CLASS 2016 - Palestra Major Luciano de Oliveira
-
Upload
ti-safe-seguranca-da-informacao -
Category
Technology
-
view
419 -
download
0
Transcript of CLASS 2016 - Palestra Major Luciano de Oliveira
1. INTRODUÇÃO
2. LEGISLAÇÃO DO SETOR CIBERNÉTICO
3. COMANDO DE DEFESA CIBERNÉTICA
4. PARTICIPAÇÃO DE EMPRESAS BRASILEIRAS NO SETOR CIBERNÉTICO
5. CONCLUSÃO
TÓPICOS
ESPAÇO CIBERNÉTICO NA ERA DA INFORMAÇÃO
Não possui limite físico
Incerteza da segurança
Bits não vestem uniformes
Facilidade de acesso
CENÁRIO CIBERNÉTICO
CRIME
TERRORISMO
ESPIONAGEM
HACKERS
FORÇAS ARMADAS 5ª DIMENSÃO DO CAMPO DE BATALHA
Arte de assegurar a existência e a continuidade da sociedade da informação de uma nação, garantindo e protegendo, no Espaço Cibernético, seus ativos de informação e suas infraestruturas críticas.
SEGURANÇA CIBERNÉTICA
Conjunto de ações defensivas, exploratórias e ofensivas, realizadas no espaço cibernético, no contexto de um planejamento nacional de nível estratégico, coordenado e integrado pelo MD, com a finalidade de:
Proteger os sistemas de informação de interesse da Defesa Nacional.
Obter dados para a produção de conhecimento de Inteligência.
Comprometer os sistemas de informação do oponente.
DEFESA CIBERNÉTICA
Corresponde ao uso ofensivo e defensivo de
informação e sistemas de informação para negar,
explorar, corromper, degradar ou destruir
capacidades de comando e controle do
oponente, no contexto de um planejamento
militar de nível operacional ou tático ou de uma
operação militar.
GUERRA CIBERNÉTICA
18 de dezembro de 2008 – o Decreto nº 6.703 aprova a Estratégia Nacional de Defesa (END), que estabelece prioridade em três setores estratégicos para a Defesa Nacional: Nuclear, Cibernético e Espacial.
29 de junho de 2009 – o Cmt Ex, por meio da Portaria Nr 03-Res, institui o Setor Cibernético no âmbito do Exército Brasileiro (EB), determinando que o mesmo fosse implantado por meio de um projeto, tendo o Estado-Maior do Exército (EME) como órgão de coordenação e o Departamento de Ciência e Tecnologia (DCT) como elaborador da proposta relativa ao Setor.
9 de novembro de 2009 – a Diretriz Ministerial nº 0014 de 2009, do Ministério da Defesa (MD), define providências para o cumprimento da END nos setores estratégicos da defesa, estabelecendo as responsabilidades para cada Força Armada. Ao Exército, coube a responsabilidade pela coordenação e pela integração do Setor Cibernético.
SETOR CIBERNÉTICO BRASILEIRO LINHA DO TEMPO
22 de junho de 2010 – o Cmt Ex, por meio da Portaria Nr 04-Res, aprova a Diretriz de Implantação do Setor Cibernético no Exército Brasileiro, onde constam os 8 (oito) projetos relativos ao Setor, a saber:
estrutura de capacitação e de preparo e emprego operacional;
estrutura de apoio tecnológico e desenvolvimento de sistemas;
planejamento e execução da segurança cibernética;
estrutura de pesquisa científica na área cibernética;
gestão de pessoal;
arcabouço documental;
estrutura para produção do conhecimento oriundo da fonte cibernética; e
Centro de Defesa Cibernética (CDCiber).
SETOR CIBERNÉTICO BRASILEIRO LINHA DO TEMPO
4 de agosto de 2010 – o Cmt Ex, por meio da Portaria nº 666, cria o Centro de Defesa Cibernética (CDCiber) e, pela Portaria nº 667, ativa, a contar de 2 de agosto de 2010, o Núcleo do Centro de Defesa Cibernética (Nu CDCiber), subordinado ao Departamento de Ciência e Tecnologia (DCT), responsável pela implantação do CDCiber.
20 de setembro de 2012 – o Decreto Presidencial nº 7.809, entre outras medidas, inclui, na Estrutura Regimental do Comando do Exército, o Centro de Defesa Cibernética.
21 de dezembro de 2012 – o MD, por intermédio da Portaria nº 3.405, atribui ao CDCiber a responsabilidade pela coordenação e pela integração das atividades de Defesa Cibernética, no âmbito do Ministério da Defesa.
SETOR CIBERNÉTICO BRASILEIRO LINHA DO TEMPO
21 de dezembro de 2012 – a Portaria Normativa nº 3.389, do MD, aprova a Política Cibernética de Defesa.
12 de setembro de 2013 – o Decreto Legislativo nº 373 atualiza a Estratégia Nacional de Defesa e aprova o Livro Branco de Defesa Nacional.
