A defesa cibernética na visão da MB

Documentos relacionados
EXÉRCITO BRASILEIRO. 08 Nov

O CID é o estabelecimento de ensino da Junta Interamericana de Defesa (JID) que faz parte da Organização dos Estados Americanos (OEA).

Comitê Estratégico de Segurança em Instalações CESI / ABRAGE

PORTFÓLIO DE SERVIÇOS E SOLUÇÕES. Departamento Comercial DOCUMENTO PÚBLICO RESTRIÇÃO: SEM RESTRIÇÃO

1. Introdução PUBLIC - 1

SETOR CIBERNÉTICO NO EXÉRCITO BRASILEIRO Ricardo Henrique Paulino da Cruz 1. INTRODUÇÃO

PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

A ESTRATÉGIA NACIONAL DE DEFESA E O SETOR CIBERNÉTICO

Gestão Integrada de Risco Cibernético e Conformidade

Cyber Security WEBINAR

Centro de Comunicação Social do Exército

Segurança da Informação. Alberto Felipe Friderichs Barros

Ciberguerra, Ciberterrorismo e Ciberespionagem

Antispam corporativo e Gateway

CTIR Gov DSIC GSI - PR

Gerenciar crises com confiança

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO

SECRETARIA DE CIÊNCIA, TECNOLOGIA E INOVAÇÃO DA MARINHA SecCTM

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL

AEAMESP 20ª. Tecnologias de Segurança e Detecção de Vulnerabilidades em Sistemas de Automação Metroviária SEMANA DE TECNOLOGIA METROFERROVIÁRIA

Aspectos importantes como a autenticação e autorização. Tipos de ameaças: Atividade não autorizada; Downloads não autorizados; Redes: local de transmi

6º ENCONTRO NACIONAL ASSOCIAÇÃO BRASILEIRA DE RELAÇÕES INTERNACIONAIS Belo Horizonte/PUC-MG 25 a 28 de julho de 2017

Sistemas de Informação Campus de Três Lagoas

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

Apresentação ao Programa de Pós-Graduação em Engenharia de Defesa. TC David Fernandes Cruz Moura

A DEFESA CIBERNÉTICA (DEF CIBER) NA VISÃO DA FORÇA AÉREA BRASILEIRA (FAB)

[Digite texto] XLabs. Web App Firewall. formation Security

Cibersegurança. A seguir, vamos apresentar um resumo dos principais conceitos associados à segurança que são abordados no setor de TI.

Segurança Informática em Redes e Sistemas

H4CK34ND0 O MUNDO J1y4n y4r

Rabobank Segurança Cibernética

SEGURANÇA DE INTELIGÊNCIA

A importância da segurança ofensiva no combate a ataques cibernéticos. Por Davidson Boccardo Data: 22/09/2017

I Workshop de Tecnologias de Redes do PoP-RR. Análise Forense Digital. Ronnei Rodrigues PoP-RR

Soluções em Gestão e Certificações

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

Gerenciamento e Interoperabilidade de Redes

Ata de Registro de Preços

ASSESSSORIA ESPECIAL DO COMANDO DO EXÉRCITO PARTICIPAÇÃO DO EXÉRCITO NA ESTRUTURAÇÃO DA BID/BRASIL

3) Qual é o foco da Governança de TI?

Segurança - Conceitos Básicos. Conceitos Básicos. Segurança. Mundo Virtual X Mundo Real 18/08/11. Segurança em Redes de Computadores

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Organização e Políticas de Segurança da Informação

Fatec São Caetano do Sul Antonio Russo Credenciada pela Portaria CEE/GP nº 223 de 28/04/2008, DOE SP de 29/04/2008

Info NEXT. Soluções Seguras e Confiáveis. Sua empresa esta preparada para o futuro?

Soluções Técnicas em Segurança. Andre Landim Yuri Alexandro

3º Ciclo de Palestras sobre. Pré-Sal - o Papel da. Defesa do Patrimônio e Alocação de Recursos para essa Finalidade.

Segurança da Informação:

PÓS-GRADUAÇÃO LATO SENSU EM: GESTÃO DA SEGURANÇA DA INFORMAÇÃO MANUAL DO CURSO INFORMAÇÕES:

Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas. Cert.

