Upload
truongxuyen
View
212
Download
0
Embed Size (px)
Citation preview
CENTRO DE DEFESA CIBERNÉTICA
CENTRO DE DEFESA CIBERNÉTICA
A Defesa Cibernética no
Brasil: desafios e possibilidades
de contribuição à segurança
cibernética nacional.
1. INTRODUÇÃO
2.POLÍTICA CIBERNÉTICA DE DEFESA
3.ESTRATÉGIA NACIONAL DE DEFESA
4.ATIVIDADE OPERATIVA DO CDCIBER
5.PROJETO ESTRATÉGICO DEFESA CIBERNÉTICA
6. PROGRAMA DA DEFESA CIBERNÉTICA NA DEFESA NACIONAL
7.CONCLUSÃO
SUMÁRIO
CENÁRIO CIBERNÉTICO
Espionagem cibernética
Crime Cibernético
Hacktivismo
Terrorismo
cibernético
DOCUMENTOS NORTEADORES
POLÍTICA NACIONAL DE DEFESA
DOCUMENTOS NORTEADORES
EM ELABORAÇÃO
SEGURANÇA CIBERNÉTICA
Arte de assegurar a existência e a
continuidade da sociedade da informação de
uma nação, garantindo e protegendo, no Espaço
Cibernético, seus ativos de informação e suas
infraestruturas críticas.
DEFESA CIBERNÉTICA
Conjunto de ações defensivas, exploratórias e
ofensivas, realizadas no espaço cibernético, no
contexto de um planejamento nacional de nível
estratégico, coordenado e integrado pelo MD,
com a finalidade de:
proteger os sistemas de informação de
interesse da Defesa Nacional;
obter dados para a produção de
conhecimento de Inteligência; e
comprometer os sistemas de informação do
oponente.
GUERRA CIBERNÉTICA
Corresponde ao uso ofensivo e defensivo de informação
e sistemas de informação para negar, explorar, corromper,
degradar ou destruir capacidades de comando e controle
do oponente, no contexto de um planejamento militar de
nível operacional ou tático ou de uma operação militar.
NÍVEIS DE DECISÃO
NO ESPAÇO CIBERNÉTICO
A eficácia das ações de Defesa Cibernética depende, fundamentalmente, da atuação colaborativa da sociedade brasileira, incluindo, não apenas o MD, mas também a comunidade acadêmica, os setores público e privado e a base industrial de defesa.
A capacitação tecnológica do Setor Cibernético deve ser buscada de maneira harmônica com a Política de Ciência, Tecnologia e Inovação para a Defesa Nacional.
POLÍTICA CIBERNÉTICA DE DEFESA
OBJETIVOS
1. Assegurar, de forma conjunta, o uso efetivo do espaço
cibernético pelas FA e impedir ou dificultar sua utilização
contra interesses da Defesa Nacional.
2. Capacitar e gerir talentos humanos necessários à
condução das atividades do St Ciber no âmbito do MD.
3. Colaborar com a produção do conhecimento de
Inteligência de interesse para o SINDE e para os órgãos de
governo envolvidos com a SIC e Segurança Cibernética, em
especial o GSI/PR.
POLÍTICA CIBERNÉTICA DE DEFESA
OBJETIVOS
4. Desenvolver e manter atualizada a doutrina de emprego
do Setor Cibernético.
5. Implementar medidas que contribuam para a Gestão da
SIC no âmbito do MD.
6. Adequar as estruturas de C,T&I das Forças e
Implementar atividades de P&D para atender às
necessidades do Setor Cibernético.
POLÍTICA CIBERNÉTICA DE DEFESA
OBJETIVOS
7. Definir os princípios básicos que norteiem a criação de
legislação e normas específicas para o emprego no St Ciber.
8. Cooperar com o esforço de mobilização nacional e
militar para assegurar a Capacidade Operacional e, em
consequência, a Cpcd dissuasória do Setor Cibernético.
9. Contribuir para Seg dos ativos de informação da APF,
no que se refere à Seg Ciber, situados fora do MD.
POLÍTICA CIBERNÉTICA DE DEFESA
RESUMO ESTRATÉGICO
Forças Armadas com Capacidade
para atuar em Rede.
- Busca de Iniciativas Conjuntas:
Forças Armadas, Academia e
Empresas Brasileiras.
- Utilidade Dual: militar-civil
Segurança contra Ataques
Cibernéticos.
RESUMO ESTRATÉGICO
MISSÃO DO CDCIBER
Coordenar e Integrar as atividades de Defesa
Cibernética, no âmbito do Ministério da Defesa,
consoante o disposto no Decreto nº 6.703, de 18 DEZ
08, que aprovou a Estratégia Nacional de Defesa.
