29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa - Rafael Henrique...
-
Upload
rio-info -
Category
Technology
-
view
1.219 -
download
0
description
Transcript of 29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa - Rafael Henrique...
MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃOSECRETARIA DE POLÍTICA DE INFORMÁTICA
RIOINFO 2011
APOIO AO DESENVOLVIMENTO DO ECOSSISTEMA DIGITAL DE DEFESA E SEGURANÇA CIBERNÉTICA
RAFAEL HENRIQUE RODRIGUES MOREIRAGESTOR GOVERNAMENTAL
COORDENADOR-GERAL DE SOFTWARE E SERVIÇOS DE TI
DESENVOLVIMENTOECONÔMICO
GERAÇÃO DEEMPREGOS
GERAÇÃO DEINOVAÇÃO
INCLUSÃO SOCIALE DIGITAL
LIDERANÇATECNOLÓGICA
MUNDIAL
ELEMENTOS-BASE
FINANCIAMENTO E CRÉDITO
DESENVOLVIMENTO E UTILIZAÇÃO DE TECNOLOGIA
EMPREENDEDORISMO E INOVAÇÃO
REFORMAMARCO-
REGULATÓRIOSETORIAL
PROMOÇÃO DAEXPORTAÇÃO E
INTERNACIONALIZ.
PROMOÇÃO DACOMERCIALIZAÇÃODE TECNOLOGIAS
COOPERAÇÃOINTERNACIONAL
PROGRAMASETORIAL DE
TECNOLOGIA DA INFORMAÇÃO
TALENTOS ERECURSOS HUMANOS
INFRA-ESTRUTURA
PESQUISA EDESENVOLVIMENTO
ECOSSISTEMA DE TI
DIRECIONADORES DO PROGRAMA
VISÃO
IMPLEMENTAÇÃO
IDENTIFICAÇÃO DE
PRIORIDADES
DEFINIÇÃO DE METAS
AÇÕES POR VERTICAIS
CAPTAÇÃO DE RECURSOS
CONVÊNIOS E PARCERIAS
ARTICULAÇÃO DE ATORES E INICIATIVAS
EXISTENTES
PBM – MDICPACTI – MCT
PDE – MECPNQ – MTE
FINEPAPEXCNPqCAPES
ASSOCIAÇÕES
SOCIEDADE CIVIL / ONGs
INFRAESTR.INCLUSÃO
DIGITAL
AÇÕESESTRUTURAIS
FORMAÇÃO DE RECURSOS HUMANOS
MARCO REGULATÓRIO
/ LEIS DE INCENTIVO
P&DINOVAÇÃO
CERTIFICAÇÕES
VISÃO
DESENVOLVER O SETOR DE SOFTWARE E
SERVIÇOS DE TI
ALAVANCADOR DODESENVOLVIMENTO
ECONÔMICO
GERAÇÃO DEEMPREGOS
QUALIFICADOS
INOVAÇÃOBASEADA EM
MERCADO
INCLUSÃO SOCIALE DIGITAL
LIDERANÇATECNOLÓGICA
MUNDIAL
DESENVOLVER TALENTOS ERECURSOS HUMANOS
MELHORAR QUALIDADE E
ACESSO A INFRA-ESTRUTURA
FOMENTAR P&D E FACILITAR
TRANSFERÊNCIA TECNOLÓGICA
FOMENTAR A FORMAÇÃO DE ECOSSISTEMAS
DIGITAIS
FOMENTAR EMPREENDEDORISMO E INOVAÇAO VOLTADA
AO MERCADO
PROVER FINANCIAMENTO,
CRÉDITO E ACESSO À CAPITAL
PRIORIZAR INCLUSÃO SOCIAL E DIGITAL
GARANTIR A GOVERNANÇA E EFETIVIDADE DE
RECURSOS APLICADOS
ESTRATÉGIA SETORIAL – SOFTWARE E SERVIÇOS DE TI
ECOSSISTEMAS DIGITAIS
DESTAQUES ESTRATÉGICOS
PETRÓLEO& GÁS
EVENTOSESPORTIVOS ENERGIA
INFRA-ESTRUTURADEFESA E
SEGURANÇA EDUCAÇÃO/SAÚDE
AEROESPACIAL SUSTENTABILIDADESISTEMA
FINANCEIRO
COMPUTAÇÃO NA NUVEM
MOBILIDADE, INTERATIVIDADE E ENTRETENIMENTO
SEGURANÇA DA INFORMAÇÃO E CRIPTOGRAFIA
SOFTWARE LIVRE
DESENVOLVER MERCADO GLOBAL,
EXPORTAÇÃO E INTERNACIONALIZAÇÃO
SUPERCOMPUTAÇÃO
• Businesses•Military command and control system•Transportation systems
AirRail
•Power grid•Manufacturing facilities•Communication systems
POR QUÊ DEFESA E SEGURANÇA CIBERNÉTICA?
