O papel do CTI Renato Archer em Segurança Cibernética Amândio Ferreira Balcão Filho Campinas, 04 de outubro de 2011
Roteiro Apresentação do CTI e DSSI Segurança Cibernética Projeto Pandora Sandbox Arquitetura Telas Resultados Estado atual O papel do CTI
O CTI Renato Archer: É uma unidade do MCTI que atua na pesquisa e no desenvolvimento em tecnologia da informação. Missão Gerar, aplicar e disseminar conhecimentos em Tecnologia da Informação, em articulação com os agentes sócio-econômicos, promovendo inovações que atendam às necessidades da sociedade. Visão do Futuro Ser uma instituição de referência em Tecnologia da Informação, reconhecida nacional e internacionalmente por suas contribuições para o desenvolvimento científico, tecnológico, econômico e social.
O CTI atua nas áreas: Microeletrônica: Concepção de Sistemas de hardware Design House Microssistemas e Empacotamento Qualificação e Análise Superfícies de Interação e Displays Software: Melhoria de Processo e Qualidade Segurança de Sistemas de Informação Tecnologia para o Desenvolvimento de Software Aplicações: Robótica e Visão Computacional Tecnologias de Suporte à Decisão Tecnologias Tri-Dimensionais
A Divisão de Segurança de Sistemas de Informação - DSSI A atua nas seguintes linhas de pesquisa: Segurança de Software Coleta e Análise de Artefatos Maliciosos (Malware) Sistemas Eletrônicos de Votação Gestão de Segurança da Informação Tem interesse em: Visualização de dados de segurança Computação Forense
Segurança Cibernética O ciber-espaço compreende uma variedade de participantes: (empresas privadas, governos, forças de segurança, processos e dispositivos); que interagem entre si para múltiplos fins. Os adversários exploram vulnerabilidades e criam incidentes que se propagam na velocidade da rede. Os incidentes têm o potencial para degradar a nossa capacidade econômica e ameaçam os serviços básicos que sustentam o nosso modo de vida. As atividades de segurança podem incluir a monitoração de ameaças e incidentes, a divulgação de dados, a análise de ameaças, a elaboração e disseminação de recomendações, a intervenção e coordenação de ações preventivas; Segurança ou Defesa Cibernética?
Segurança Cibernética Os participantes precisam ser capazes de: Trabalhar juntos em tempo quase real para antecipar e prevenir ataques cibernéticos; Limitar a propagação de ataques, minimizar as consequências, prover resiliência ao ambiente; O poder é distribuído entre os participantes, pela combinação das capacidades inatas e interoperáveis de dispositivos individuais com trocas de informação confiável e compartilhada, e políticas configuráveis. Para isso é necessário: Automação, Interoperabilidade e Autenticação.
Projeto Pandora Sandbox Os objetivos deste projeto são: Desenvolver e implantar um laboratório de coleta e análise automatizada de artefatos maliciosos; Oferecer essa infraestrutura como laboratório multi-uso, multi-usuário para o desenvolvimento de pesquisas e prestação de serviços tecnológicos; Compartilhar inteligência sobre atividades maliciosas; O treinamento de recursos humanos para a execução destas atividades.
Arquitetura do Projeto
Tecnologias empregadas: Coleta Banco de Dados Análise Relatórios Sandbox
Informações obtidas Informação Básica Qtd, Hashs, peid, tamanho, tipo Tipo de coletor URL de origem Ícones Galeria de imagens Antivirus Strings estática Strings Dinâmica Arquivos modificados Registros modificados Tráfego de rede Exportação XML, HTML, TXT e PDF
Tela do Projeto
Tela do Projeto
Estágio atual do projeto Está plenamente operacional, contando com módulos de coleta, análise estática e dinâmica, interface web, geração de relatórios; As informações coletadas no processo de análise possibilitam a realização de estudos de correlação e inteligência; Em 2010 e 2011 foram coletados 38000 malwares, desse total sendo 17 mil únicos; 22% dos malwares únicos não foram reconhecidos por nenhum dos 6 antivírus utilizados atualmente; Buscando parcerias com vistas a prover sua sustentabilidade e incorporar tecnologias de interesse desses parceiros.
O papel do CTI em Segurança Cibernética Participar ativamente da construção dos sistemas necessários para uma efetiva segurança cibernética; Realizar a coleta e análise de malwares; Desenvolver e projetar circuitos integrados, microssistemas e empacotamento eletrônico; Compartilhar inteligência sobre atividades maliciosas; Treinamento de recursos humanos para a execução destas atividades.
Obrigado Perguntas? Amândio Ferreira Balcão Filho MCTI - Ministério da Ciência, Tecnologia e Inovação CTI - Centro de Tecnologia da Informação Renato Archer DSSI - Divisão de Segurança de Sistema de Informação e-mail: amandio.balcao@cti.gov.br Telefone +55 (19) 3746-6267