OEA Secretaria de Segurança Multidimensional Secretaria da CICTE Desastres e proteção da infraestrutura crítica

OEASecretaria de Segurança Multidimensional Secretaria da CICTE Desastres e proteção da infraestrutura crítica

www.oas.org/cyber/

Agenda • Programa de segurança cibernética

– Estudo cibernético e suas conclusões– Iniciativas

• Programa de ameaças emergentes• Programa de segurança marítima• Segurança do turismo • Possíveis iniciativas futuras• Colaboração e parcerias

www.oas.org/cyber/

www.oas.org/cyber/

•Aumento dos ataques às instalações de infraestrutura crítica

•Ataques desenfreados aos honeypots

•A ameaça consiste em que os invasores estão dentro das infraestruturas

•Em caso de desastre isso pode ser aproveitado para instaurar o caos

Alguns resultados

www.oas.org/cyber/

•Exercícios de gestão de crise; foco na infraestrutura crítica e "desastres cibernéticos"

Iniciativas: Exercícios de gestão de crise em segurança cibernética

•Inclui os setores financeiro e energético, transporte, imprensa, etc.•Realizados na Argentina, Colômbia, Guatemala, Panamá, Paraguai, Peru, Trinidad, Uruguai e Washington D.C

www.oas.org/cyber/

•Colômbia (2012), Argentina (2013) e México (2014).•Objetivo 1: melhorar o domínio dos gerentes de infraestruturas críticas a respeito das ameaças e estratégias de mitigação. •Objetivo 2: Ensinar aos técnicos e engenheiros de segurança técnicas para proteger as redes de proteção crítica no caso de desastre nacional.

Iniciativas: Workshops de segurança cibernética - proteção da infraestrutura crítica

www.oas.org/cyber/

•Simulações de gestão de crise para promover a prontidão em casos de desastres naturais ou provocados pelo homem.•O cenário é um incidente biológico em um aeroporto. Três estágios. A consolidação inclui recomendações para o fortalecimento da proteção da infraestrutura crítica e resiliência. •Parceiros: OPAS, Interpol, ONU, e DHHS, FEMA e CDC dos EUA •Simulações para portos: discutir vulnerabilidades, responsabilidades, coordenação: Quem é responsável pelo que e até quando? •Planejamento de contingência, gestão das consequências em seis estágios: Prevenção, prontidão, mitigação, resposta, recuperação, resiliência (Israel).

Ameaças emergentes/Segurança marítima

www.oas.org/cyber/

•O turismo como infraestrutura crítica: 65% do PIB do Caribe; 163 milhões de turistas nas Américas em 2012; vale mais de US$200 bilhões; principal pilar econômico de muitos Estados membros.•Exige que operações hídricas, oferta de alimentos, transporte, comunicações, saúde e outras infraestruturas funcionem de acordo com normas aceitáveis.•Declaração de São Salvador para um Desenvolvimento Turístico Sustentável nas Américas (2011). Abordagem multidimensional para a redução de riscos associados a desastres naturais e provocados pelo homem.

Turismo

www.oas.org/cyber/

•As simulações testam a capacidade de gestão de crise em casos de desastres naturais ou provocados pelo homem que afetam a indústria do turismo e infraestruturas associadas.•Importante ao lidar com desastres: comunicação em crises. •Trabalhar com outras orgs como a OPAS, a agência caribenha de gestão de desastres (CDEMA) e entidades do setor privado.

Segurança do turismo - programação

www.oas.org/cyber/

1. Desenvolvimento de planos de gestão para a recuperação após desastres: Foco em abordagem com múltiplos parceiros, incluindo operadores de infraestrutura crítica e socorristas para desastres naturais e provocados pelo homem.

2. Assistência técnica para inventariar ativos de infraestrutura crítica a fim de avaliar vulnerabilidades, interdependências e lacunas, preparar e implementar programas de segurança e resiliência com base em riscos.

