gecic 2012 moresi
DESCRIPTION
Palestra no III GECICTRANSCRIPT
![Page 1: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/1.jpg)
Prof Dr Eduardo Moresi Coordenador do Laboratório de Cibernética e Inteligência – UCB
Assessor Técnico - CGEE [email protected]
![Page 2: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/2.jpg)
Cibernética – Termo que se refere ao uso de redes de
computadores e de comunicações e sua interação dentro
de sistemas utilizados por instituições públicas e privadas,
de cunho estratégico.
Espaço Cibernético – Espaço virtual, composto por
dispositivos computacionais conectados em redes ou não,
onde as informações digitais transitam e são processadas
e/ou armazenadas.
2
![Page 3: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/3.jpg)
Ativos de Informação – Meios de armazenamento,
transmissão e processamento da informação, que incluem
os equipamentos (computadores, meios de comunicação e
de conexão), os sistemas básicos, os sistemas de
informação de modo geral, as instalações físicas e as
pessoas que a eles têm acesso.
3
![Page 4: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/4.jpg)
Infraestruturas Críticas – Instalações, serviços, bens e
sistemas que, se forem interrompidos ou destruídos,
provocarão sério impacto social, econômico, político,
internacional e à segurança do Estado e da sociedade.
4
![Page 5: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/5.jpg)
Premissa básica: ◦ Na era da Internet, da globalização e do trabalho
centrado em rede, a atividade humana tende a se inserir mais em espaços do que em locais físicos.
Atributo Ambiente Físico Espaço Cibernético Localização Latitude e longitude Endereço IP Velocidade Em km/h em relação ao terreno Mbps ou Gbps através de links de
comunicações
Caminho Rodovias, ferrovias, rota aérea Links, conexões
Terreno Vales, baixadas, planícies, planaltos, etc.
Sistemas operacionais, roteadores, switches, dispositivos de memória, entrada e saída, etc.
Ambiente Chuva, seca, neve, ventanias, etc.
C o n d i ç õ e s d o s l i n k s / n ó s , protocolos, velocidades dos links internet, etc.
5
![Page 6: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/6.jpg)
Fatores condicionantes: ◦ elevada convergência tecnológica; ◦ aumento crescente e bastante significativo do acesso à
Internet e das redes sociais; ◦ avanços das Tecno log ias de In formação e
Comunicação (TICs); ◦ aumento das ameaças e das vulnerabilidades de
segurança; ◦ ambientes complexos, com múlt iplos atores,
diversidade de interesses, e em constantes e rápidas mudanças.
6
![Page 7: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/7.jpg)
espaço dos conteúdos espaço dos
sistemas
espaço da infra-estrutura TI
espaço da interati-vidade e da inter-
conectividade
espaço das TIC
espaço dos agen- tes inteligentes
espaço das re- des interativas
Fonte: Prof Aldo Barreto 7
![Page 8: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/8.jpg)
8
O ambiente da Informação
Onde a tomada de decisão humana ocorre; Dimensão dos intangíveis tais como moral, coesão, opinião pública, consciência situacional; Principais características: percepções, emoções, consciência e entendimento. Onde a informação é coletada, processada, armazenada, disseminada, exibida e protegida; Natureza dual – informação em si e o meio; Ligação entre as dimensões física e cognitiva; Principais características: conteúdo e fluxo de informação, qualidade da informação; Onde a tomada automatizada de decisões ocorre. Onde as dimensões física, informacional e social se sobrepõem; Sistemas e redes de informação Principais características: sistemas computacionais e de comunicações, e infra-estrutura de suporte.
Dimensão que liga o indivíduo a outras pessoas, formando uma ampla rede social; Esta rede social desempenha um papel crítico no processo de tomada de decisões humanas; Principais características: relacionamentos sociais, interação pessoal e compartilhamento de informações.
Dimensão Física
Dimensão Informacional
Dimensão Cognitiva
Dimensão Social
![Page 9: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/9.jpg)
9
“... atividades realizadas para manipular ou destruir informações ou sistemas de informação de uma organização, sem necessariamente modificar visivelmente a entidade física na qual ele se encontra.”
![Page 10: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/10.jpg)
Tipos de incidentes
cibernéticos (CERT):
- Negação de serviço
- Desinformação
- Bomba lógica
- Malwares
- Vírus
- Phishing
- Destruição
- etc
Segurança da Infor-
mação:
- Confidencialidade
- Integridade
- Disponibilidade
- Não repúdio
- Autenticação
Impactos nos negócios: - interrupção de dados c o m a f i n a l i d a d e d e impedir a realização de operações de negócios - corrupção de dados visando causar o funcio-namento defeituoso de sitemas - ocultação de dados, levando à execução de operações erradas - publicação de dados confidenciais, minando a capacidade de se envolver em algum negócio
Ataque cibernético Impacto nos negócios
10
![Page 11: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/11.jpg)
Espaço Cibernético
Ataque informacional (direto e indireto)
Dimensão Física
Dimensão da Informação
Dimensão Cognitiva
Barreira de Segurança
Percepções Opiniões Crenças
Ataques Cibernéticos
Dimensão Social
11
![Page 12: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/12.jpg)
12
![Page 13: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/13.jpg)
Fonte: http://krebsonsecurity.com/ 13
![Page 14: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/14.jpg)
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - www.cert.br
14
![Page 15: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/15.jpg)
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - www.cert.br
15
![Page 16: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/16.jpg)
16
NãoéprecisocontatoComasví3mas
Éfacildeaprenderafazereadquirirferramentas
Umpequenoinves3mento
causaumgrandeprejuizo
Muitasredespodemsercomprome3dasemuitospaísesenvolvidos
Deixapoucoounenhumrastro
Éfacilseesconder
Nãoexistelegislaçãoadequadaemtodososlugares
![Page 17: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/17.jpg)
17
Computadoresecomunicaçõescomoferramentas
QuebradesenhasDecriptografiaInterceptação
Computadoresecomunicaçõescomoarmas
CódigoMaliciosoNegaçãodeServiçoSabotagemArmasinteligentes
FraudesExtorsãoEspionagem
Computadoresecomunicaçõescomoalvos
![Page 18: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/18.jpg)
18
Crimeorganizado
Invasores
• Denegriraimagemdeumapessoa• IntentoCriminal:fraude,extorção,roubo,• Corupçãodedados,sabotagem,etc• Baixoriscodedetecçãoepunição
• Novasáreasdeoportunidade‐globais• Facilidade de se esconder no espaçociberné3co• Facilidadedeestabelecerredesglobais• Faltadelegislaçãoejurisdição
![Page 19: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/19.jpg)
O espaço cibernético não tem fronteiras geográficas;
A informação pode ser usada como arma e gerar efeitos físicos;
A proteção da organização deve abranger as dimensões: física, informacional, cognitiva e social.
19
![Page 20: Gecic 2012 moresi](https://reader030.vdocuments.mx/reader030/viewer/2022020217/54882d80b47959190d8b55ec/html5/thumbnails/20.jpg)
20