CENTRO DE DEFESA CIBERNÉTICA

Transcrição

1 CENTRO DE DEFESA CIBERNÉTICA

2 CENTRO DE DEFESA CIBERNÉTICA A Defesa Cibernética no Brasil: desafios e possibilidades de contribuição à segurança cibernética nacional.

3 SUMÁRIO 1. INTRODUÇÃO 2. POLÍTICA CIBERNÉTICA DE DEFESA 3. ESTRATÉGIA NACIONAL DE DEFESA 4. ATIVIDADE OPERATIVA DO CDCIBER 5. PROJETO ESTRATÉGICO DEFESA CIBERNÉTICA 6. PROGRAMA DA DEFESA CIBERNÉTICA NA DEFESA NACIONAL 7. CONCLUSÃO

4 CENÁRIO CIBERNÉTICO Crime Cibernético Espionagem cibernética Terrorismo cibernético Hacktivismo

5 DOCUMENTOS NORTEADORES POLÍTICA NACIONAL DE DEFESA

6 DOCUMENTOS NORTEADORES EM ELABORAÇÃO

7 SEGURANÇA CIBERNÉTICA Arte de assegurar a existência e a continuidade da sociedade da informação de uma nação, garantindo e protegendo, no Espaço Cibernético, seus ativos de informação e suas infraestruturas críticas.

8 DEFESA CIBERNÉTICA Conjunto de ações defensivas, exploratórias e ofensivas, realizadas no espaço cibernético, no contexto de um planejamento nacional de nível estratégico, coordenado e integrado pelo MD, com a finalidade de: proteger os sistemas de informação de interesse da Defesa Nacional; obter dados para a produção de conhecimento de Inteligência; e comprometer os sistemas de informação do oponente.

9 GUERRA CIBERNÉTICA Corresponde ao uso ofensivo e defensivo de informação e sistemas de informação para negar, explorar, corromper, degradar ou destruir capacidades de comando e controle do oponente, no contexto de um planejamento militar de nível operacional ou tático ou de uma operação militar.

10 NÍVEIS DE DECISÃO NO ESPAÇO CIBERNÉTICO

11 POLÍTICA CIBERNÉTICA DE DEFESA A eficácia das ações de Defesa Cibernética depende, fundamentalmente, da atuação colaborativa da sociedade brasileira, incluindo, não apenas o MD, mas também a comunidade acadêmica, os setores público e privado e a base industrial de defesa. A capacitação tecnológica do Setor Cibernético deve ser buscada de maneira harmônica com a Política de Ciência, Tecnologia e Inovação para a Defesa Nacional.

12 POLÍTICA CIBERNÉTICA DE DEFESA OBJETIVOS 1. Assegurar, de forma conjunta, o uso efetivo do espaço cibernético pelas FA e impedir ou dificultar sua utilização contra interesses da Defesa Nacional. 2. Capacitar e gerir talentos humanos necessários à condução das atividades do St Ciber no âmbito do MD. 3. Colaborar com a produção do conhecimento de Inteligência de interesse para o SINDE e para os órgãos de governo envolvidos com a SIC e Segurança Cibernética, em especial o GSI/PR.

13 POLÍTICA CIBERNÉTICA DE DEFESA OBJETIVOS 4. Desenvolver e manter atualizada a doutrina de emprego do Setor Cibernético. 5. Implementar medidas que contribuam para a Gestão da SIC no âmbito do MD. 6. Adequar as estruturas de C,T&I das Forças e Implementar atividades de P&D para atender às necessidades do Setor Cibernético.

14 POLÍTICA CIBERNÉTICA DE DEFESA OBJETIVOS 7. Definir os princípios básicos que norteiem a criação de legislação e normas específicas para o emprego no St Ciber. 8. Cooperar com o esforço de mobilização nacional e militar para assegurar a Capacidade Operacional e, em consequência, a Cpcd dissuasória do Setor Cibernético. 9. Contribuir para Seg dos ativos de informação da APF, no que se refere à Seg Ciber, situados fora do MD.

15 RESUMO ESTRATÉGICO Forças Armadas com Capacidade para atuar em Rede. Segurança contra Ataques Cibernéticos. - Busca de Iniciativas Conjuntas: Forças Armadas, Academia e Empresas Brasileiras. - Utilidade Dual: militar-civil

16 RESUMO ESTRATÉGICO

17 MISSÃO DO CDCIBER Coordenar e Integrar as atividades de Defesa Cibernética, no âmbito do Ministério da Defesa, consoante o disposto no Decreto nº 6.703, de 18 DEZ 08, que aprovou a Estratégia Nacional de Defesa.

18 ATIVIDADE OPERATIVA

19 COPA DO MUNDO 2014 Coordenar e integrar as ações de defesa e segurança cibernéticas contra ações cibernéticas hostis, colaborando com as medidas de segurança durante a Copa do Mundo

20 COPA DO MUNDO 2014 ESTRATÉGIA DE DEFESA CIBERNÉTICA Análise e Avaliação de Riscos Detecção Automática de Incidentes Análise de Incidentes Coordenação na Resposta a Incidentes Suporte à Recuperação de Incidentes Distribuição de Alertas, Recomendações e Estatísticas

21 COPA DO MUNDO 2014 PONTOS FORTES Trabalho Preventivo Atuação Conjunta Articulação em Dst Cj Def Ciber Rmto Trabalho Colaborativo Interagências

22 JOGOS OLÍMPICOS RIO 2016 EVOLUÇÃO E COMPLEMENTAÇÃO COPA 2014 RIO 2016

23 SISTEMA MODULAR DE DEFESA CIBERNÉTICA Prevenção Gestão de Incidentes de Rede Gestão de Eventos de Segurança das Redes de Interesse Manutenção da Consciência Situacional Apoio à Decisão Simulação

24 PROJETO ESTRATÉGICO DEFESA CIBERNÉTICA

25 PROGRAMAS EB/MD SEPIN/MCTI ENaDCiber Comp Alto Desempenho Programas Sistema Modular Def Ciber Seg Amb Computacionais 25

26 Técnicas criptográficas simétricas Técnicas criptográficas assimétricas Protocolos criptográficos seguros Implementações seguras Computação e Informação Quânticas Acompanhamento de projetos Processamento de alto desempenho Inteligência de redes

27 RENASIC NOVOS LABORATÓRIOS SALTAR Sistema de Análise de Link e Tráfego de Dados em Redes de Comunicações Universidade de Brasília (UnB) Detecção de anomalias no comportamento de redes de comunicações

28 PROJETO RDS

29 SIMULADOR DE OPERAÇÕES DE GUERRA CIBERNÉTICA (SIMOC)

30 inistry of Defense razilian Army razilian Army Commission COMPUTAÇÃO DE ALTO DESEMPENHO

31 PROGRAMA DE DEFESA CIBERNÉTICA NA DEFESA NACIONAL Portaria Nr 2.777/EMCFA/MD, de 27 OUT 14 Comando de Defesa Cibernética Escola Nacional de Defesa Cibernética Sistema de Homologação e Certificação Programa de Desenvolvimento Conjunto das Forças Armadas Observatório de Defesa Cibernética Apoio à P&D de Projetos de Def Ciber

32 PESQUISA, DESENVOLVIMENTO E INOVAÇÃO EM DEFESA CIBERNÉTICA PORTARIA INTERMINISTERIAL MCTI MD Nr 1424, de 31/12/14 Pesquisa, Desenvolvimento e Inovação Fomento de Soluções Nacionais em Defesa Cibernética Criação de Laboratórios de Análise de Programas Maliciosos Gestão Técnica, Negocial e Governança

33 PESQUISA, DESENVOLVIMENTO E INOVAÇÃO EM DEFESA CIBERNÉTICA Computação de Alto Desempenho Equipamentos e software de Proteção Cibernética (antivírus, firewall, roteadores, dentre outros) Laboratórios para homologação e certificação de processos, produtos e serviços Computação em Nuvem (padrões para avaliação de segurança e metodologias de auditoria de conformidade) Estações Modulares de Defesa e Segurança Cibernéticas para aplicações críticas ou para processamento e armazenamento de dados privados de cidadãos e outras informações de acesso restrito

34 DESAFIOS Capacitar e aperfeiçoar recursos humanos. Incrementar projetos conduzidos pelos institutos de pesquisa, buscando parcerias com empresas. Aperfeiçoar a pesquisa científica com foco em soluções tecnológicas e inovadoras. Realizar ações que contemplem a multidisciplinaridade e a dualidade de aplicações. Realizar ações cibernéticas eficientes, eficazes e efetivas, com ampla atuação interagências.

35 CONCLUSÃO As capacitações cibernéticas destinar-se-ão ao mais amplo espectro de usos industriais, educativos e militares. Incluirão, como parte prioritária, as tecnologias de comunicação entre todos os contingentes das Forças Armadas de modo a assegurar sua capacidade para atuar em rede. Palavras-chave: Inovação. Segurança da Informação e Comunicações. Segurança e Defesa Cibernéticas. Capacitação, Coordenação, Integração e Confiança

36 ATUAÇÃO COLABORATIVA MRE UFMG