Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

TII - Ciberdefesa - Cap Pilav Nuno Monteiro da Silva

CEMC 2011/12
by

Nuno Monteiro da Silva

on 19 June 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of TII - Ciberdefesa - Cap Pilav Nuno Monteiro da Silva

Antes do incidente da Estónia em 2007:
Cibersegurança
=
soma planos de contingência individuais que não atendiam a ameaças sistémicas e não previam ações coordenadas
SEGURANÇA E DEFESA NACIONAL:
O DESENVOLVIMENTO DE CAPACIDADES DE CIBERDEFESA

Capacidades de ciberdefesa a desenvolver em Portugal.
De que forma será necessário desenvolver as atuais capacidades de ciberdefesa nacionais, de forma a permitir uma eficaz cibersegurança relativamente às vulnerabilidades críticas da infraestrutura da informação?
PD1.
Em que medida a atual capacidade de ciberdefesa nacional será eficaz para fazer face a um ciberataque?
Identificar as capacidades desejáveis de ciberdefesa e cibersegurança, a nível nacional, para fazer face à ameaça de um ciberataque.
"Rapidity is the essence of war: take advantage of the enemy's unreadiness, make your way by unexpected routes, and attack unguarded spots."
Sun Tzu
Defesa Nacional e das Forças Armadas
Âmbito
Fazer um ponto situação das atuais capacidades de ciberdefesa nacionais

Determinar quais as capacidades a desenvolver
PD2.
De que forma será necessário desenvolver as capacidades de ciberdefesa nacionais para melhorar e complementar as existentes?
H1.
A atual capacidade de ciberdefesa nacional é ineficaz para fazer face a um ciberataque
H2.
As capacidades de ciberdefesa nacionais terão que ser desenvolvidas de forma conjunta, combinada e integrada com as estruturas civis
TIC
ICE
I2CN
ICN
Cibersegurança
Ciberataque
Ciberdefesa
Conjunto de valências e ações que se destinam à prevenção, deteção, defesa e recuperação de ciberataques, e que contribuem dessa forma para a cibersegurança
Estado de não existência de perigo ou possibilidade de danos causados pela disrupção das TIC ou fruto de ações abusivas destas
Ação deliberada ou inintencional realizada no ciberespaço e que provoque direta ou indiretamente consequências negativas no domínio governamental, militar ou civil
Componente, sistema ou parte deste, situado em território nacional que é essencial para a manutenção de funções vitais para a sociedade, a saúde, a segurança e o bem estar económico ou social, e cuja perturbação ou destruíção teria um impacto significativo, dada a impossibilidade de continuar a assegurar essas funções (MDN, 2011)
Conjunto de sistemas reais, virtuais e funções que são vitais para a Nação e cuja incapacitação ou destruição teria um impacto devastador sobre a economia, imagem, defesa e segurança nacional, assim como, sobre a capacidade do governo para exercer as suas funções e para a saúde e segurança pública (MOSTI, 2012)
Capacidade Ciberdefesa Nacional
Conjunto de valências que se destinam à prevenção, deteção, defesa e recuperação de ciberataques contra a infraestrutura da informação a nível nacional
Modelo de Análise
Panorâmica
Modelo de análise
Capacidades de ciberdefesa
Nacionais
Internacionais
Desenvolvimento nacional
Síntese conclusiva
Recomendações

PP
Objeto de estudo
Objetivo da investigação
Objetivos específicos
Capacidades de ciberdefesa
Nacionais
Internacionais
Desenvolvimento nacional
Em Portugal não está definida uma estratégia de cibersegurança.