27 de outubro de 2014 – a Portaria Normativa nº 2.777, do MD, define responsabilidades sobre a implantação das medidas que visam a potencialização da defesa cibernética nacional, dentre as quais:
a criação do Comando de Defesa Cibernética (ComDCiber); e
a criação da Escola Nacional de Defesa Cibernética (ENaDCiber).
SETOR CIBERNÉTICO BRASILEIRO LINHA DO TEMPO
18 de novembro de 2014 – a Portaria Normativa nº 3.010,
do MD, aprova a Doutrina Militar de Defesa Cibernética.
2 de janeiro de 2015 – o Cmt Ex, por meio da Portaria nº
001, cria o ComDCiber e a ENaDCiber, subordinados,
inicialmente, ao CDCiber, e ativa seus Núcleos, a contar
de 1º de janeiro de 2015.
13 de julho de 2015 – a Presidente da República, por meio
do Decreto nº 8.491, altera a Estrutura Regimental do
Comando do Exército e a subordinação do CDCiber,
definindo a sua competência.
SETOR CIBERNÉTICO BRASILEIRO LINHA DO TEMPO
7 de dezembro de 2015 – a Portaria Normativa nº 2.624/MD
aprova a Política Setorial de Defesa (PSD) e revoga a
Portaria Normativa nº 3.389/MD, de 21 de dezembro de
2012, que aprovou a Política Cibernética de Defesa.
7 de dezembro de 2015 – a Portaria Normativa nº 2.621/MD
aprova a Estratégia Setorial de Defesa (ESD).
8 de janeiro de 2016 – a Portaria nº 004, do EME, aprova a
Diretriz de Implantação do Projeto de Criação do
Comando de Defesa Cibernética.
SETOR CIBERNÉTICO BRASILEIRO LINHA DO TEMPO
3 de março de 2016 – a Portaria nº 061, do EME, aprova a
Diretriz para a Implantação do Comando de Defesa
Cibernética.
21 de março de 2016 – a Portaria nº 073, do EME, dá nova
redação a dispositivos da Diretriz de Implantação do
Comando de Defesa Cibernética.
15 de abril de 2016 – o Comando de Defesa Cibernética é
ativado.
SETOR CIBERNÉTICO BRASILEIRO LINHA DO TEMPO
Forças Armadas com Capacidade para atuar em Rede.
- Busca de Iniciativas Conjuntas: Forças Armadas, Academia e Empresas Brasileiras. - Utilidade Dual: militar-civil
Segurança contra Ataques Cibernéticos.
RESUMO ESTRATÉGICO
PROGRAMA DE DEFESA CIBERNÉTICA NA DEFESA NACIONAL
Portaria Nr 2.777/EMCFA/MD, de 27 OUT 14
APROVA A DIRETRIZ DE IMPLANTAÇÃO DE MEDIDAS
VISANDO À POTENCIALIZAÇÃO DA DEFESA CIBERNÉTICA NACIONAL
Comando de Defesa Cibernética
Escola Nacional de Defesa Cibernética
Sistema de Homologação e Certificação
Programa de Desenvolvimento Conjunto das Forças Armadas
Observatório de Defesa Cibernética
Apoio à P&D de Projetos de Def Ciber
PROGRAMA DE DEFESA CIBERNÉTICA NA DEFESA NACIONAL
Portaria Nr 2.777/EMCFA/MD, de 27 OUT 14
PORTARIA INTERMINISTERIAL MCTI–MD Nr 1424, de 31/12/14
PESQUISA, DESENVOLVIMENTO E INOVAÇÃO EM DEFESA
CIBERNÉTICA
COMANDO DE DEFESA CIBERNÉTICA
Planejar, orientar e controlar as atividades operacionais, de inteligência, doutrinárias, de ciência e tecnologia, e de capacitação no âmbito do Sistema Militar de Defesa Cibernética
Coordena e Integra
Executar as atividades operacionais e de inteligência no âmbito do Sistema Militar de Defesa Cibernetica
CENTRO DE DEFESA CIBERNÉTICA
Protege, Explora e Combate
EQUADOR ESPANHA EUA SUÉCIA FRANÇA
TUQUIA PARAGUAI ALEMANHA POTUGAL COLÔMBIA
SURINAME BOLÍVIA REINO UNIDO RÚSSIA ITÁLIA
ISRAEL MÉXICO CHILE ARGENTINA PERU
ÍNDIA AFRICA DO SUL UCRÂNIA SRILANKA CANADA
CHINA COREIA DO SUL HOLANDA
INTERCÂMBIO COM OUTROS PAÍSES
VISITAS RECEBIDAS
CERT-SE SUÉCIA EMPRESA RONIC (UK) COMITIVA DE PORTUGAL COMITIVA DO PERU COMITIVA DO CHILE COMITIVA DO PAKISTÃO COMITIVA DO REINO UNIDO COMITIVA DA ARGENTINA COMITIVA DA VENEZUELA COMITIVA DO EQUADOR COMITIVA DA ALEMANHA COMITIVA DA RÚSSIA COMITIVA DA FRANÇA
VISITAS REALIZADAS
