Post on 17-Dec-2018
3o Fórum IBGPde Tecnologias da Informação
Mediador: Paulo Henrique Moreira – Diretor – ISACA Governo: Ulysses Machado - Coordenador Estrat. Segurança da Informação – SERPRO Governo: Cel. Otávio Monteiro – Chefe do DTC – Comando de Defesa Cibernética – Exército Brasileiro
Governo: Maj. Democlydes Carvalho – Coordenador-Geral – CTIR/DSIC/GSI/PR
3º Fórum IBGP de Tecnologias da InformaçãoFOCO: Tecnologias Disruptivas e Segurança da Informação
Ataques cibernéticos: identificando vulnerabilidades e protegendo ativos críticos
3o Fórum IBGPde Tecnologias da Informação
CENTRO DE TRATAMENTO DE INCIDENTES DE REDES DO GOVERNO – CTIR Gov
Gabinete de Segurança Institucional da Presidência da República
Departamento de Segurança da Informação e Comunicações
Maj Democlydes Carvalho – Coordenador Geral
3o Fórum IBGPde Tecnologias da Informação
Sumário
➢ CTIR GOV
➢ EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
➢ COMO REAGIR FRENTE AO DESAFIO
3o Fórum IBGPde Tecnologias da InformaçãoAmbientação
DSIC
CTIR Gov
GSI/PR
LEI Nº 10.683, de 28 de maio e 2003(Organização da PR e dos Ministérios)
“Art. 6º Ao Gabinete de Segurança Institucional da Presidência da Repúblicacompete:
........................................................................................................................VI - coordenar as atividades de segurança da informação e dascomunicações; (atualização de redação dada pela Lei nº 13.341, de 2016).......................................................................................................................
Decreto Nº 9.031, de 12 de abril de 2017 ANEXO I - Art. 11. Ao Departamento de Segurança da Informação e Comunicações compete:
................................................................................................................III - manter o centro de coordenação de tratamento e resposta a
incidentes ocorridos nas redes de computadores da administração pública federal.................................................................................................................
Coordenação-Geral do
Núcleo de Segurança e
Credenciamento
(NSC)
Coordenação-Geral do
Centro de Tratamento
de Incidentes de Redes
do Governo (CGCTIR)
Coordenação-Geral de
Gestão de SIC
(CGGSIC)
Comitê Gestor de
Segurança da
Informação (CGSI)DSIC
3o Fórum IBGPde Tecnologias da Informação
Fonte: http://www.cert.org/incident-management/national-csirts/national-csirts.cfm
Centros de tratamento com responsabilidade nacional
Ambientação
3o Fórum IBGPde Tecnologias da Informação
Comunidade-Órgãos e entidades da APF (direta e indireta);-Órgãos Estaduais e Municipais;
Domínios*.gov.br, *.mil.br, *.jus.br, *.leg.br e *.mp.br
Atuação em Grandes Eventos- Rio+20;- Copa das Confederações;- Jornada Mundial da Juventude;- Copa do Mundo FIFA 2014;- Jogos Olímpicos.
Integração com outros atores:- SRCC/DPF/MJ- CERT.br/NIC.br;- CAIS/RNP;- CDCiber/MD.
Capacitação- Estágio CDCiber;- Criação de ETIR´s;- Colóquios técnicos.
Serviços Realizados
Público-Alvo
Ambientação
3o Fórum IBGPde Tecnologias da Informação
Presencial
Dias Úteis
(08:00 às 19:00 hs)
Sobreaviso
Dias não úteis e dias
úteis
(após às 19:00 hs)
CTIR GOVFuncionamento / Formas de Contato
• http://www.ctir.gov.br• ctir@ctir.gov.br (notificação de incidentes)• democlydes.carvalho@presidência.gov.br (assuntos diversos)• INOC-DBA: 10954*810• Celular de Sobreaviso: 61 99995-7859• Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:
• PGP Key ID: 0xAFBEDFCF• Fingerprint: 1E57 8A38 4834 6F1B 76BB 98C4 953E EB94 AFBE DFCF• PGP Public Key
ETIR-GOV mailing list
ETIR-GOV@listas.planalto.gov.br
https://www1.planalto.gov.br/mailman/listinfo/etir-gov
3o Fórum IBGPde Tecnologias da Informação
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
As consequências da crescenteconectividade
3o Fórum IBGPde Tecnologias da Informação
Realidade – A Internet está presente no cotidiano de grande parte dapopulação
Alguns usos: • Internet Banking • comércio eletrônico • redes sociais • estudo a distância • governo eletrônico
Aproveitar esses benefícios de forma segura requer que alguns cuidados sejam tomados • ter consciência de que a Internet não é um mundo “virtual” • importante estar informado dos riscos a que está exposto para poder tomar medidas preventivas /
postura preventiva
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
Riscos associados ao uso da Internet
• Acesso a conteúdos impróprios ou ofensivos
• Contato com pessoas mal-intencionadas• Furto de identidade• Furto e perda de dados• Invasão de privacidade• Divulgação de boatos• Uso excessivo• Plágio e violação de direitos autorais
Golpes na Internet
Golpistas concentram esforços naexploração de fragilidades dos usuários
• Furto de identidade• Fraude de antecipação de recursos• Phishing scam
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
Ataques na Internet
Qualquer serviço, computador ou rede que seja acessível via Internet pode:• ser alvo de um ataque• participar de um ataque
Motivação dos atacantes:• demonstração de poder• prestígio• financeira• ideológica• comercial
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
COMO AS AMEAÇAS SÃO VISTAS
Alta maturidade
de SI
- Espionagem
- Sabotagem
- Terrorismo
- Roubo
Baixa maturidade
de SI
- Fraudes
bancárias
- Vazamento de
dados
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
Qual a origem das ameaças?
