A governança do setor cibernético no Brasil: a proposição de um comitê

gestor Telecomunicações

Ministério das Comunicações

Maximiliano Martinhão Secretário de Telecomunicações Ministério das Comunicações Setembro de 2013

Ministério das Comunicações

O setor cibernético

O setor cibernético

Espaço cibernético

Infraestrutura da informação

Infraestrutura de telecomunicações

Dispositivos

Dados

Aspectos do setor cibernético

Pesquisa e desenvolvimento de tecnologias da informação e comunicação

Segurança de infraestruturas críticas

Desenvolvimento econômico

Integração nacional

Inclusão social

Soberania nacional

Globalização de mercados

Acesso a informação

Internet das coisas

Áreas de foco do MC

INFRAESTRUTURA DE TELECOMUNICAÇÕES

DISPOSITIVOS

Crescimento econômico

Melhoria da qualidade dos serviços

Universalização do acesso

Desenvolvimento de competências nacionais

Inclusão digital

Desenvolvimento de novos mercados

Melhoria da qualidade de vida da população

Áreas de foco do MC

PESQUISA E DESENVOLVIMENTO DE TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO (TIC) PARA INFRAESTRUTURA E DISPOSITIVOS

Desenvolvimento de competências nacionais

Suprimento das demandas características do Brasil

Alcance de novos mercados

Soberania nacional em setor estratégico

Desenvolvimento econômico

Ministério das Comunicações

As redes de telecomunicações

O que suporta a infraestrutura de telecomunicações?

Infraestrutura de telecomunicações

Saúde Transporte

Segurança Educação

Infraestrutura de telecomunicações Informação associada (dispositivos)

Paradigmas para as redes de telecomunicações

Consumo energético

Comando e automação

Monitoramento e controle

Recuperação e resiliência

Cobertura

Velocidade

Segurança da infraestrutura

Acesso universal aos dispositivos

Globalização do mercado

Acesso aos serviços digitais

Acesso à informação

Melhoria da acessibilidade

Integração entre plataformas

Segurança da informação

Ministério das Comunicações

Ameaças ao setor cibernético

O que é uma infraestrutura crítica?

Vandalismo (sítios, fibras, etc.) Suprimento de energia Perda da gerência

Interrupção de links

Ameaças à infraestrutura física de telecomunicações:

Interferência espectral Outros

Garantir o funcionamento adequado Evitar a ocorrência de incidentes Minimizar os impactos

Estratégia de proteção de infraestrutura crítica:

Resolver rapidamente

Fenômenos naturais Erro humano Ataques maliciosos

Principais atores:

Hardware e software corruptos

Segurança da infraestrutura de telecomunicações

O que compreende a segurança da informação?

Vandalismo cibernético Negação de serviço Monitoramento de pacotes

Modificação ou exclusão de mensagem

Ameaças à segurança da informação:

Disfarce da fonte Outros

Confidencialidade Autenticidade Integridade

Estratégia de proteção da informação:

Segurança operacional

Hardware ou software corruptos Erro humano Ataques maliciosos

Principais atores:

Segurança da informação

Ministério das Comunicações

Iniciativas em desenvolvimento de PD&I e infraestrutura de telecomunicações

Funttel – Fundo para o desenvolvimento tecnológico das telecomunicações

OBJETIVOS

Incentivar a capacitação de recursos humanos

Estimular o processo de inovação tecnológica Fomentar a geração de empregos

Promover o acesso de pequenas e médias empresas a recursos de capital

ÁREAS TEMÁTICAS PRIORITÁRIAS

Comunicações ópticas Comunicações digitais sem

fio para banda larga Redes de transporte de dados

Comunicações estratégicas

NOVA ÁREA PRIORITÁRIA (RESOLUÇÃO Nº 97, DE 16 DE SETEMBRO DE 2013)

INVESTIMENTOS EM 2012: R$ 55,53 MILHÕES

Backbone nacional da Telebrás

• Banda X (Defesa) e banda Ka (Comunicações)

• Lançamento: 2015

• Cobertura de TODO o território nacional

• Complementar à rede terrestre da TELEBRÁS

• A contratação dos serviços desse satélite pela Administração Pública evitará que o tráfego das comunicações governamentais saia da esfera do governo.