Não existem entidades primariamente responsáveis e formalmente mandatadas do ponto de vista legal, para exercer a coordenação de uma resposta concertada ao nível político, estratégico, ou militar.
Os ataques deste grupo radical, alegadamente usados como retaliação pelas agressões sofridas durante a manifestação do dia 24 do mesmo mês em Lisboa, já atingiram outras instituições:
Hospital da Cruz Vermelha
Portal das Finanças
Site do Parlamento
MAI
SIS
Três partidos políticos
RTP
Vulnerabilidades nacionais patente nos repetidos ataques de piratas informáticos intitulados LulzSec Portugal:
Divulgação de dados pessoais de 107 polícias da zona de Chelas, no dia 27 de novembro de 2011
Diversos serviços da Polícia de Segurança Pública (PSP) inoperativos na noite de segunda-feira, dia 28 de novembro de 2011
ENC
Governo
Civis
Militares
CNC
ANS
GNS
SCEE
CEGER
A ANS é a entidade responsável pela segurança dos sistemas informáticos, sendo as suas competências atribuídas, nomeadamente pelos SEGNACs 1 e 2
Segurança da informação classificada
Autoridade de credenciação para o acesso e manuseamento de informação classificada
Autoridade credenciadora e de fiscalização de entidades que atuem no âmbito do SCEE
Sendo esta
uma área de soberania,
o Estado não a deverá delegar.

A fragilidade de todas as redes de
informação nacional é bastante grande,
existindo um problema de outsourcing da função
de segurança da informação
Sendo a
Segurança e Defesa
funções essenciais do Estado,
segundo Alexandre Caldas, Diretor
do CEGER, deverá ser o Estado - agente
primordial na garantia do objetivo teleológico
de segurança - a liderar e promover uma ENC,
integrando-a na sua própria estratégia de e-Government
e conduzindo-a como uma das suas ações executivas, num momento onde a proteção I2CN, se tornou não só numa necessidade, como um imperativo (Caldas, 2011)
3 Ilhas
ICN
REN
Transportes
Telecomunicações
Sistema Financeiro
Distribuição de Água
Serviços de Emergência
REN
SI
Funcional
Estrutural
Funcional
“A defesa nacional tem por objectivos garantir, no respeito da ordem constitucional, das instituições democráticas e das convenções internacionais, a independência nacional, a integridade do território e a liberdade e a segurança das populações, contra qualquer agressão ou ameaça externas.”
CRP n.º 2, art-º 273
FS
cibercrime / ciberativismo
SIS
ciberterrorismo / ciberespionagem
FFAA?
FFAA:
ciberdefesa
Capacidade de ciberdefesa das FFAA
Doutrina e terminologia não uniformizada nos Ramos
Dispersão de meios e a duplicação de estruturas
Problemas
Falta de
partilha de informação
Técnicos em acumulação de funções
Falta
tratamento de dados e correlação de eventos
CRISI
CSIRT
CC-CRISI
FCCN
CERT.PT
Falta definir
responsabilidades,
dependências e procedimentos de
atuação a
implementar
Procura obter uma resposta coordenada dos recursos existentes através de três níveis de atuação e coordenação:
primeiro através do Centro de Coordenação da CRISI (CC-CRISI)
seguido do Grupo de Resposta a Incidentes de Segurança Informática (GRISI)
terceiro e último nível composto pelas Autoridades de Segurança dos SIC
As tendências recentes mostram que os grandes incidentes de segurança das redes de informação, acontecem em infraestruturas profissionais e visam o ganho financeiro dos seus perpetradores
Os CSIRT são considerados essenciais na prevenção e reação a este tipo de fenómeno, juntamente com os serviços do CERT, que a nível nacional e internacional intervêm e coordenam a resposta a incidentes
DICSI
PEMGFA/CSI/301
Integração PPP para a criação de uma estratégica eficaz de cibersegurança e as capacidades de ciberdefesa nacionais
Necessidade de uma intensa cooperação internacional, onde se estabeleça uma conjugação de forças, de forma a permitir uma eficiente ciberdefesa
Existência de um esforço nacional a nível da ciberdefesa e da cibersegurança, englobando os setores governamental, civil e militar

