Segurana e Defesa Ciberntica Uma Questo de Estado

FECOMERCIO 28 set 2010

GABINETE DE SEGURANA INSTITUCIONAL DA PRESIDNCIA DA REPBLICA GSI/PR

DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES - DSIC

FECOMERCIO 28 set 2010

Gabinete de Segurana Institucional

Secretaria Executiva do Conselho de Defesa Nacional Presidente do Conselho Nacional Anti-Drogas

GSI-PR
SecretariaExecutiva

Cmara de Relaes Exteriores e de Defesa Nacional

Departamento de Segurana da Informao e Comunicaes

Secretaria de Assuntos Militares

Secretaria Nacional Anti-Drogas

Agncia Brasileira de Inteligncia

Secretaria de Acompanhamento e Estudos Institucionais

FECOMERCIO 28 set 2010

(Lei n 10.683, de 29 de maio de 2003)

Coordenao da Inteligncia Federal e

atividades de Segurana da Informao.

DSIC
Decreto 5772 de 08 de maio de 2006
Decreto 6931 de 11 de agosto de 2009

Planejar e Coordenar a execuo das atividades de Segurana da Informao e Comunicaes na Administrao Pblica Federal.
FECOMERCIO 28 set 2010

Centro de Pesquisas e Desenvolvimento para a Segurana das Comunicaes (CEPESC)

Diretor
Gabinete

Comit Gestor de Segurana da Informao (CGSI)

Assessoria Jurdica

Grupo de Apoio Tcnico (GAT)

Coordenao-Geral de Gesto de SIC (CGG)

Coordenao-Geral de Tratamento de Incidente de Redes (CTIR)

Coordenao-Geral do Sistema de Segurana e Credenciamento (SISC)

FECOMERCIO 28 set 2010

ESTNIA ACUSA RSSIA DE ATAQUE HACKER MAIO/2007

FECOMERCIO 28 set 2010

ATAQUES CIBERNTICOS CONTRA A GERGIA - 2008

"Os ataques cibernticos da Rssia contra a Gergia foram eficazes porque ajudaram Moscou a obter informaes da guerra quando fecharam temporariamente sites do governo e de agncias de notcias", afirmou o pesquisador Alexander Melikishvili, do Centro James Martin para Estudos da NoProliferao, na Califrnia. "O fluxo vital de informao da Gergia foi interrompido." (14/mar/2009)
FECOMERCIO 28 set 2010

CENRIOS E TENDNCIAS

Criao em 2009 de uma nova Estratgia Integrada e Detalhada de Segurana Nacional dos EUA para o Ciberespao

(http://csis.org/program/commission-cybersecurity-44th-presidency)

FECOMERCIO 28 set 2010

CENRIOS E TENDNCIAS

FECOMERCIO 28 set 2010

CENRIOS E TENDNCIAS

http://www.mcafee.com/br/local_content/reports/virtual_criminology_repo rt/virtual_criminology_report_2009_br.pdf
FECOMERCIO 28 set 2010

CENRIOS E TENDNCIAS Os ataques cibernticos apresentam escala mundial crescente e se caracterizam como um dos grandes desafios do sculo; A Segurana e a Defesa Ciberntica vm se caracterizando cada vez mais como uma funo estratgica de Governo em Economias desenvolvidas, ou no, includo as questes de:
proteo das infraestruturas crticas; segurana da informao e comunicaes cooperao internacional, construo de marcos legais; e, capacitao de recursos humanos
FECOMERCIO 28 set 2010

CENRIOS E TENDNCIAS Por que?