Exemplos de Cyber War•Titan Rain (2003-on)•Síria (2007)•Estônia (2007)•Stuxnet Worm (2009-2010)
• Mercado de Cyber Security estimado em US$ 80 bilhões em 2015………….
•Crescimento de 10-15% ao ano até 2015……….
•Crimes cibernéticos geram um custo de até US$ 1 trilhão…..
•Diversas enabling technologies……•Alta probabilidade de geração de start-ups…….
POR QUÊ DEFESA E SEGURANÇA CIBERNÉTICA?
Fonte: INSA, Cyber Intelligence, 2011
JORNADAS DE DEFESA CIBERNÉTICA
I e II JORNADA DE TRABALHO
DEFESA CIBERNÉTICA
EB / MD – SEPIN / MCTI
Produzir produtos estratégicos nacionalmente
Incrementar a pesquisa científica, desenvolvimento tecnológico e inovação no Setor Cibernético Nacional
Capacitação nacional de recursos humanos
Dualidade da Aplicação: Uso civil e militar
Fomentar a indústria nacional com duplo viés: aquisição de conhecimentos e geração de empregos
Contribuir para a defesa das infra-estruturas críticas da Nação
Contribuir para o esforço de Defesa e Segurança Cibernética do entorno estratégico brasileiro
OBJETIVOS GERAIS
ESTRUTURAÇÃO DE PROJETOS EM 4 EIXOS
CAPACITAÇÃO
HARDWARE
Supercomputação Nacional de Defesa
Escola Nacional de Defesa Cibernética SOFTWARE TRANSVERSAIS
Desenvolvimento de Soluções para a Segurança de Ambientes Computacionais (Software)
Áreas de Interesse Imediato (EB)
Áreas Adicionais de Interesse (SEPIN)
Software
Dualidade do produto (capacitação de recursos humanos e
análise de vulnerabilidades de redes).
Treinamento em simuladores, baseado em cenários reais
(catástrofes, comprometimento de infra-estruturas críticas,
dentre outros).
Verificação da eficácia das ações, por meio de métricas e de
planos de recuperação de desastres em infra-estruturas críticas.
SIMULADOR DE DEFESA CIBERNÉTICA
Filtro de Conteúdo Web
PLANEJAMENTO
AQUISIÇÃO
INTEGRAÇÃOANÁLISE
APRESENTAÇÃO
• Uso de Web Semântica, Fraseologias , etc….;• Identificação de tendências e padrões comportamentais de interesse da
Defesa Cibernética Nacional;• Identificação de páginas Web com conteúdo malicioso;• Monitoramento de tráfego anômalo na web.
-Rede virtual nacional de análise de artefatos maliciosos;
-Repositório em nuvem de acesso restrito, integrado com grupos de resposta a incidentes e Provedores de Serviço de Internet (ISP);
-Intercâmbio de malwares;
-Criação de ferramentas colaborativas distribuídas;
-Combate colaborativo a botnets.
Análise de Malware
Curto:
Uso do projeto de computação de alto desempenho existente em plataforma computacional no LNCC.