Internas Externas
Erro humano
Terroristas
Insider
Extremistas
Lobo solitário
Crime organizado
Estados-Nação
Alvo de Oportunidade
Infraestrutura
Infiltrado
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
Sequência de um Ataque
1. Reconhecimento
2. Identificação do alvo
3. Comprometimento do sistema
4. Execução do ataque
5. Negação ou Divulgação
Ataque bem-sucedidoFonte: IAEA
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
TENDÊNCIAS Aumento do número de oponentes.
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
Crescimento do CaS – Cybercrime-as-a-Service.
3o Fórum IBGPde Tecnologias da Informação
Aumento da sofisticação tecnológicados oponentes, dificultando aindamais a detecção e a reação.
TENDÊNCIAS
Fonte: IAEA
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
Crescimento dos sítios de Phishing.
Crescimento dos Spear Phishingem detrimento das mensagens de phishing.
3o Fórum IBGPde Tecnologias da Informação
Crescimento do Ransomware.
Fonte: http://www.ibtimes.co.uk/crypto-ransomware-attacks-have-reached-epidemic-status-kaspersky-lab-says-1567366
“Tipo de malware que restringe oacesso ao sistema infectado e cobraum valor de "resgate" para que oacesso possa ser reestabelecido.”
TENDÊNCIASAumento das ameaças APT (AdvancedPersistent Threat).
▪ Pacientes e persistentes▪ Organizados▪ Custo elevado▪ Sofisticação: autoproteção, camuflagem,
mutação▪ “O que for preciso!”▪ Organizações criminosas ou países
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
Internet das Coisas vira o inimigo nº 1da Segurança da Informação.Ana Paula Lobo ... 03/08/2017
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45881&sid=18
• São diferentes sistemas operacionais e software e não há
nenhum controle dos fabricantes.
• Um em cada cinco dispositivos está vulnerável;
• 22,3% das Webcams estão vulneráveis;
• Uma em cada 10 impressoras e 30% dos roteadores têm
senhas fracas.
IoT
• Cada vez mais equipamentos/sistemas conectados
• Falta de cuidados de segurança
• no projeto, implementação e adoção
• dificuldade de atualização de sistemas
• lâmpadas Phillips Hue LED:
• criptografia fraca permite descobrir senha do Wi-Fi
• vulnerabilidades permitem controlar remotamente
• TVs Samsung:
• mandam o som ambiente para a sede
• TVs LG:
• enviam nomes de arquivos, filmes e drives de rede
• carros da Fiat Chrysler:
• controle dos veículos via 3G/4G, explorando
vulnerabilidades do Uconnect
• aviões:
• potencialmente vulneráveis via sistemas de
entretenimento
• dispositivos médicos
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
TENDÊNCIAS
3o Fórum IBGPde Tecnologias da Informação
Principais Tipos de Ataques Atuais
Negação de Serviço (DDoS) Abuso de Sítio
Engenharia Social Exposição de Info Sensíveis
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
3o Fórum IBGPde Tecnologias da Informação
0 2.000 4.000 6.000 8.000 10.000 12.000 14.000
2013
2014
2015
2016
Total de Incidentes Tratados pelo CTIR Gov por anoAno
Incidentes
EVOLUÇÃO DOS INCIDENTES CIBERNÉTICOS
2017 = 8527
www.ctir.gov.br
3o Fórum IBGPde Tecnologias da Informação
COMO REAGIR FRENTE AO DESAFIO
Todo líder de SI precisa saber responder essas questões• Você tem controle de todos os dispositivos conectados à rede?
• Onde estão seus dados e como são usados?
• Como seus usuários de comportam?
3o Fórum IBGPde Tecnologias da InformaçãoPNSI
Princípios
Gestão de Riscos
Visão Holística
Direitos Humanos
Complem. Seg/Def Ciber
Prevenção e Tratamento
de Incidentes
Responsabilidade do
Estado
Cooperação
Educação
Razoabilidade e
Proporcionalidade
Cooperação
Internacional
SI compreende Seg Ciber
e Proteção de Dados
Cooperação SI e Def Ciber
Preservação e Proteção
das Identidades Digitais Soberania Nacional
COMO REAGIR FRENTE AO DESAFIO
3o Fórum IBGPde Tecnologias da InformaçãoINSTRUMENTOS DA PNSI
Conselho
Nacional de SI
Agência
Nacional de SIGSI/PR
▪ Medidas de incentivo e fomento
▪ Cooperação e intercâmbio internacional
▪ Recursos Humanos
▪ Inclusão da SI nos diferentes currículos
Plano
Nacional
de
SI
Art. 2o ... reconhecimentoda informação como umbem econômico e devalor social.
3o Fórum IBGPde Tecnologias da Informação
ENV
IO P
AR
A A
CA
SA C
IVIL
2017
17/F
EV
17/M
AI
Encaminhamento da Proposta da PNSI para o
Exmo. Sr. Ministro do GSI-PR
Análise do mérito, da oportunidade
e da compatibilidade das
propostas, inclusive das matérias
em tramitação no Congresso
Nacional, com as diretrizes
governamentais.
Reuniões bilaterais