CIBERSEGURANÇA: QUESTÕES TECNOLÓGICAS e IMPLICAÇÕES LEGAIS AFCEA Portugal / Escola Naval / IST / FD-UL Lisboa, 2 de Julho de 2014 CIBERSEGURANÇA: IMPACTO nas ORGANIZAÇÕES António Costa Silva António Costa Presidente Silva Presidente da Comissão da Comissão Executiva Executiva 2 de Julho 2014 1
Cibersegurança: Impacto nas Organizações Sumário 1. AS IMPLICAÇÕES POLÍTICAS e ESTRATÉGICAS do CIBERTERRORISMO 2. AS ORGANIZAÇÕES e a CIBERSEGURANÇA 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 2
Cibersegurança: Impacto nas Organizações 1. AS IMPLICAÇÕES POLÍTICAS e ESTRATÉGICAS do CIBERTERRORISMO 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 3
Para onde vai PORTUGAL? PORTUGAL NA ENCRUZILHADA: COMO ACTUAR NO MUNDO DE HOJE? A GEOPOLÍTICA e a ECONOMIA AS AMEAÇAS GLOBAIS OS RECURSOS. Efeitos da globalização. Declínio do Estado- Nação. Emergência de Novos Actores. Transferência parcial do poder financeiro. Crise global do sistema capitalista. Climática (migrações). Terrorismo. Pirataria. Estados falhados. Colapso da ordem em zonas do Globo. Proliferação Nuclear. Armas de destruição maciça. Recursos cada vez mais escassos. Intensificação da luta pelos recursos: - Minerais - Energéticos - Alimentares - Água. Controle de matériasprimas estratégicas 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 4
A SEGURANÇA NA BACIA DO ATLÂNTICO Degelo do Ártico Rotas Nordeste e Noroeste A revolução do Shale Gás Sabine Pass Macondo Oil Spill Rotas Comerciais Energéticas Pirataria Eixo Sul-Sul Primavera Árabe Instabilidade Política Estados Falhados Vaca Muerta Operações Offshore Oil & Gas Operações Offshore Oil & Gas Ciberterrorismo Ameaça Climática Ameaças Ambientais Reorientação Estratégica das rotas Oil & Gas Degelo da Antárctida
COMO LIDAR COM A INFORMAÇÃO DILUVIANA CARACTERÍSTICA DO NOSSO TEMPO? 2005 Mundo produziu 150 Exabytes de informação digital 1 Exabyte = 1 000 milhões de Gigabytes Aumento 8 vezes em 5 anos 2010 O mundo produziu 1 200 Exabytes de informação CONSEQUÊNCIAS Espécie de Lei de Moore acelerada para a informação A informação passou da escassez à super-abundância em pouco tempo A gestão da informação é crucial para o exercício da Engenharia moderna Transformar informação em conhecimento Minas digitais e campos digitais de petróleo e gás As implicações para a compreensão dos sistemas complexos e para o processo de decisão 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 6
2010+ Automation / i-field 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 7
CIBERTERRORISMO Ataques Sistemas Informáticos Qatar Gas, Saudi Aramco e NIOC Ataque a 15 de Agosto 2012 contra a Saudi Aramco paralisou 30 000 computadores Vírus Shamoon / Stuxnet / Flame Novo Pearl Harbour Cibernético? Novas Dimensões da Guerra: o ESPAÇO DIGITAL António Costa Silva Presidente da Comissão Executiva 2 de Julho 2014 8
CITIES are BEST INVENTION of MAN Mark death of distance Rotating platform for markets and cultures Connect human capital Cities are main drivers of innovation CHALLENGES for FUTURE CITIES More sustainable models Address energy security Smart grids New model for mobility There is no sustainability for future without a new vision for the development of more intelligent cities Sustainability is a multidimensional concept and needs to question the excess of the constant growth logic and fight the waste of resources THE NEED of a PARADIGM SHIFT for WORLD CITIES Cities occupy 2% of planet surface 50% of world population Consume 75% of energy produced Responsible for 80% of CO 2 emissions NEW MODEL for CITIES Water management Energy management Residuals treatment New role of transport system based on public transport + electric cars + evaporation of traffic jams New modes of access and distribution of resources 2 de Julho 2014 9 CITIES with CURRENT LANDSCAPE IMPLY HUGE RISKS Frenetic urban growth Difficulties in resources management Drivers of atmospheric pollution Heat-Islands Negative impact on earth climatic system Key issue: transport system
RISE of THE AUTOMOTIVE PATENT TECH WARS
GREATER AMOUNT OF EASILY AVAILABLE DATA Can change urban life CITIES XXI CENTURY Wealth Novelty Human Interfaces Data DATA SERVICES Can change cities in XXI century as much as electricity did in last century THE MULTIPLEXED METROPOLIS Big data Processing Conversion into knowledge Ubiquos data services TRANSPORT SECTOR Major changes Automation Self-driving cars IT protection ERA OF MASS URBANIZATION Major opportunities Major threats/risks Cyberterrorism DANGERS ON FUTURE CITIES Electronic panopticians (everybody is watched) Hackers / cyber attacks Labirinthic software Further ways to exclude the poor Serendipity at risk 11
Cibersegurança: Impacto nas Organizações 2. AS ORGANIZAÇÕES e a CIBERSEGURANÇA 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 12