3. Elaboração de legislação específica para a proteção de infraestrutura crítica.

4. Simulação nas Bahamas .5. Novo plano de trabalho a ser elaborado para a cooperação com

Israel.

Possíveis iniciativas futuras

www.oas.org/cyber/

www.oas.org/cyber/

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=Lp2v9cEafH49DM&tbnid=ssdGA5ayqITL8M:&ved=0CAUQjRw&url=http://www.defenseindustrydaily.com/Carnegie-Mellon-Contracted-for-Defense-Software-RD-06455/&ei=BEDkUaXRJrLC4AOX0oCYDg&bvm=bv.48705608,d.dmg&psig=AFQjCNGrlNQrjcTsAOPujyshB1o_prwL9g&ust=1373999489251769

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=1D8B5oBo-5OvIM&tbnid=uTQOjXMYOtj_eM:&ved=0CAUQjRw&url=http://www.oceantomo.com/content/jim-malackowski-travels-participate-world-economic-forum-summit-global-agenda-2011&ei=MUDkUbO2MtTA4AOTk4DgCA&bvm=bv.48705608,d.dmg&psig=AFQjCNGbbaLM0i-emG1qjueRKnX5e47mJw&ust=1373999515083603

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=gQ-d7pSWC86CuM&tbnid=_xHkYj7U73PL1M:&ved=0CAUQjRw&url=http://www.miicard.com/blog/201207/miicard-joins-stop-think-connect-create-trust-online&ei=YkHkUa3GG5Gx4AOUvoH4CA&bvm=bv.48705608,d.dmg&psig=AFQjCNG-hoPiB94bxM4cGAme_WT2B39j9A&ust=1373999798930465

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=Ti5iUwt3-TLfOM&tbnid=vau8cHirzvm2iM:&ved=0CAUQjRw&url=http://www.icann.org/registrar-reports/accredited-list.html&ei=a0HkUbCYNfbI4AOYroHACA&bvm=bv.48705608,d.dmg&psig=AFQjCNFCxnaJE1w16LGHkWu9Z-FnwFZPIA&ust=1373999795050108

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=OvGKqO8fBFxaGM&tbnid=5tVRiisQdsrrhM:&ved=0CAUQjRw&url=http://www.magtek.com/V2/about-us/memberships.asp&ei=tUHkUckb9bngA8OTgJgP&bvm=bv.48705608,d.dmg&psig=AFQjCNECV4WCFqD4-1N3_qzApRhtaoLegQ&ust=1373999913193443

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=auvsLBpenV8AxM&tbnid=5wvn_2ZWvS7ajM:&ved=0CAUQjRw&url=http://www.usuaria.org.ar/category/etiquetas/nuevo-logo&ei=GULkUebgI_bF4AP1yYGIDQ&bvm=bv.48705608,d.dmg&psig=AFQjCNF4mjM2eN8JTv4FtpgCszz6V-XASg&ust=1374000015302874

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=4Y8UZiTK5xc3NM&tbnid=hzoimj9eTTXWyM:&ved=0CAUQjRw&url=http://gosocialnow.in/2012/02/more-young-adults-engage-in-risky-online-behaviour/&ei=QELkUc-oHrSv4AOBoICABA&bvm=bv.48705608,d.dmg&psig=AFQjCNE-r_KjwAEF4EcPT1881owAVuNUHA&ust=1374000056526268

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=JYum6097Z46qlM&tbnid=LddH1ldop36bFM:&ved=0CAUQjRw&url=http://www.terena.org/about/vidmanual/content.php?p=2&ei=akLkUYCRGqT_4AO53YGIDw&bvm=bv.48705608,d.dmg&psig=AFQjCNEwEg0rbMftistGsiCsdQYMPCYgKw&ust=1374000095659925