SERVDIGITAL +55 (65) EMPRESA DE SOLUÇÕES EM TECNOLOGIA.

ADOTI. Solução para Gestão de Ambientes de TI

Faculdade de Tecnologia Senac Goiás. Projeto Integrador ATIVOS CRÍTICOS

A tecnologia da Informação na Saúde. Segurança da Informação. Sadraque Cunha 9 de Novembro de 2017

SUMÁRIO I. LEI Nº 9.883/99 CRIAÇÃO DA ABIN E INSTITUIÇÃO DO SISBIN CONCEITOS E LEGALIDADE... 19

Painel SCADA Rede Nacional de Segurança da Informação e Criptografia Centro de Defesa Cibernética do Exército Brasileiro CDCiber

Gestão de Segurança da Informação

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Segurança Informática contexto, conceitos e desafios

MISSÕES DAS FORÇAS ARMADAS

Porque precisamos de times de resposta a incidentes. Yuri Alexandro CAIS/RNP

Política de Certificação da Rede de Observatórios da Despesa Pública nos Tribunais de Contas

Política de Certificação da Rede de Observatórios da Despesa Pública nos Tribunais de Contas

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4

Centro de Tratamento de Incidentes em Redes de Computadores da Administração Pública Federal CTIR Gov

MATRIZ DE EQUIVALÊNCIA DO CURSO DE SISTEMAS DE INFORMAÇÃO

DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - DTIC

Série Executiva. Tecnologia da Informação

Gerenciamento de Projetos de Governança em TI

POLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.

Segurança Corporativa utilizando Sistema de Detecção de Intrusão (IDS)

Segurança da Informação

Segurança e Controle em Sistemas de Informação. Profa. Ellen Francine ICMC-USP

SSC120 - Sistemas de Informação Segurança em Sistemas de Informação

Diretor de Sistemas e Informação

Industria 4.0 Digitalizando instalações elétricas de Baixa Tensão. Marcelo Soares

Segurança da Informação

Assegurando o Acesso Privilegiado Dentro dos Perímetros. PBTI Soluções, 24 de Novembro de 2017.

ESET. Segurança multicamada contra ransomware

Cibersegurança e Cibercrime

Segurança e Auditoria de Sistemas. Prof. Alessandra Bussador

Kaspersky Open Space Security

TÜV Rheinland: Tendências de cibersegurança para 2018

PLANO DIRETOR DE INFORMÁTICA

CONSELHO SUPERIOR DA JUSTIÇA DO TRABALHO PRESIDÊNCIA ATO Nº 117/CSJT.GP.SG, DE 15 DE MAIO DE 2012

OS RISCOS CIBERNÉTICOS NA AGENDA DAS CORPORAÇÕES BRASIL E GLOBAL. Cyber Insurance

Gerência de Projetos de TI

Banca organizadora: CEBRASPE DATA DA PROVA: 11 DE MARÇO DE 2018

A TD MATIAS surgiu para garantir seu sono, empreendedor.

Pós-graduação Cyber Security & Data Protection (PGCS&DP)

Grupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017

Transcrição:

A defesa cibernética na visão da MB Nilson Rocha Vianna Capitão-de-Fragata Chefe do Departamento de Segurança da Informação Digital Diretoria de Comunicações e TI da Marinha

Introdução

SUMÁRIO Introdução Breve histórico Definição, características e principais conceitos Evolução da Defesa Cibernética (DC) na MB Governança de TI na MB Doutrina de DC Alarmes Cibernéticos Simulador de Guerra Cibernética (GC)

Breve histórico Estônia (2007) Ataques de negação de serviços (DDOS) motivado pela remoção da estátua de bronze (The Bronze Soldier of Tallinn) Geórgia (2008) ataque cibernético coincidiu com ações de combate em terra, no mar e no ar desferida por um Estado contra outro. STUXNET (2010) Ataque direcionado à Usinas Nucleares Iranianas - Advanced Persistent Threat (APT)

Breve histórico Ameaças Impactos APT/Estado Ataque interno Terrorismo Crime/Phishing Hacktivismo Script kiddy

