentes computacionais

-CSIRTs, formada pelos órgãos e pelas entidades governamentais;
...
ACORDO ENTRE GOVERNOS PARA COOPERAÇÃO NOS CAMPOS
DA SEGURANÇA DA INFORMAÇÃO
• Troca de informações sobre ataques cibernéticos e resposta mútua a incidentes de segurança cibernética;
• Cooperação em tecnologia de segurança cibernética relevante para as atividades de Centro de Tratamento e
Resposta a Incidentes Cibernéticos Governamentais (Governmental Computer Security Incident Response Team –
CSIRT);
• Troca de informações vigentes sobre políticas, regulamentações e melhores práticas de segurança cibernética;
• Capacitação e intercâmbio de especialistas em segurança cibernética;
• Promoção e fortalecimento do trabalho e da cooperação no combate à criminalidade cibernética, apoiando a
negociação e a adoção de convenções internacionais sobre o assunto;
• Adoção de medidas para promover a confiança no espaço cibernético, nos níveis global, regional, sub-regional e
bilateral;
• Estabelecimento de canais bilaterais de informação, detecção e resposta sobre ataques cibernéticos;
• Estabelecimento de acordos nas áreas de governo, setor privado, sociedade e universidades;
• Promoção e desenvolvimento da cooperação no campo da educação, treinamento, capacitação e criação de
capacidades nacionais.
PNTIR
LINHA MESTRA
 Fortalecimento de Confiança
 Cooperação
 Compartilhamento de informações
 Comunicação
Projeto de Implantação da Plataforma MISP
Open Source Threat Intelligence Platform & Open Standards For Threat
Information Sharing
• Plataforma avançada para compartilhamento, armazenamento e correlação de

indicadores de comprometimento (IOCs) de ataques e ameaças de segurança
cibernética.
• Tornou-se uma plataforma de compartilhamento de ameaças e informações com

todos os recursos para oferecer suporte à inteligência operacional e tática de
segurança cibernética.
Gestão de Incidentes
Como e para quem notificar os incidentes

• Informações de Contato do CERT.br – Internet geral, menos governo.
• CERT.br <cert@cert.br>
• Para comunicação através de um canal seguro, por favor utilize a chave PGP informada
no site: https://www.cert.br/contato/
• Para reportar incidentes por favor envie um email de notificação diretamente para os
contatos da rede de onde parte a atividade, colocando e email <cert@cert.br> no campo
"Cc:" da mensagem.
• Informações de Contato do CTIR Gov – Internet de governo.

• CTIR Gov <ctir@ctir.gov.br>
• Para comunicação através de um canal seguro, por favor utilize a chave PGP
informada no site: https://www.ctir.gov.br/contato.html
• Para reportar incidentes por favor envie um email de notificação diretamente para os
contatos da rede de onde parte a atividade, colocando e email <ctir@ctir.gov.br > no
campo "Cc:" da mensagem.
BRAZILIAN GOVERNMENT RESPONSE TEAM FOR COMPUTER SECURITY INCIDENTS
CTIR Gov
https://www.ctir.gov.br/
General Coordinator - Democlydes Carvalho - democlydes.carvalho@presidencia.gov.br
+55 61 3411-2315 +55 61 98146-8989
ctir@ctir.gov.br (report abuse) cgtir@presidencia.gov.br (various subjects)
@CtirGov www.linkedin.com/company/ctirgov/
For communication through a secure channel, please use the following PGP key ID:
PGP Key ID: 0xAFBEDFCF

Fingerprint: 1E57 8A38 4834 6F1B 76BB 98C4 953E EB94 AFBE DFCF
PGP Public Key : www.ctir.gov.br/arquivos/certificados/ctir2009.asc

CTIR Gov APRESENTAÇÃO COLABORAÇÃO SEGURANÇA CIBERNÉTICA SUBGRUPO1 ENSI CIBER

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CTIR Gov APRESENTAÇÃO COLABORAÇÃO SEGURANÇA CIBERNÉTICA SUBGRUPO1 ENSI CIBER

Enviado por

Direitos autorais:

Formatos disponíveis

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

CENTRO DE TRATAMENTO E RESPOSTA A INCIDENTES CIBERNÉTICOS DE GOVERNO – CTIR Gov

Brasília - DF, 14 de março de 2019

◦ Apresentar formatos de ações de

• CSIRT com Responsabilidade Nacional (National CSIRT) - designado por

• A listagem do CSIRTs NACIONAIS, mantida pelo Software Engineering

CSIRTs com Responsabilidade Nacional

• GRUPO DE INTEGRAÇÃO INTERFORÇAS – FAA;

• GRUPO DE COORDENAÇÃO DE ÓRGÃOS DO SISP;

• FÓRUM CSIRTAMÉRICAS OEA;

• Encontro Regional de CSIRTs das Américas e Caribe.

• OEA Cyberwomen Challenge

• Team Cymru RISE

• Acordos de Cooperação e Apoio à outras nações.

• Visitas de Orientação Técnica

ACORDO ENTRE GOVERNOS PARA

Art. 10. Ao Gabinete de Segurança Institucional da Presidência da República compete:

I - planejar, e supervisionar a atividade nacional de segurança da informação, no âmbito

IV - manter Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo -CTIR

V - coordenar e realizar ações destinadas à gestão de incidentes computacionais, no que

VI - coordenar a rede de equipes de tratamento e resposta a incidentes computacionais

• Plataforma avançada para compartilhamento, armazenamento e correlação de

• Tornou-se uma plataforma de compartilhamento de ameaças e informações com

Como e para quem notificar os incidentes

• Informações de Contato do CTIR Gov – Internet de governo.

General Coordinator - Democlydes Carvalho - democlydes.carvalho@presidencia.gov.br

+55 61 3411-2315 +55 61 98146-8989

ctir@ctir.gov.br (report abuse) cgtir@presidencia.gov.br (various subjects)

PGP Key ID: 0xAFBEDFCF

Você também pode gostar