Satélite geoestacionário de defesa e comunicações estratégicas

Backbones internacionais

Telebrás – Cabos Submarinos

A construção de cabos para a Europa e para a África evita a necessidade de trocar tráfego nos EUA para acessar conteúdos localizados nesses continentes.

Brasil-EUA Brasil-Europa Brasil-Angola

Anel ótico continental: UNASUL / COSIPLAN

Interligação dos países sul-americanos por rede de fibra óptica operada por agentes públicos e

privados.

Redução do custo com a comunicação entre os países sul-americanos.

Redução do custo com o tráfego internacional.

Ubiquidade das saídas internacionais.

Diminuição das necessidade de trocar tráfego nos EUA para acessar conteúdos

na América Latina.

Ministério das Comunicações

Gestão do setor cibernético

Iniciativas existentes

Grupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (GTSIC-Telecom): GSI, MC, ANATEL e órgãos especialistas convidados

OBJETIVO

Propor a implementação de medidas e ações relacionadas com a segurança das Infraestruturas Críticas (IEC) na área de telecomunicações.

ATRIBUIÇÕES

Identificação das IEC, levantamento de vulnerabilidades e riscos, proposição de medidas necessárias à segurança, implementação de sistema de informações com dados atualizados para apoio à decisão.

Copa do Mundo Brasil 2014 e Olimpíadas Rio 2016

Anatel: Grupo de trabalho de Grandes Eventos

• Contratação de solução para monitoramento das IEC das operadoras (em implantação)

• Elaboração de regulamentação sobre o assunto

Olimpíadas 2016: Subgrupo “Segurança das estruturas estratégicas – Infraestruturas Críticas e Setores Essenciais”: Autoridade Pública Olímpica (APO) delegou coordenação à Abin

Iniciativas existentes

Centro de Defesa Cibernética – Forças Armadas

CREDEN – Câmara de Relações Exteriores e Defesa nacional do Conselho de Governo

Coordenação das atividades do setor cibernético no exército, bem como da rede, inserido na Estratégia Nacional de Defesa.

EM 04/09/2013, o MC foi incluído, assim como outros órgãos, em sua composição.

Comitê Gestor da Segurança da Informação - CGSI

Assessora a Secretaria Executiva do Conselho de Defesa Nacional, na consecução das diretrizes da Política de Segurança da Informação, nos órgãos e nas entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos relativos aos objetivos estabelecidos nesse Decreto.

PREVENÇÃO

Garantir que a infraestrutura

crítica seja menos vulnerável a falhas

e limitar sua profundidade

DETECÇÃO

Rápida detecção de falhas

Compartilhamento de informações técnicas e não-técnicas entre organizações e

governos

Ação organizada entre setor privado

e governo

RESPOSTA

Identificação e correção das

causas do incidente

Cooperação com órgãos

internacionais

Leis mais rigorosas e punição

GESTÃO DE CRISE

Atuar de forma colaborativa com

diferentes parceiros dentro do governo de forma a melhor

atuar em situações de crise

Os quatro pilares

Comentários finais

A governança do setor cibernético é relevante, em particular, para

coordenação da atuação do poder público. Entretanto, deve partir das

iniciativas existentes.

Obrigado

Maximiliano Martinhão Secretário de Telecomunicações

Ministério das Comunicações

• Fonte é quem diz ser?

• Acessível?

• Houve modificação da

informação transmitida?

• Sigiloso?

Criptografia

Assinatura Digital

Redundância Topologia

MD5 Identidade da

informação Confidencialidade Integridade

Disponibilidade Autenticidade

Segurança da informação

Segurança da infraestrutura de telecomunicações

•Atualização tecnológica e operação continuada

Funcionamento adequado

•Projetos bem realizados

• Infraestrutura protegida (Ex.: cabos ópticos enterrados, estações com sistemas de proteção)

Evitar a ocorrência de incidentes

• Sistemas de redundância

•Redes nacionais em malha

Minimização dos impactos

•Centro de gerência integrado com equipes de operação

Resolução rápida

Energia

Telecomunicações

Segurança

Alto grau de interdependência

Estratégia de proteção consonante com outras infraestruturas críticas interdependentes

Ação interdisciplinar e intergovernamental

Ação internacional

Segurança da infraestrutura de telecomunicações