Prof Dr Eduardo MoresiCoordenador do Laboratório deCibernética e Inteligência – UCB   Assessor Técnico - CGEE        mores...
    Cibernética – Termo que se refere ao uso de redes de     computadores e de comunicações e sua interação dentro     de...
    Ativos de Informação – Meios de armazenamento,     transmissão e processamento da informação, que incluem     os equi...
    Infraestruturas Críticas – Instalações, serviços, bens e     sistemas que, se forem interrompidos ou destruídos,     ...
  Premissa      básica:   ◦  Na era da Internet, da globalização e do trabalho      centrado em rede, a atividade humana ...
  Fatores   condicionantes: ◦  elevada convergência tecnológica; ◦  aumento crescente e bastante significativo do acesso ...
espaço das                                       TIC                 espaço dos                 conteúdos                 ...
O ambiente da Informação                      Dimensão que liga o indivíduo a outras pessoas,                    formando...
“... atividades realizadas para manipular ou destruirinformações ou sistemas de informação de umaorganização, sem necessar...
Impactos nos negócios:Tipos de incidentes    Segurança da Infor-   -  interrupção de dadoscibernéticos (CERT):   mação:   ...
Dimensão               SocialPercepções    DimensãoOpiniões      CognitivaCrenças                                         ...
12
Fonte: http://krebsonsecurity.com/   13
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentesde Segurança no Brasil - www.cert.br                         ...
Fonte: Centro de Estudos, Resposta e Tratamento de Incidentesde Segurança no Brasil - www.cert.br                         ...
É
facil
de
aprender
a
fazer

           Muitas
redes
podem
 e

adquirir
ferramentas
               ser
comprome3das
      ...
Computadores
e
comunicações

Computadores
e
comunicações

                                     
como
alvos

como
ferrament...
• Denegrir
a
imagem
de
uma
pessoa
 
• Intento
Criminal:
fraude,
extorção,
roubo,
 
• Corupção
de
dados,
sabotagem,
etc
 
•...
  O espaço cibernético não tem fronteiras   geográficas;  A informação pode ser usada como arma e   gerar efeitos físico...
20
Upcoming SlideShare
Loading in …5
×

Gecic 2012 moresi

336 views
276 views

Published on

Palestra no III GECIC

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
336
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gecic 2012 moresi

