MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃOSECRETARIA DE POLÍTICA DE INFORMÁTICA

RIOINFO 2011

APOIO AO DESENVOLVIMENTO DO ECOSSISTEMA DIGITAL DE DEFESA E SEGURANÇA CIBERNÉTICA

RAFAEL HENRIQUE RODRIGUES MOREIRAGESTOR GOVERNAMENTAL

COORDENADOR-GERAL DE SOFTWARE E SERVIÇOS DE TI

DESENVOLVIMENTOECONÔMICO

GERAÇÃO DEEMPREGOS

GERAÇÃO DEINOVAÇÃO

INCLUSÃO SOCIALE DIGITAL

LIDERANÇATECNOLÓGICA

MUNDIAL

ELEMENTOS-BASE

FINANCIAMENTO E CRÉDITO

DESENVOLVIMENTO E UTILIZAÇÃO DE TECNOLOGIA

EMPREENDEDORISMO E INOVAÇÃO

REFORMAMARCO-

REGULATÓRIOSETORIAL

PROMOÇÃO DAEXPORTAÇÃO E

INTERNACIONALIZ.

PROMOÇÃO DACOMERCIALIZAÇÃODE TECNOLOGIAS

COOPERAÇÃOINTERNACIONAL

PROGRAMASETORIAL DE

TECNOLOGIA DA INFORMAÇÃO

TALENTOS ERECURSOS HUMANOS

INFRA-ESTRUTURA

PESQUISA EDESENVOLVIMENTO

ECOSSISTEMA DE TI

DIRECIONADORES DO PROGRAMA

VISÃO

IMPLEMENTAÇÃO

IDENTIFICAÇÃO DE

PRIORIDADES

DEFINIÇÃO DE METAS

AÇÕES POR VERTICAIS

CAPTAÇÃO DE RECURSOS

CONVÊNIOS E PARCERIAS

ARTICULAÇÃO DE ATORES E INICIATIVAS

EXISTENTES

PBM – MDICPACTI – MCT

PDE – MECPNQ – MTE

FINEPAPEXCNPqCAPES

ASSOCIAÇÕES

SOCIEDADE CIVIL / ONGs

INFRAESTR.INCLUSÃO

DIGITAL

AÇÕESESTRUTURAIS

FORMAÇÃO DE RECURSOS HUMANOS

MARCO REGULATÓRIO

/ LEIS DE INCENTIVO

P&DINOVAÇÃO

CERTIFICAÇÕES

VISÃO

DESENVOLVER O SETOR DE SOFTWARE E

SERVIÇOS DE TI

ALAVANCADOR DODESENVOLVIMENTO

ECONÔMICO

GERAÇÃO DEEMPREGOS

QUALIFICADOS

INOVAÇÃOBASEADA EM

MERCADO

INCLUSÃO SOCIALE DIGITAL

LIDERANÇATECNOLÓGICA

MUNDIAL

DESENVOLVER TALENTOS ERECURSOS HUMANOS

MELHORAR QUALIDADE E

ACESSO A INFRA-ESTRUTURA

FOMENTAR P&D E FACILITAR

TRANSFERÊNCIA TECNOLÓGICA

FOMENTAR A FORMAÇÃO DE ECOSSISTEMAS

DIGITAIS

FOMENTAR EMPREENDEDORISMO E INOVAÇAO VOLTADA

AO MERCADO

PROVER FINANCIAMENTO,

CRÉDITO E ACESSO À CAPITAL

PRIORIZAR INCLUSÃO SOCIAL E DIGITAL

GARANTIR A GOVERNANÇA E EFETIVIDADE DE

RECURSOS APLICADOS

ESTRATÉGIA SETORIAL – SOFTWARE E SERVIÇOS DE TI

ECOSSISTEMAS DIGITAIS

DESTAQUES ESTRATÉGICOS

PETRÓLEO& GÁS

EVENTOSESPORTIVOS ENERGIA

INFRA-ESTRUTURADEFESA E

SEGURANÇA EDUCAÇÃO/SAÚDE

AEROESPACIAL SUSTENTABILIDADESISTEMA

FINANCEIRO

COMPUTAÇÃO NA NUVEM

MOBILIDADE, INTERATIVIDADE E ENTRETENIMENTO

SEGURANÇA DA INFORMAÇÃO E CRIPTOGRAFIA

SOFTWARE LIVRE

DESENVOLVER MERCADO GLOBAL,

EXPORTAÇÃO E INTERNACIONALIZAÇÃO

SUPERCOMPUTAÇÃO

• Businesses•Military command and control system•Transportation systems

AirRail

•Power grid•Manufacturing facilities•Communication systems

POR QUÊ DEFESA E SEGURANÇA CIBERNÉTICA?

Exemplos de Cyber War•Titan Rain (2003-on)•Síria (2007)•Estônia (2007)•Stuxnet Worm (2009-2010)

• Mercado de Cyber Security estimado em US$ 80 bilhões em 2015………….