GOOGLE / HIGH-TECH 12th January 2010: attack by Chinese hackers Web is not a safe place Flame in 2012 rendered Iranian computers useless 2012/2013 CYBER ATTACKS Saudi Aramco: 15th August 30,000 computers paralyzed Exxon/Shell/Rosneft/Gasprom/ attacks in July by Group Anonymous E-Bay in 2013 told its users to change passwords after services being crashed CYBER SECURITY BUSINESS Growing fast: 12 billion $ in US Snowden effect Credibility test CYBER ATTACKS One of the most potent and deadly problems of XXI century Oil & gas investments one of most exposed Heterogeneity of geographic threats MANDIANT STUDY 2013 State-sponsored hacking Dozens of US oil & gas companies and facilities attacked Tracking to a Chinese military unit in Xangai MASK ATTACK 2014 Internal security company Kaspersky Lab uncovered From Spanish-speaking Target oil & gas companies Dormant since 2007 Heartbleed, detected in 2014, has been on web services stealing passwords and personal information Numerous flaws in complex softwares FUTURE Targets will be even wider Natural computer process on watches, thermostats, cars Internet of things Potential consequences: stolen data, crash of communications, crash of cars The car is becoming a more connected device could be next victim Need of a New Security model DARPA initiative on automatecybersecurity (sensors on computer systems) Role of information takes new forms 13
A SEGURANÇA e PROTECÇÃO SISTEMA de GESTÃO de RISCO Identificação de vulnerabilidades Erros ou falhas não intencionais Ataques deliberados Protecção assets críticos Sistemas de Previsão e contraataque rápido Novo paradigma não só foco nos ataques mas prevê-los e ter planos de acção A UTILIZAÇÃO CENTRALIZADA da TECNOLOGIA Múltiplicação das ameaças Efeito de cascata de falhas no sistema O apagão Blackberry de 10 Outubro 2012 /Europa/Médio Oriente/África) Funcionamento em rede Garantir a segurança do ciberespaço Protecção das infra-estruturas Assets críticos CIBERSEGURANÇA: IMPACTO nas ORGANIZAÇÕES A indústria petrolífera Empresas cada vez mais Digital Dependent 30% do comércio mundial baseado na NET VIRTUALIZAÇÃO e AUTOMATIZAÇÃO das FACILITIES Automatização amplia as ameaças Tudo se passa no espaço digital Espaço digital tudo acontece depressa Mecanismos especiais de protecção A COMPLEXIDADE AUMENTA Informação Software Cloud computing Tecnologias móveis Processamento de dados Redes de comunicação mais complexas aumentam as vulnerabilidades 14
CYBER SECURITY TODAY Not only to stop spies and hackers Protect IT systems Protect/Safeguard information Need of MORE PREDICTIVE approach to Computer Network Protection Credibility/loyalty issues Links to Intelligence Services CYBERSECURITY IN ORGANIZATIONS CHANGE OF PARADIGM Most markets of commercial security software focused on fast-spreading viruses (worms) Today more advanced, sophisticated, silent attacks Hackers download malware in stages, often leaving it dormant for months eluding detection systems NEW PARADIGM (Fire Eye approach) A system that replicates a client s network on a series of virtual machines When malware attacks, the virtual machines speed up computer time to show in microseconds the effects on short/medium/long time Quickly a counter attack is determined to beat malware 15
A ENGENHARIA num MUNDO de MUDANÇA 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 16
CONVERTER OS ENGENHEIROS em EMPREENDEDORES Criação geração de Engenheiros - Empreendedores Engenheiros são treinados para fazer e podem transformar uma ideia num negócio promissor Necessidade de empreendedores para capitalizarem vantagens competitivas numa escala global OS DESAFIOS PARA A ENGENHARIA NO SÉCULO XXI TREINAR OS ENGENHEIROS PARA PENSAREM E TOMAREM DECISÕES NUM MUNDO COMPLEXO Formação multidisciplinar Versatilidade Como lidar com a informação diluviana e produzir conhecimento ASTENDÊNCIAS QUE VÃO MARCAR A ENGENHARIA NAS PRÓXIMAS DÉCADAS A mineração crescente dos Recursos Marinhos O desenvolvimento das tecnologias para o offshore Os desafios de Portugal na extensão ZEE O mapeamento e exploração dos recursos A possível emergência de um Pólo Produção oil/gas O desenvolvimento das biotecnologias O reforço do cluster das Energias Renováveis incluindo biomassa e a produção de Biocombustíveis COMO OS ENGENHEIROS DEVEM GERIR SISTEMAS COMPLEXOS Competências técnicas e científicas tradicionais não são suficientes Interacção com o Ambiente e os Biosistemas O tratamento dos solos A complexidade interactiva A sala de aula não é só um local de encontro para processamento da informação 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 17
INTERNET/INTRANET /WEB APPLICATIONS Monitoring and management system Security protection Facilities protection Pipelines protection Knowledge management system Process automation INFRASTRUCTURE SUPPORT Enterprise visualization and enhancement Super cluster: high performance and security protection across organization Virtual desktop infrastructure SMART PLANT ENTREPRISE (SPE) Open, independent data storage system to protect plant information Design/building/operations requirements COMPANHIA TÍPICA de PETRÓLEO e GÁS no SÉCULO XXI ISO 27001: International IS Certification Cyber security assessment and Response Projects Anti-phishing Projects Protection of website and services IT Security awareness INFORMATION SECURITY IT security infrastructure Governance and awareness Cost effective and reliable IS protection Viruses/Malware detection and control IT security methods Restrict physical access to Data Center/Corporate Functions Back-up data Run full viruses scans Scan all web traffic Browser security Security training Wireless access Personnel device restrictions IT security intelligence DATA BASE ACTIVITIES E-business operations Business Intelligence: optimum response time for analytical and decision-making Core data center firewalll 18
SOLWARA COPPER GOLD PROJECT in PAPUA NEW GUINEA by Nautilus Minerals - OCEAN MINING - 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 19
OBRIGADO 2 de Julho 2014 António Costa Silva Presidente da Comissão Executiva 20