  1. 1. Prof Dr Eduardo MoresiCoordenador do Laboratório deCibernética e Inteligência – UCB Assessor Técnico - CGEE moresi@ucb.br
  2. 2.   Cibernética – Termo que se refere ao uso de redes de computadores e de comunicações e sua interação dentro de sistemas utilizados por instituições públicas e privadas, de cunho estratégico.  Espaço Cibernético – Espaço virtual, composto por dispositivos computacionais conectados em redes ou não, onde as informações digitais transitam e são processadas e/ou armazenadas. 2
  3. 3.   Ativos de Informação – Meios de armazenamento, transmissão e processamento da informação, que incluem os equipamentos (computadores, meios de comunicação e de conexão), os sistemas básicos, os sistemas de informação de modo geral, as instalações físicas e as pessoas que a eles têm acesso. 3
  4. 4.   Infraestruturas Críticas – Instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional e à segurança do Estado e da sociedade. 4
  5. 5.   Premissa básica: ◦  Na era da Internet, da globalização e do trabalho centrado em rede, a atividade humana tende a se inserir mais em espaços do que em locais físicos. Atributo Ambiente Físico Espaço CibernéticoLocalização Latitude e longitude Endereço IPVelocidade Em km/h em relação ao terreno Mbps ou Gbps através de links de comunicaçõesCaminho Rodovias, ferrovias, rota aérea Links, conexõesTerreno Vales, baixadas, planícies, Sistemas operacionais, roteadores, planaltos, etc. switches, dispositivos de memória, entrada e saída, etc.Ambiente Chuva, seca, neve, ventanias, C o n d i ç õ e s d o s l i n k s / n ó s , etc. protocolos, velocidades dos links internet, etc. 5
  6. 6.   Fatores condicionantes: ◦  elevada convergência tecnológica; ◦  aumento crescente e bastante significativo do acesso à Internet e das redes sociais; ◦  a v a n ç o s d a s Te c n o l o g i a s d e I n f o r m a ç ã o e Comunicação (TICs); ◦  aumento das ameaças e das vulnerabilidades de segurança; ◦  ambientes complexos, com múltiplos atores, diversidade de interesses, e em constantes e rápidas mudanças. 6
  7. 7. espaço das TIC espaço dos conteúdos espaço dos sistemasespaço da interati-vidade e da inter- conectividade espaço das re- des interativas espaço dos agen- tes inteligentes espaço da infra- estrutura TI Fonte: Prof Aldo Barreto 7
  8. 8. O ambiente da Informação   Dimensão que liga o indivíduo a outras pessoas, formando uma ampla rede social; Dimensão  Esta rede social desempenha um papel crítico no processo Social de tomada de decisões humanas;   Principais características: relacionamentos sociais, interação pessoal e compartilhamento de informações.   nde a tomada de decisão humana ocorre; O Dimensão   Dimensão dos intangíveis tais como moral, coesão, opinião pública, consciência situacional; Cognitiva   Principais características: percepções, emoções, consciência e entendimento.   nde a informação é coletada, processada, armazenada, O disseminada, exibida e protegida;  Natureza dual – informação em si e o meio; Dimensão  Ligação entre as dimensões física e cognitiva;Informacional   Principais características: conteúdo e fluxo de informação, qualidade da informação;  Onde a tomada automatizada de decisões ocorre.   Onde as dimensões física, informacional e social se Dimensão sobrepõem;  Sistemas e redes de informação Física   Principais características: sistemas computacionais e de comunicações, e infra-estrutura de suporte. 8
  9. 9. “... atividades realizadas para manipular ou destruirinformações ou sistemas de informação de umaorganização, sem necessariamente modificarvisivelmente a entidade física na qual ele seencontra.” 9
  10. 10. Impactos nos negócios:Tipos de incidentes Segurança da Infor- -  interrupção de dadoscibernéticos (CERT): mação: com a finalidade de impedir a realização de- Negação de serviço - Confidencialidade operações de negócios- Desinformação - Integridade -  corrupção de dados visando causar o funcio-- Bomba lógica - Disponibilidade namento defeituoso de- Malwares - Não repúdio sitemas -  ocultação de dados,- Vírus - Autenticação levando à execução de- Phishing operações erradas -  publicação de dados- Destruição confidenciais, minando a- etc capacidade de se envolver em algum negócio Ataque cibernético Impacto nos negócios 10
  11. 11. Dimensão SocialPercepções DimensãoOpiniões CognitivaCrenças Ataque informacional Espaço (direto e indireto) Cibernético Dimensão da Informação Ataques Dimensão Cibernéticos Física Barreira de Segurança 11
  12. 12. 12
  13. 13. Fonte: http://krebsonsecurity.com/ 13
  14. 14. Fonte: Centro de Estudos, Resposta e Tratamento de Incidentesde Segurança no Brasil - www.cert.br 14
  15. 15. Fonte: Centro de Estudos, Resposta e Tratamento de Incidentesde Segurança no Brasil - www.cert.br 15
  16. 16. É
facil
de
aprender
a
fazer

 Muitas
redes
podem
 e

adquirir
ferramentas
 ser
comprome3das
 e
muitos
países
 envolvidos
 Um
pequeno

 inves3mento
causa
um
grande
 Não
é
preciso
contato
 
prejuizo

 Com
as
ví3mas
 Deixa
pouco
ou
 É
facil
se
 nenhum
rastro

 esconder

 Não
existe
legislação
 adequada
em
todos
os
lugares
 16
  17. 17. Computadores
e
comunicações

Computadores
e
comunicações

 
como
alvos

como
ferramentas
 Fraudes
 Extorsão

 Quebra
de
senhas

 Espionagem
 Decriptografia
 Interceptação
 Computadores
e
comunicações


 
como
armas
 Código
Malicioso
 Negação
de
Serviço
 Sabotagem
 Armas
inteligentes
 17
  18. 18. • Denegrir
a
imagem
de
uma
pessoa
 
• Intento
Criminal:
fraude,
extorção,
roubo,
 
• Corupção
de
dados,
sabotagem,
etc
 
• Baixo
risco
de
detecção
e
punição
 
 Invasores
 • Novas
áreas
de
oportunidade
‐
globais
 
 • 
 Facilidade
 de
 se
 esconder
 no
 espaço
 ciberné3co
 • Facilidade
de
estabelecer
redes
globais
 
 Crime
organizado
 • Falta
de
legislação
e
jurisdição
 
 18
  19. 19.   O espaço cibernético não tem fronteiras geográficas;  A informação pode ser usada como arma e gerar efeitos físicos;  A proteção da organização deve abranger as dimensões: física, informacional, cognitiva e social. 19
  20. 20. 20

×