•Crescimento de 10-15% ao ano até 2015……….

•Crimes cibernéticos geram um custo de até US$ 1 trilhão…..

•Diversas enabling technologies……•Alta probabilidade de geração de start-ups…….

POR QUÊ DEFESA E SEGURANÇA CIBERNÉTICA?

Fonte: INSA, Cyber Intelligence, 2011

JORNADAS DE DEFESA CIBERNÉTICA

I e II JORNADA DE TRABALHO

DEFESA CIBERNÉTICA

EB / MD – SEPIN / MCTI

Produzir produtos estratégicos nacionalmente

Incrementar a pesquisa científica, desenvolvimento tecnológico e inovação no Setor Cibernético Nacional

Capacitação nacional de recursos humanos

Dualidade da Aplicação: Uso civil e militar

Fomentar a indústria nacional com duplo viés: aquisição de conhecimentos e geração de empregos

Contribuir para a defesa das infra-estruturas críticas da Nação

Contribuir para o esforço de Defesa e Segurança Cibernética do entorno estratégico brasileiro

OBJETIVOS GERAIS

ESTRUTURAÇÃO DE PROJETOS EM 4 EIXOS

CAPACITAÇÃO

HARDWARE

Supercomputação Nacional de Defesa

Escola Nacional de Defesa Cibernética SOFTWARE TRANSVERSAIS

Desenvolvimento de Soluções para a Segurança de Ambientes Computacionais (Software)

Áreas de Interesse Imediato (EB)

Áreas Adicionais de Interesse (SEPIN)

Software

Dualidade do produto (capacitação de recursos humanos e

análise de vulnerabilidades de redes).

Treinamento em simuladores, baseado em cenários reais

(catástrofes, comprometimento de infra-estruturas críticas,

dentre outros).

Verificação da eficácia das ações, por meio de métricas e de

planos de recuperação de desastres em infra-estruturas críticas.

SIMULADOR DE DEFESA CIBERNÉTICA

Filtro de Conteúdo Web

PLANEJAMENTO

AQUISIÇÃO

INTEGRAÇÃOANÁLISE

APRESENTAÇÃO

• Uso de Web Semântica, Fraseologias , etc….;• Identificação de tendências e padrões comportamentais de interesse da

Defesa Cibernética Nacional;• Identificação de páginas Web com conteúdo malicioso;• Monitoramento de tráfego anômalo na web.

-Rede virtual nacional de análise de artefatos maliciosos;

-Repositório em nuvem de acesso restrito, integrado com grupos de resposta a incidentes e Provedores de Serviço de Internet (ISP);

-Intercâmbio de malwares;

-Criação de ferramentas colaborativas distribuídas;

-Combate colaborativo a botnets.

Análise de Malware

Curto:

Uso do projeto de computação de alto desempenho existente em plataforma computacional no LNCC.

Médio:

Busca da pormenorização das classes dos problemas computacionais a serem tratados;

Identificação das classes de arquiteturas que podem ser utilizadas no Programa;

cursos de capacitação, integrando implementações em FPGA com requisitos de segurança da informação;

Capacitação do pessoal para manutenção do sistema.