Médio:
Busca da pormenorização das classes dos problemas computacionais a serem tratados;
Identificação das classes de arquiteturas que podem ser utilizadas no Programa;
cursos de capacitação, integrando implementações em FPGA com requisitos de segurança da informação;
Capacitação do pessoal para manutenção do sistema.
Objetivos Supercomputação de Defesa NacionalHardware
Supercomputação de Defesa Nacional
Geração de Conhecimento e domínio de tecnologia em Supercomputação no
País
PesquisaCapacitaçãoExpansão do Lab no LNCC
Supercomputação de Defesa Nacional
Expansão do laboratório de computação de alto desempenho em implantação no LNCC
Ênfase inicial em aplicações de segurança da informação e criptografia.
Disponibilização do ambiente de processamento para a comunidade acadêmica via internet.
Implementações iniciais de modelos escolhidos entre publicações científicas julgadas de interesse.
Identificação e implementações de sistemas de segurança com grandes volumes de dados.
Consultoria em PAD.
Aquisição de “clusters” e placas GPU aceleradoras.
Produto: Laboratório virtual de computação de alto desempenho, com base física na plataforma computacional do LNCC.
Finalidade:
Propiciar a execução da Defesa Cibernética, por intermédio do
desenvolvimento de Subsistemas modulares e interoperáveis, a fim de
cumprir o que preconiza a Estratégia Nacional de Defesa.
Habilitação de Soluções de Tecnologias da Informação (TI)Análise de Artefatos Maliciosos(malwares)Apoio à Tomada de DecisãoGestão de RiscosRestabelecimento de NegóciosProteçãoInfraestrutura para a Consciência SituacionalAtuação em Defesa Ativa
Sistemas Integrados para a Defesa Cibernética (SIDCiber)
Sistemas Transversais
H A R P I A
Sistemas Integrados para a Defesa Cibernética (SIDCiber)
Sistemas Transversais
Sistemas M
odularesConsciência Situacional
Habilitação deSoluções de TIAnálise de Riscos
Pesquisa e Análise de Artefatos Maliciosos
Restabelecimentode Negócios
Atuação em Defesa Ativa
Infraestrutura de Consciência Situacional HARPIA
•Formar mão-de-obra qualificada na área de defesa cibernética e estimular a cultura de segurança cibernética no âmbito da sociedade brasileira;
•Estímulo à inclusão de pessoal e visões multidisciplinares para a área de segurança e defesa cibernética;
•Agregar ao esforço de defesa e segurança cibernéticas as capacidades dos hackers, dos graduandos e dos graduados nas áreas de interesse do assunto;•Fomentar a pesquisa nas seguintes áreas:
o desenvolvimento de técnicas de detecção de ataques / ferramentas de defesa cibernética,
o desenvolvimento de software e sistemas seguros e de alta confiabilidade, soluções embarcadas, utilizando FPGA,
processamento de alto desempenho,
criptografia / criptoanálise,
computação em nuvem, simulação
Escola Nacional de Defesa CibernéticaEscola Nacional
•Criação de uma Rede Nacional de Segurança da Informação e Criptografia (RENASIC);
•Desenvolvimento de laboratórios de análise e ensaio de algoritmos criptográficos simétricos e assimétricos (identificação de padrões de criptograma, técnicas elípticas de ciframento, token criptográfico, etc)
•Laboratório virtual de análise e desenvolvimento de protocolos seguros (consultas de DNS maliciosas, dificuldade de utilização de redes dinâmicas, envenenamento de cache, etc);
•Estruturação de redes de computação e criptografia quânticas, bem como implementação segura;
•Uso de PAD em SIC.
Segurança da Informação e Criptografia (SIC)SIC
PORTAL PARA APRESENTAÇÃO DOS PROJETOS E DISCUSSÃO
https://jt-eb-sepin.dciber.unb.br/
MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃOSECRETARIA DE POLÍTICA DE INFORMÁTICA
RAFAEL HENRIQUE RODRIGUES MOREIRAGESTOR GOVERNAMENTAL
COORDENADOR-GERAL DE SOFTWARE E SERVIÇOS DE TISETEMBRO DE 2011