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=IPuQePL67natDM&tbnid=cA0oaXFySmBidM:&ved=0CAUQjRw&url=http://www.queensu.ca/sps/canuk/2011/sponsors.php&ei=s0LkUaf0Iu_E4AP7rIHACg&bvm=bv.48705608,d.dmg&psig=AFQjCNFpcOPlyp3K6FdNh0uo20AeU-5r7Q&ust=1374000165784925

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=b_qjCg54sVxy1M&tbnid=jHXobGyIEhgbiM:&ved=0CAUQjRw&url=http://www.first.org/conference/2007/logos/&ei=yULkUZ6QOfbJ4APO8oHgCg&bvm=bv.48705608,d.dmg&psig=AFQjCNGVxmi1khKW3iC2Acm-ehhLCDI5gQ&ust=1374000134413989

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=rYjNm_SheGvt2M&tbnid=DXtBYEN63CHSQM:&ved=0CAUQjRw&url=http://www.forbes.com/sites/andygreenberg/2013/01/31/symantec-gets-a-black-eye-in-chinese-hack-of-new-york-times/&ei=BkTkUaPKJa_-4AO4x4CABg&bvm=bv.48705608,d.dmg&psig=AFQjCNHJiKxFaUt2iCsdPPM2iMvBlB1pOQ&ust=1374000491632211

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=SJH2Xn1oBirEjM&tbnid=_mYbXD8jGzvAIM:&ved=0CAUQjRw&url=http://forexmagnates.com/dhs-dwolla-google-wallet-bitcoin-prices-still-strong/&ei=CEHkUaGJD5Gx4AOUvoH4CA&bvm=bv.48705608,d.dmg&psig=AFQjCNHnqm77nWEA--Q_c17F7SWKMfa2PQ&ust=1373999721851105

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=AejPfJCgDatSnM&tbnid=vTtxeP9JVpRknM:&ved=0CAUQjRw&url=http://cirrie.buffalo.edu/conferences/2011/&ei=t0TkUb7ZMbLJ4APx3YHAAQ&bvm=bv.48705608,d.dmg&psig=AFQjCNEY820AwS27Fg1SRz2C8YLxrYrBQg&ust=1374000631490409

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=OvoA421gVeUDnM&tbnid=roxN5xU175wYwM:&ved=0CAUQjRw&url=http://ttnewsflash.com/?p=14120&ei=B0XkUdCzC63F4AOY0oCQAQ&bvm=bv.48705608,d.dmg&psig=AFQjCNHIBumx-citsZUBVz8P3dKqCfksUA&ust=1374000666232726

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=Zq_FrmOyBLHFAM&tbnid=FAUlP2l9Fz9OeM:&ved=0CAUQjRw&url=http://teamarin.net/event/lacnic-20/&ei=tk_kUeDlBMf_4AOHtoGYCw&bvm=bv.48705608,d.dmg&psig=AFQjCNGecwajzZrZlW1Vg00Sk6iJi2Fn7A&ust=1374003431705219

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=8MnY9wNmTDhmYM&tbnid=3vJqPnnkzL4AlM:&ved=0CAUQjRw&url=http://www.ict-pulse.com/2012/05/mou-signed-between-the-ctu-and-the-comnet-foundation/&ei=zU_kUeOyE83a4APogoHoDQ&bvm=bv.48705608,d.dmg&psig=AFQjCNGytvlbYxwaYRpvKAaO_VZo5dSS3A&ust=1374003426747714

Obrigado!

www.oas.org/cyber/

Pablo MartinezCoordenador de ProgramasComitê Interamericano contra o TerrorismoSecretaria de Segurança Multidimensional

1889 F St., NW— Oitavo andarWashington D.C.T: (202) 370-4972F: (202) 458-3857

[email protected]

Organização dos Estados Americanosw

ww

.oas.org/cyber/

Documents

OEA Secretaria de Segurança Multidimensional Secretaria da CICTE Desastres e proteção da infraestrutura crítica