Objetivos Supercomputação de Defesa NacionalHardware

Supercomputação de Defesa Nacional

Geração de Conhecimento e domínio de tecnologia em Supercomputação no

País

PesquisaCapacitaçãoExpansão do Lab no LNCC

Supercomputação de Defesa Nacional

Expansão do laboratório de computação de alto desempenho em implantação no LNCC

Ênfase inicial em aplicações de segurança da informação e criptografia.

Disponibilização do ambiente de processamento para a comunidade acadêmica via internet.

Implementações iniciais de modelos escolhidos entre publicações científicas julgadas de interesse.

Identificação e implementações de sistemas de segurança com grandes volumes de dados.

Consultoria em PAD.

Aquisição de “clusters” e placas GPU aceleradoras.

Produto: Laboratório virtual de computação de alto desempenho, com base física na plataforma computacional do LNCC.

Finalidade:

Propiciar a execução da Defesa Cibernética, por intermédio do

desenvolvimento de Subsistemas modulares e interoperáveis, a fim de

cumprir o que preconiza a Estratégia Nacional de Defesa.

Habilitação de Soluções de Tecnologias da Informação (TI)Análise de Artefatos Maliciosos(malwares)Apoio à Tomada de DecisãoGestão de RiscosRestabelecimento de NegóciosProteçãoInfraestrutura para a Consciência SituacionalAtuação em Defesa Ativa

Sistemas Integrados para a Defesa Cibernética (SIDCiber)

Sistemas Transversais

H A R P I A

Sistemas Integrados para a Defesa Cibernética (SIDCiber)

Sistemas Transversais

Sistemas M

odularesConsciência Situacional

Habilitação deSoluções de TIAnálise de Riscos

Pesquisa e Análise de Artefatos Maliciosos

Restabelecimentode Negócios

Atuação em Defesa Ativa

Infraestrutura de Consciência Situacional HARPIA

•Formar mão-de-obra qualificada na área de defesa cibernética e estimular a cultura de segurança cibernética no âmbito da sociedade brasileira;

•Estímulo à inclusão de pessoal e visões multidisciplinares para a área de segurança e defesa cibernética;

•Agregar ao esforço de defesa e segurança cibernéticas as capacidades dos hackers, dos graduandos e dos graduados nas áreas de interesse do assunto;•Fomentar a pesquisa nas seguintes áreas:

o desenvolvimento de técnicas de detecção de ataques / ferramentas de defesa cibernética,

o desenvolvimento de software e sistemas seguros e de alta confiabilidade, soluções embarcadas, utilizando FPGA,

processamento de alto desempenho,

criptografia / criptoanálise,

computação em nuvem, simulação

Escola Nacional de Defesa CibernéticaEscola Nacional

•Criação de uma Rede Nacional de Segurança da Informação e Criptografia (RENASIC);

•Desenvolvimento de laboratórios de análise e ensaio de algoritmos criptográficos simétricos e assimétricos (identificação de padrões de criptograma, técnicas elípticas de ciframento, token criptográfico, etc)

•Laboratório virtual de análise e desenvolvimento de protocolos seguros (consultas de DNS maliciosas, dificuldade de utilização de redes dinâmicas, envenenamento de cache, etc);

•Estruturação de redes de computação e criptografia quânticas, bem como implementação segura;

•Uso de PAD em SIC.

Segurança da Informação e Criptografia (SIC)SIC

PORTAL PARA APRESENTAÇÃO DOS PROJETOS E DISCUSSÃO

https://jt-eb-sepin.dciber.unb.br/

MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃOSECRETARIA DE POLÍTICA DE INFORMÁTICA

RAFAEL HENRIQUE RODRIGUES MOREIRAGESTOR GOVERNAMENTAL

COORDENADOR-GERAL DE SOFTWARE E SERVIÇOS DE TISETEMBRO DE 2011

RAFAEL.MOREIRA@MCT.GOV.BR