- evoluo e convergncia das TIC;

- reduo dos custos de hardwares e softwares;

- aumento da disponibilidade de sistemas e redes - universalizao do acesso a Internet

Consequncia:
- surgimento do Espao Ciberntico;

- hbitos e costumes em constante e rpidas mudanas;

- aumento das ameaas e vulnerabilidades

Obrigando:
- A criao de uma cultura de SIC
FECOMERCIO 28 set 2010

CENRIOS E TENDNCIAS

2004 OEA
- visando:

ESTRATGIA INTERAMERICANA INTEGRAL PARA COMBATER AS AMEAAS SEG. CIBERNTICA

Criao de uma cultura de Seg. Ciberntica para lutar contra ameaas aos cidados, economia e aos servios essenciais, que no possam ser enfrentados por um nico governo ou combatidas por meio de uma disciplina ou prtica solidria.
(http://www.oas.org/csh/portuguese/Gruposdetrabalhopasados.asp)

FECOMERCIO 28 set 2010

SEGURANA E DEFESA CIBERNTICA

Evoluo no tempo
- 2006 - 2007 - Estudos (1sem) DSIC

- 2008 -IN 01/GSIPR Disciplina GSIC na APF

- 2009 - Despacho com o Exmo PresRep (20JUL)

Aprovao repassada ao Exmo Min. Chefe do GSIPR

- 2010 -

- Port. n 12 (02MAR) Designa os membros do Grupo Tcnico de Seg. Ciberntica da CREDEN

Elaborao de subsdios tcnicos ao GSIPR sobre Seg. Ciberntica

- REUNIO EXT. CREDEN 08/OUT

- Port. n 45 (08AGO)

- Reunio Institui no mbito da CREDEN (30MAR)

no mbito da CREDEN, as aes necessrias elaborao das diretrizes (07AGO)- DECRETO 6.703 - Reunio da CREDEN relacionadas Seg. Institui no mbito da (18/DEZ) APROVA (30MAR) Ciberntica. Est. Nac. de Defesa

o Aprovao repassada ao Proposta de Port. que define Exmo Min. Chefe do GSIPR

- Port. SE/GSIPR

CREDEN a Segurana da Informao

Institui no mbito da CREDEN o Aprovao repassada ao Exmo Min. Chefe do GSIPR

FECOMERCIO 28 set 2010

Crimes
ARTEFATOS MALWARES

Universidades Empresas privadas Outros

LABORATRIO DEFESA CIBERNTICA LABORATRIO SEGURANA CIBERNTICA

c o r r e o
1

G
U B
FECOMERCIO 28 set 2010

DSIC CEPESC
1
2

FFAA
2

DPF

Organismo

ABIN
3

FFAA
3

Proposta de Atuao

FECOMERCIO 28 set 2010

CENRIO MUNDIAL
Ciberespao sujeito a chuvas e trovoadas

G
2008/09/10 2009 2006/09 2009 SI 2001/08 2008

Proteo do espao Informacional

Bureau de Tecnologia Profissional

2009

2008 - PICI

GGE - ONU

Pacto de Shangai 2001

?
FECOMERCIO 28 set 2010

Acordo Internacional
ACORDO ENTRE O GOVERNO DA REPBLICA FEDERATIVA DO BRASIL E O GOVERNO DA FEDERAO DA RSSIA PARA COOPERAO NO CAMPO DA SEGURANA INTERNACIONAL DA INFORMAO E DA COMUNICAO
FECOMERCIO 28 set 2010

Problemas e Oportunidades
Cultura no padronizada de Segurana da Informao e

Comunicaes Gesto e RH

Baixa de coordenao de aes conjuntas, de estabelecimento e exigncia de padres e normas nacionais

Legislao nem sempre adequada Indefinio de jurisdio territorial (Redes Transnacionais, Espao Ciberntico);

Uso indiscriminado de solues de criptografia desconhecidas;

Necessidade emergente de repensar o conceitos de Segurana da Informao e Comunicaes das Infraestruturas Criticas; Processamento em Nuvem.
FECOMERCIO 28 set 2010

O PROBLEMA

Faltam ao pas elementos que garantam a Segurana e a Defesa do seu Espao Ciberntico, para:

Proteger a Sociedade
Nortear a ao dos diversos atores que interagem na grande Rede