ATIVIDADE OPERATIVA
19
Coordenar e integrar as
ações de defesa e
segurança cibernéticas
contra ações cibernéticas
hostis, colaborando com
as medidas de segurança
durante a Copa do
Mundo 2014.
COPA DO MUNDO 2014
Análise e Avaliação de Riscos
Detecção Automática de Incidentes
Análise de Incidentes
Coordenação na Resposta a Incidentes
Suporte à Recuperação de Incidentes
Distribuição de Alertas, Recomendações e
Estatísticas
ESTRATÉGIA DE DEFESA CIBERNÉTICA
COPA DO MUNDO 2014
Trabalho Preventivo
Atuação Conjunta
Articulação em Dst Cj Def Ciber Rmto
Trabalho Colaborativo Interagências
PONTOS FORTES
COPA DO MUNDO 2014
JOGOS OLÍMPICOS RIO 2016
EVOLUÇÃO E COMPLEMENTAÇÃO
COPA 2014 RIO 2016
Prevenção
Gestão de Incidentes de Rede
Gestão de Eventos de Segurança das
Redes de Interesse
Manutenção da Consciência Situacional
Apoio à Decisão
Simulação
SISTEMA MODULAR DE
DEFESA CIBERNÉTICA
PROJETO ESTRATÉGICO
DEFESA CIBERNÉTICA
25
PROGRAMAS
EB/MD – SEPIN/MCTI
Sistema Modular Def Ciber
ENaDCiber
Programas
Comp Alto Desempenho
Seg Amb Computacionais
Protocolos criptográficos seguros
Técnicas criptográficas simétricas
Computação e Informação Quânticas
Processamento de alto desempenho
Técnicas criptográficas assimétricas
Implementações seguras
Acompanhamento de projetos
Inteligência de redes
SALTAR Sistema de Análise de Link e Tráfego de Dados em Redes de Comunicações – Universidade de Brasília (UnB)
Detecção de anomalias no comportamento de redes de comunicações
RENASIC
NOVOS LABORATÓRIOS
PROJETO RDS
SIMULADOR DE OPERAÇÕES DE
GUERRA CIBERNÉTICA (SIMOC)
Cray Inc. Response to
Request for Budgetary Quotation
Ministry of DefenseBrazilian ArmyBrazilian Army Commission
Claude PaquetteCray Salestel [email protected]
COMPUTAÇÃO DE ALTO
DESEMPENHO
Comando de Defesa Cibernética
Escola Nacional de Defesa Cibernética
Sistema de Homologação e Certificação
Programa de Desenvolvimento Conjunto
das Forças Armadas
Observatório de Defesa Cibernética
Apoio à P&D de Projetos de Def Ciber
PROGRAMA DE DEFESA CIBERNÉTICA
NA DEFESA NACIONAL
Portaria Nr 2.777/EMCFA/MD, de 27 OUT 14
PESQUISA, DESENVOLVIMENTO E
INOVAÇÃO EM DEFESA CIBERNÉTICA
• Fomento de Soluções Nacionais em Defesa Cibernética
• Criação de Laboratórios de Análise de Programas Maliciosos
• Gestão Técnica, Negocial e Governança
Pesquisa, Desenvolvimento e Inovação
PORTARIA INTERMINISTERIAL MCTI–MD Nr 1424, de 31/12/14
Computação de Alto Desempenho
Equipamentos e software de Proteção Cibernética
(antivírus, firewall, roteadores, dentre outros)
Laboratórios para homologação e certificação de processos,
produtos e serviços
Computação em Nuvem (padrões para avaliação de
segurança e metodologias de auditoria de conformidade)
Estações Modulares de Defesa e Segurança Cibernéticas
para aplicações críticas ou para processamento e
armazenamento de dados privados de cidadãos e outras
informações de acesso restrito
PESQUISA, DESENVOLVIMENTO E
INOVAÇÃO EM DEFESA CIBERNÉTICA
DESAFIOS
Capacitar e aperfeiçoar recursos humanos.
Incrementar projetos conduzidos pelos institutos de
pesquisa, buscando parcerias com empresas.
Aperfeiçoar a pesquisa científica com foco em soluções
tecnológicas e inovadoras.
Realizar ações que contemplem a multidisciplinaridade
e a dualidade de aplicações.
Realizar ações cibernéticas eficientes, eficazes e
efetivas, com ampla atuação interagências.
CONCLUSÃO
“As capacitações cibernéticas destinar-se-ão ao mais amplo espectro de usos
industriais, educativos e militares. Incluirão, como parte prioritária, as
tecnologias de comunicação entre todos os contingentes das Forças Armadas
de modo a assegurar sua capacidade para atuar em rede”.
Palavras-chave:
Inovação.
Segurança da Informação e Comunicações.
Segurança e Defesa Cibernéticas.
Capacitação, Coordenação, Integração e
Confiança
ATUAÇÃO
COLABORATIVA
UFMG
MRE