Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade

* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 *

José Carlos Martins

Cybersecurity Forum - Desafios 3ª Plataforma Tecnológica | Lisboa | 21.05.2015

CNCSCibersegurança, capacitação nacional

* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 2

“Nós de uma rede”

dispositivos

Internet Of Things

mobilidade

Redes Sociais

Big DataApp

cloud computing


“Mundo em Rede” – Ciberespaço

• Domínio físico para um Domínio virtual;

• Estamos permanentemente ligados;

• Potencia economias, o crescimento edesenvolvimento;

• Espaço de oportunidades;

• Espaço partilha de informação, conhecimento, inovação ecultura;

• Plataforma de fluxos de informação que suportam infraestruturascríticas, sistemas vitais de informação, serviços do Estado, assim comomuitas pequenas e médias empresas.


• Potencia igualmente atividades ilícitas e menos claras, que vão desde ohactivismo, político ou social, ao roubo de informação, àsabotagem, espionagem ou mesmo o terrorismo;

• Um meio, um fim ou uma combinação dos dois, utilizado tanto por organizaçõesterroristas como organizações criminosas ou hactivistas para atingiros seus objetivos.

• Vulnerabilidades tecnológicas que permitem roubo de informações,ameaçar serviços básicos, infraestruturas criticas, serviços desuporte à soberania, por em causa o normal funcionamento dasinstituições, e, acima de tudo, podem resultar em riscos sérios que ponhamem causa vidas humanas.

“Mundo em Rede” – Ciberespaço


Prática de atos ilícitos : fraude, roubo de identidade, roubo de informaçãofurto, sabotagem, movimentação e branqueamento de capitais

Interação entre sistemas, interligados em rede: vulnerabilidades, novasameaças especialmente complexas, exploração ilícita por grupos decriminalidade organizada no espaço virtual.

Radicalização política e ideológica, recrutamento, financiamento,planeamento e coordenação de atentados;

Utilização do meio cibernético de forma ofensiva e contra infraestruturascríticas, a segurança dos cidadãos e a manutenção do Estado de Direito.

Atos de espionagem.

Preocupações e riscos do Ciberespaço


Cibersegurança – uma necessidade

Drive-by downloads

Worms/Trojans

Code Injection

Exploit Kits

Botnets

PhysicalDamage/Theft/Loss

Identity Theft/Fraud

Denial of Service

Phishing

Spam

Rogueware/Ransomware/Scareware

Data Breaches

Information Leakage

Targeted Attacks

Watering Hole

…..


Começar a trilhar o caminho

2012…

2012…

2014Definição dos termos de funcionamento do

CNCSDL 69/2014


Centro Nacional de Cibersegurança“… contribuir para que Portugal use o ciberespaço de uma forma livre,confiavel e segura”

Autoridade Nacional Cibersegurança;

Articulação e Colaboração e Cooperação;

Coordenação e Gestão Ciberincidentes;

Melhorar a Cibersegurnça Nacional

Cultura Nacional de Cibersegurança;

Contribuir para segurança dos SI/TIC do Estado

Referênciais Normativos, Recomendações e Boas Práticas;

I&D;


Responsabilidade, Competência

AvaliaçãoNormalização

AvaliaçãoNormalização

Coordenação Nacional e

Internacional

Coordenação Nacional e

InternacionalEducação e

SensibilizaçãoEducação e

Sensibilização

Desenvolvimento e inovação

Desenvolvimento e inovação Livre

Confiávell

Seguro


Cibersegurança

Órgãos deSoberania

PÚBLICOPRIVADO

Energia

SetorFinanceiro

SetorAlimentar

Governo Saúde

ÁguaForçasArmadas

ForçasSegurança

ServiçosEmergência

Soluções transversais – Multi Stakeholder - partilhar sinergias

Privados

Cidadãos


Coordenação Nacional de Ciberincidentes

Cooperar, Coordenar, Respeitar

CSIRT1CSIRT1

CERT 2CERT 2

CYB 1CYB 1

SETOR 2SETOR 2

ENTID 1ENTID 1

ENTID 2ENTID 2

Eficácia e celeridade na reação/resposta a incidentes;

Partilha de informação;

Coordenar ações de mitigação e recuperação;

Articulação entre entidades;

Alertas e avisos;

Recomendações;

Articulação e cooperação Internacional

Articulação autoridades ciber



Adequação de mecanismos de Reporting de Incidentes

Estado

Infraestruturas criticas

Serviços Vitais de Informação



Desenvolver capacidades nacionais

• Capacitação humana • Capacitação Tecnológica• Processos• Prevenção & Reação

CSIRT

EntidadeEntidade Entidade EntidadeEntidade



Identificação de Serviços: Estado, IC’s

Redes

ServiçosTecnologias

Sistemas Críticos

193.3X.X7.X2X

eGOV “Site”

Tecno 1Vunerabilidades: X,Y,Z,ZZ…

Serviço ao Cidadão : “Serviço Um”

Serviços Conexos

Serviço ao Cidadão : “Serviço Dois”



Eventos Segurança

“Observáveis” Agregação Nacional Eventos Sensores e Coletores



SITUATION NATIONAL LEVEL

INFORMAÇÕES

AMEAÇAS

RISCO

CONHECIMENTO

INCIDENTES

…VULNERABILIDADES

Quadro Situacional Comum



Resiliência Nacional

Resistir Recuperar AdaptarAntecipar

Avaliar

Normalização Processos Planos Tecnologia

Governação Maturidade Indicadores Conhecimento



Exercícios

Técnicos Operacionais Estratégicos

Nacionais Sectoriais


Sensibilizar, Educar, Apoiar

ConstruirConstruirPolíticasPolíticas

ProcedimentosProcedimentos

GuidelinesGuidelines

StandardsStandards

Formar

50 dos ataques bem sucedidos devem-se a descuido e negligência.

É fundamental apostar na sensibilização, consciencialização e prevenção


Programas de sensibilização, consciencialização e de prevenção;

Crianças e Jovens

Idades Séniores

Decisores / Gestores;

Corporações / Associações

Profissões Liberais

Sectores

Sociedade civil

Sensibilizar, Consciencializar

Consciencializar os operadores públicos e privados da natureza crítica da segurança informática;

Produção e divulgação de conteúdos digitais de cibersegurança;


Avaliação e contribuição para segurança dos SI/TIC Estado, IC’s;

Observatório tecnológico e social;

Índice de Confiabilidade Cibersegurança Nacional

Formação especializada (capacitação)

Prevenir, Formar

Qualidade Produção de normativos e referenciais;

Politicas de Segurança de Informação (Estado)

Planos utilização ciberespaço (planeamento civil emergência)


Investigação & Desenvolvimento

Investigação Desenvolvimento Inovação


Monitorização de serviços críticos;

Auditorias de Vulnerabilidades (pentesting);

Base de conhecimento ameaças e vulnerabilidades;

Acompanhar Recomendar

Desenvolvimento tecnológico;

Validação e qualificação tecnológica;

Promoção de parcerias/protocolos com a academia, centros de investigação, industria;

Investigação e engenharia tecnológica em matérias de SI/TIC e segurança;

Investigação & Desenvolvimento

* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 *

Porto | 20.05.2015

Documents

Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica • Processos • Prevenção & Reação CSIRT Entidade Entidade Entidade Entidade Entidade