Evidencia pouca articulação e coordenação até mesmo dentro dos Ramos das FFAA - que apresentam ainda diversas vulnerabilidades
Falta de uma estratégia nacional de ciberdefesa, contendo uma entidade coordenadora e mandatada para harmonizar e gerar as sinergias necessárias
Foi possível validar a primeira hipótese formulada e responder à PD1: “A atual capacidade de ciberdefesa nacional é ineficaz para fazer face a um ciberataque.”
Vs
?
Novas politicas da OTAN e da UE
2002 - NCIRC
2008 - CCDCoE
Suleyman Anil
Chefe Ciberdefesa OTAN
Os governos não serão capazes, sozinhos, de responder às ciberameaças.
A partilha de informações com o setor privado, poderá e deverá continuar a ser melhorado
NATO Computer Incident Response Capability
NATO Cooperative Cyber Defence Centre of Excellence
Estatuto de Organização Militar Internacional


Missão:
Melhorar as capacidades de cooperação e partilha de informação no seio da OTAN
Framework for Collaborative Interaction
ACT
2010 - FFCI
Permite à OTAN e às empresas privadas trabalharem em conjunto

"Sem esta cooperação as redes da Aliança estariam comprometidas"
(OTAN, 2011)
Prevê a criação de mecanismos políticos e operacionais de resposta a ciberataques

Integra a ciberdefesa no seu Processo de Planeamento de Defesa
2005 - PEPIC
Programa Europeu de Proteção de Infraestruturas Críticas
Entre outras visa dar resposta à ameaça terrorista e às atividades criminosas
Objetivo:
Identificar as ICN, analisar vulnerabilidades e interdependências existentes, avançando soluções para as proteger
Exemplo de cooperação internacional para a cibersegurança
Projeto piloto para avaliar o estado atual da segurança
No âmbito da cibersegurança concluiu que:
Necessário melhoramentos na coordenação e treino operacional
Partilha de definições
Criação de estruturas de cooperação
"Transatlantic Methods for Handling Global Challenges in the EU and the US"
2005 - Início operações
Lidar
Responder
Evitar
Problemas de Segurança
Auxília a
Comissão Europeia
Estados-Membros
Comunidade Empresarial
Lulzsec Portugal
(Nunes, 2012)
Doutrina
Treino
Organização
Material
Liderança
Pessoal
Infraestrutura
Doutrina
Organização
Infraestrutura
Treino
Research and Technology Organization - NATO
Doutrina
UE / OTAN
Seguir a atual corrente da:
Nível de ambição
Ajustado às nossas possibilidades e que tenha em conta as nossas vulnerabilidades e limitações
Definir
Information Assurance vs Information Superiority
CNC
Holanda
Concelho
de
Cibersegurança
Estónia
Requisitos mais robustos
de proteção das
ICN e I2CN
EUA
Ligação com Operações Militares
USCYBERCOM
Governo e civis juntos para criar doutrina
Miguel Macedo
Política de cibersegurança
Garantir a segurança e confidencialidade da infraestrutura das TIC
Definir estratégias e políticas de segurança assentes na análise e gestão de risco
Alinhar e integrar operacionalmente as organizações, no equilíbrio necessário entre o direito à privacidade e a necessidade de acesso à informação, por parte das Forças e Serviços de Segurança, em nome da defesa e da segurança
Criar uma relação de parceria entre o sector público e o sector privado, em moldes aceites por todos, a funcionar em rede e de forma desburocratizada
Prevê para fevereiro de 2013 a implementação de uma ENSI:
Criação de um CNC
Revisão quadro legal dos SEGNACs
Definição de ROE
+
CEDN
Colmatar omissão
Caraterizar as ciberameaças
Definir orientações estratégicas
Identificar ICN e I2CN
Identificar nível de ambição
Organização
Treino
Infraestrutura
Requisitos de treino devem ser delineados tendo em conta a cibersegurança nacional como um todo
Estónia
Agentes Públicos
Agentes Privados
Requisitos comuns treino
apoiado pela I&D internacionais
Antes de 2007 existia falta de qualificação
e cursos nas universidades
"Tónica deve estar na formação técnica e profissional com vista à obtenção de competências ajustadas às necessidades"
(Aires, 2012)
As TIC têm ciclos de inovação curtos
Aspetos técnicos e sociais
Novos
riscos
Novas oportunidades
Qualquer ENC deverá estar permanentemente a adaptar-se às mudanças
CCDCoE
Identificar os serviços e componentes das I2CN imprescindíveis
Determinar as interdependências existentes nas I2CN
Efetuar análise de risco periódicas à cibersegurança
(Tikk, 2011)
Encaminhamento de dados
Geometria comutada
(circuitos ponto a ponto)
Geometria variável
Disponibilidade
troços e nós
Prioridade
atribuída
Pretende-se a edificação duma
Rede Fixa Nacional
para o transporte e roteamento de alto débito e de
processamento automático de informação
, entre os
órgãos de comando e controlo
, para que qualquer um destes órgãos tenha
capacidade, em tempo real, para recolher, relacionar, processar, aceder e difundir informação,
tendo em vista o apoio à
tomada de decisão, ao nível do CEMGFA e dos Chefes de Estado-Maior dos Ramos
, sobre o
empenhamento do dispositivo de forças
, tendo em mente a sua prontidão, disponibilidade, sustentação e
emprego das forças
e meios (Aires, 2012).
DICSI
Administração por uma única entidade tendo em vista uma maior eficiência e eficácia
(Aires, 2012)
Esforço da Comunidade Internacional no desenvolvimento de capacidades de ciberdefesa
Necessidade de coordenar e estimular a cooperação interna e externa de forma a permitir uma efetiva capacidade de ciberdefesa
Foi possível validar a segunda hipótese formulada e responder à PD2: “As capacidades de ciberdefesa nacionais terão de ser desenvolvidas de forma conjunta, combinada e integrada com as estruturas civis."
Síntese conclusiva
As atuais capacidades de ciberdefesa nacionais deverão ser desenvolvidas de forma coordenada entre as todas as entidades nacionais interessadas, englobando o setor público, onde se inserem o Governo, as FFAA, as Forças de Segurança, a Proteção Civil e os Serviços de Informações - o setor privado, as instituições académicas, e as ICN, tais como, a Rede Elétrica Nacional, as Telecomunicações, os Transportes, a Rede de Distribuição de Água ou os Serviços de Emergência.
As sinergias a criar permitirão, que logo na sua génese, se construa uma nova e holística ENSI, onde exista o diálogo permanente entre todos os atores nacionais e internacionais, no sentido de permanentemente efetuar uma avaliação dos riscos associados com as ciberameaças, e desta forma, adaptar-se e permitir uma continua melhoria da resiliência e segurança das I2CN, por consequência das ICN e por fim de Portugal, como nação democrática que procura a integração internacional e não a redutora infoexclusão.
Recomendações
EMGFA:
- Promover a criação de um Grupo de Trabalho para a Ciberdefesa Nacional, composto por representantes das áreas das TIC dos três Ramos, de forma a permitir o debate periódico da situação atual das ciberameaças, e estabelecer o ponto de situação face às capacidades existentes para as enfrentar e que possa integrar o Centro Nacional de Cibersegurança, contribuindo para o esforço de cibersegurança nacional