Definição Defesa Cibernética: Conjunto de ações defensivas, exploratórias e ofensivas, no contexto do planejamento militar, realizadas no espaço cibernético, com a finalidade de proteger os sistemas de informação, obter dados para a produção de conhecimentos de inteligência e de causar prejuízos ao sistema de informação do oponente. Nota de Coordenação Doutrinária GT interforças MD

Características Defesa Cibernética CyberWar Revolução de Assuntos Militares (RAM) Subconjunto da Guerra da Informação Real, global e sem fronteiras Extrapola um Teatro de Operações (TO) Começa em tempo de paz

Principais conceitos de DC Defesa Ações tomadas para proteger, monitorar, analisar, detectar e responder a atividade não autorizada dentro das redes e sistemas. Exploração Realização de operações de coleta e busca de Inteligência por meio do uso de redes de computadores, a fim de obter conhecimentos sobre alvos, sistemas ou redes inimigas. Ataque Ações tomadas por meio do uso de redes de computadores, a fim de interromper, negar, corromper ou destruir informações contidas em computadores e em suas redes ou a eles próprios.

Principais conceitos de DC Operações Conjunto de táticas, técnicas e procedimentos ofensivos e defensivos usados pelos militares, a fim de alcançar o domínio da informação no espaço cibernético. Resiliência Cibernética Capacidade de manter as infraestruturas críticas operando sob ataque cibernético ou de restabelecê-las após uma ação adversa.

Defesa Cibernética Doutrina de DC Pessoas Manuais de GC Op Int Gov D I Risco Processos Informação A C Tecnologias P&D Conformidade Cap Familia ISO 27000 ITIL CoBIT

Domínios Presença Eciber = Dependência Político / Estratégico Defesa Cibernética Operacional Guerra Cibernética Tático Guerra Cibernética Qtd de ações = impacto

Evolução da DC na MB 1990 implantação da 1ª rede de computadores na MB 2003 Política de SID e realização de auditorias e perícias forenses 2004 Capacitação de pessoal mestrados em SID e Criptologia 2008 Criação do CTIM e DTM DCTIM (Governança de TI) 2009 - Treinamento Técnico de Guerra Cibernética (Offensive Security) 2010 - Workshop de Guerra Cibernética da MB 2010 início dos exercícios de GC na MB no nível operacional 2011 - GT de Guerra Cibernética na MB 2012 Publicação do Manual de GC da MB

Governança de TI na MB EMA Conselho (ODG + ODS +DCTIM:Assessor) (Supervisão) (Planejamento, Orientação, Supervisão, Assessoria, Projetos) (Execução e Gerenciamento Operacional) COTIM DGMM DCTIM CTIM COTEC-TI Comissão Técnica (Rep. Técnicos dos ODS) Conformidades - Segurança - Infraestrutura - Sistemas digitais (homologação) CLTI CLTI... 1 2 CLTI N (Execução) (Execução) (Execução) 13

Defesa Cibernética na MB Pessoas - Palestras - Treinamentos - Cursos pós-graduação - Revisão curricular do sistema de ensino naval etc. Processos - Normas - Procedimentos - Auditorias - Gestão de Riscos etc. Tecnologias - Rede segura - Intrusion Prevention System (IPS) - Softwares de criptografia próprios - Firewall - Antispam e filtro de conteúdo web etc.

Doutrina de DC A doutrina deve contemplar Conceitos e definições Espaço Cibernético de interesse, Infraestruturas Críticas, Vulnerabilidades, Operações Cibernéticas, Inteligência Cibernética Princípios Estabelecimento de ações, condutas e C2 P&D Capacitação

Alarmes Cibernéticos Fase Operativa: Organização por tarefas VERMELHO ComOpNav LARANJA Fase Administrativa: Organização Administrativa AMARELO AZUL DCTIM BRANCO

Simulador de DC Simulação de cenários de defesa Treinamentos Análise de vírus Testes em ambiente controlado Desafios com a sociedade

Nilson Rocha Vianna Capitão-de-Fragata vianna@dctim.mar.mil.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback