A defesa cibernética na visão da MB Nilson Rocha Vianna Capitão-de-Fragata Chefe do Departamento de Segurança da Informação Digital Diretoria de Comunicações e TI da Marinha
Introdução
SUMÁRIO Introdução Breve histórico Definição, características e principais conceitos Evolução da Defesa Cibernética (DC) na MB Governança de TI na MB Doutrina de DC Alarmes Cibernéticos Simulador de Guerra Cibernética (GC)
Breve histórico Estônia (2007) Ataques de negação de serviços (DDOS) motivado pela remoção da estátua de bronze (The Bronze Soldier of Tallinn) Geórgia (2008) ataque cibernético coincidiu com ações de combate em terra, no mar e no ar desferida por um Estado contra outro. STUXNET (2010) Ataque direcionado à Usinas Nucleares Iranianas - Advanced Persistent Threat (APT)
Breve histórico Ameaças Impactos APT/Estado Ataque interno Terrorismo Crime/Phishing Hacktivismo Script kiddy
Definição Defesa Cibernética: Conjunto de ações defensivas, exploratórias e ofensivas, no contexto do planejamento militar, realizadas no espaço cibernético, com a finalidade de proteger os sistemas de informação, obter dados para a produção de conhecimentos de inteligência e de causar prejuízos ao sistema de informação do oponente. Nota de Coordenação Doutrinária GT interforças MD
Características Defesa Cibernética CyberWar Revolução de Assuntos Militares (RAM) Subconjunto da Guerra da Informação Real, global e sem fronteiras Extrapola um Teatro de Operações (TO) Começa em tempo de paz
Principais conceitos de DC Defesa Ações tomadas para proteger, monitorar, analisar, detectar e responder a atividade não autorizada dentro das redes e sistemas. Exploração Realização de operações de coleta e busca de Inteligência por meio do uso de redes de computadores, a fim de obter conhecimentos sobre alvos, sistemas ou redes inimigas. Ataque Ações tomadas por meio do uso de redes de computadores, a fim de interromper, negar, corromper ou destruir informações contidas em computadores e em suas redes ou a eles próprios.
Principais conceitos de DC Operações Conjunto de táticas, técnicas e procedimentos ofensivos e defensivos usados pelos militares, a fim de alcançar o domínio da informação no espaço cibernético. Resiliência Cibernética Capacidade de manter as infraestruturas críticas operando sob ataque cibernético ou de restabelecê-las após uma ação adversa.
Defesa Cibernética Doutrina de DC Pessoas Manuais de GC Op Int Gov D I Risco Processos Informação A C Tecnologias P&D Conformidade Cap Familia ISO 27000 ITIL CoBIT
Domínios Presença Eciber = Dependência Político / Estratégico Defesa Cibernética Operacional Guerra Cibernética Tático Guerra Cibernética Qtd de ações = impacto
Evolução da DC na MB 1990 implantação da 1ª rede de computadores na MB 2003 Política de SID e realização de auditorias e perícias forenses 2004 Capacitação de pessoal mestrados em SID e Criptologia 2008 Criação do CTIM e DTM DCTIM (Governança de TI) 2009 - Treinamento Técnico de Guerra Cibernética (Offensive Security) 2010 - Workshop de Guerra Cibernética da MB 2010 início dos exercícios de GC na MB no nível operacional 2011 - GT de Guerra Cibernética na MB 2012 Publicação do Manual de GC da MB
Governança de TI na MB EMA Conselho (ODG + ODS +DCTIM:Assessor) (Supervisão) (Planejamento, Orientação, Supervisão, Assessoria, Projetos) (Execução e Gerenciamento Operacional) COTIM DGMM DCTIM CTIM COTEC-TI Comissão Técnica (Rep. Técnicos dos ODS) Conformidades - Segurança - Infraestrutura - Sistemas digitais (homologação) CLTI CLTI... 1 2 CLTI N (Execução) (Execução) (Execução) 13
Defesa Cibernética na MB Pessoas - Palestras - Treinamentos - Cursos pós-graduação - Revisão curricular do sistema de ensino naval etc. Processos - Normas - Procedimentos - Auditorias - Gestão de Riscos etc. Tecnologias - Rede segura - Intrusion Prevention System (IPS) - Softwares de criptografia próprios - Firewall - Antispam e filtro de conteúdo web etc.
Doutrina de DC A doutrina deve contemplar Conceitos e definições Espaço Cibernético de interesse, Infraestruturas Críticas, Vulnerabilidades, Operações Cibernéticas, Inteligência Cibernética Princípios Estabelecimento de ações, condutas e C2 P&D Capacitação
Alarmes Cibernéticos Fase Operativa: Organização por tarefas VERMELHO ComOpNav LARANJA Fase Administrativa: Organização Administrativa AMARELO AZUL DCTIM BRANCO
Simulador de DC Simulação de cenários de defesa Treinamentos Análise de vírus Testes em ambiente controlado Desafios com a sociedade
Nilson Rocha Vianna Capitão-de-Fragata vianna@dctim.mar.mil.br