- Centralizar na DICSI, um órgão coordenador de ciberdefesa, que coordene de forma centralizada, as já existentes estruturas dos Ramos neste domínio, de forma a possibilitar o desenvolvimento de capacidades conjuntas, fomentando a ligação e a partilha de informação
- Criar doutrina conjunta de ciberdefesa, em coordenação com os parceiros internacionais e com as estruturas governamentais e privadas, propondo a definição das RoE nacionais para a atuação das FFAA

- Rever e atualizar o PEMGFA/CSI/301, fomentando a visão e a operação em conjunto

- Desenvolver esforços para efetuar o tratamento de dados e a correlação de eventos, ao nível do EMGFA e dos Ramos, de forma a aumentar o conhecimento sobre as ciberameaças a fim de desenvolver métodos para minimizar as vulnerabilidades da nossa I2CN
- Reavaliar os requisitos de treino e formação dos militares, no sentido de promover e fomentar a participação em fóruns nacionais e internacionais de debate e divulgação de matérias relacionadas com a ciberdefesa e cibersegurança

- Reequacionar os períodos de rotatividade para os militares da área das TIC, de forma a garantir um maior aproveitamento da sua formação e know-how acumulados
PP
TII
Capitão Piloto-Aviador
Nuno Monteiro da Silva
Full transcript