FECOMERCIO 28 set 2010

Conceitos DSIC/GSIPR
Segurana Ciberntica: a arte de assegurar a existncia e a continuidade da Sociedade da Informao de uma Nao, garantindo e protegendo, no Espao Ciberntico, seus ativos de informao e suas infra-estruturas crticas.
1. 2. Arte 1 [Do lat. arte.]S. f. [Dicionrio Aurlio Sculo XXI] Capacidade que tem o ser humano de pr em prtica uma idia, valendo-se da faculdade de dominar a matria: A arte de usar o fogo surgiu nos primrdios da civilizao. A utilizao de tal capacidade, com vistas a um resultado que pode ser obtido por meios diferentes: a arte da medicina; a arte da caa; a arte militar; a arte de cozinhar; Liceu de Artes e Ofcios.

(...) 7. Os preceitos necessrios execuo de qualquer arte: a arte da marinharia; a arte de falar corretamente uma lngua.

FECOMERCIO 28 set 2010

Conceitos DSIC/GSIPR
Ativos de informao: so os meios de armazenamento, transmisso e processamento, os sistemas de informao, bem como os locais onde se encontram esses meios e as pessoas que a eles tm acesso. Infraestruturas Crticas: so as instalaes, servios, bens e sistemas que, se forem interrompidos ou destrudos, provocaro srio impacto social, econmico, poltico, internacional ou segurana do Estado e da Sociedade;

Infraestruturas Crticas da Informao: o subconjunto de ativos de informao que afetam diretamente a consecuo e a continuidade da misso do Estado e a segurana da Sociedade.
FECOMERCIO 28 set 2010

Princpios
So dois os princpios bsicos que devem ser observados para se garantir a Segurana do Ciberespao brasileiro: (I) reduzir as vulnerabilidades no ciberespao brasileiro, impedindo ou dificultando ataques cibernticos; e, (II) em caso de ataque, garantir uma rpida recuperao e funcionamento dos sistemas de informao e Infraestruturas Crticas atacadas.

FECOMERCIO 28 set 2010

Construir Estratgia de Segurana Ciberntica

(i) conhecer o grau de vulnerabilidade do pas em relao aos sistemas e as suas infra-estruturas crticas de informao. (ii) conceber um sistema de medidas preventivas contra ataques cibernticos. (iii) delegar tarefas relativas gesto da segurana ciberntica no nvel nacional; (iv) construir o marco legal contra ataques cibernticos; (v) estabelecer programas de cooperao entre Governo e Sociedade, bem como com governos e a comunidade internacional; (vi) desenvolver programas de capacitao; (vii) desenvolvimento e implementao de um modelo de sistema de medidas de segurana. (viii) aes pontuais
FECOMERCIO 28 set 2010

Segurana + Defesa Ciberntica

Considerando o entendimento de defesa como a reao contra qualquer ataque ou agresso real ou iminente. Considerando que um dos objetivos da defesa recompor a condio reconhecida como segurana, Conclumos que as atividades de segurana e defesa so complementares e indissolveis no sendo possvel definir fronteiras entre elas. A diferena percebvel a atuao mais enrgica da Defesa em relao Segurana.
FECOMERCIO 28 set 2010

Exemplo

Estratgia Integrada de Segurana e Defesa Nacional para o Ciberespao deve abranger as seguintes dimenses:
diplomtica quanto insero internacional, militar relativo doutrina e ao planejamento, econmica no que tange poltica, inteligncia em suas atividades, e marcos legais no tocante atualizao dinamizao dos mesmos.

FECOMERCIO 28 set 2010

Viso de Futuro Criao de um rgo de referncia em Segurana Ciberntica no mbito da Presidncia da Repblica, com recursos humanos de elevada competncia tcnica, parque tecnolgico especializado e atualizado, que promova a sinergia entre aquelas dimenses.
FECOMERCIO 28 set 2010

Si vis pacem para bellum

Flavius Vegetius Renatus na obra Epitoma Rei Militaris (Sculo IV)

FECOMERCIO 28 set 2010

OBRIGADO !

raphael.mandarino@planalto.gov.br

http://dsic.planalto.gov.br http://twitter.com/dsic_br
FECOMERCIO 28 set 2010