VISITA AOS ÓRGÃOS DE DEF/ SEG CIBER DO EQUADOR) VISITA DO MINISTRO DEF CELSO AMORIM À SUÉCIA
SEMINÁRIO DE ESTRATÉGIA DE DEFESA CIBERNÉTICA PARA OS PAÍSES INSULARES DO CARIBE (WASHINGTON – DC, EUA)
SEMINÁRIO INTERNACIONAL DE CIBERDEFESA (QUITO-EQUADOR) CONFERÊNCIA RCA 2014, SÃO FRANCISCO (EUA) CONFERÊNCIA DE OPERAÇÕES DE INFORMAÇÕES – IO GLOBAL
(REINO UNIDO) CONFERÊNCIA BLACK HAT USA 2014, LAS VEGAS (EUA) DEFCON 2014 – HACKING CONFERENCE, SAN ANTONIO, NORFOLK E
HOMESTEAD – EUA
PARTICIPAÇÃO EM SEMINÁRIOS
FIRST TECHNICAL COLLOQUIUM – LACNIC 22 (CHILE) TERRORISM USE OF CYBERSPACE (TURQUIA) CYBER SECURITY (ALEMANHA) ENTENDIMENTO N° 14 CONFERÊNCIA CIBERNÉTICA (CHILE) PALESTRA MÉXICO “ THE MEXICAN SECURITY SUMMIT FOR
2014 – MEXSEC14” CANCÚN – MÉXICO CONFERÊNCIA DE OPERAÇÕES DE INFORMAÇÕES – EUA SEMINÁRIO SOBRE SEGURANÇA CIBERNÉTICA - SURINAME SEMINÁRIO UNASUL (ARGENTINA)
PARTICIPAÇÃO EM SEMINÁRIOS
Fomentar e disseminar as capacitações
necessárias à defesa cibernética, no
âmbito da Defesa Nacional, nos níveis de
sensibilização, conscientização, formação
e especialização.
Contribuir com as áreas de pesquisa,
desenvolvimento, operação e gestão da
Defesa Cibernética e para a melhoria da
qualificação da mão-de-obra nacional
para o Setor Cibernético.
ESCOLA NACIONAL DE DEFESA CIBERNÉTICA
Núcleo
QUANTA Computação e Informação Quânticas – IQUANTA Acompanhar o desenvolvimento nacional e internacional sobre o assunto
LAPAD Processamento de Alto Desempenho – LNCC Proporcionar o acesso ao processamento de alto desempenho à comunidade científica nacional
PROTO Protocolos Criptográficos Seguros – Universidade de Brasília Desenvolvimento de sistemas de criptografia por chave única
VIRTUS Técnicas Criptográficas Simétricas – Instituto Militar de Engenharia Criação de um sistema de criptoanálise nacional e de ferramentas para a proteção de sistemas móveis
ASTECA Técnicas Criptográficas Assimétricas – CASNAV Desenvolvimento de um produto de segurança corporativa
Rede Nacional em Segurança da informação e Criptografia
RENASIC
LABIN Inteligência de Redes – ITA Análise do tráfego de redes e proteção de pacotes sigilosos
LAPROJ Acompanhamento de Projetos – UFMG Acompanhamento de Projetos e Desenvolvimento de componente básico (hardware) do Sistema KeyBITS
LATIM Implementações Seguras – CTI Renato Archer Desenvolvimento de um sistema de gestão de identidades e um sistema de defesa contra ataques laterais
SALTAR Sistema de Análise de Link e Tráfego de Dados em Redes de Comunicações – Universidade de Brasília Detecção de anomalias no comportamento de redes de comunicações
LaSEC2 Laboratório de Segurança Eletrônica, de Comunicações e Cibernética – Parque Tecnológico de Itaipu Desenvolvimento de ferramentas para a segurança dos ativos de informação da Administração Pública Federal
Rede Nacional em Segurança da informação e Criptografia
RENASIC
Interações e articulações entre os meios acadêmico, empresarial e militar
Compartilhamento de informações
Capacitação Parcerias
P&D Desenvolvimento de soluções nacionais
Observatório
PARTICIPAÇÃO DE EMPRESAS BRASILEIRAS
PROGRAMA DE DEFESA CIBERNÉTICA NA DEFESA NACIONAL
CONTRIBUIÇÕES
Desenvolvimento tecnológico e preservação da soberania do País, no
Setor Cibernético
Criação de um aparato de defesa cibernética condizente com a estatura político-estratégica
brasileira
Geração e valoração de empregos diretos e indiretos no setor de
tecnologia
Cooperação com a Segurança Pública com aumento na capacidade
nacional de combate aos crimes cibernéticos nacionais ou
transnacionais
Elevação da autonomia e da capacitação tecnológica da indústria
nacional
Capacitar e aperfeiçoar recursos humanos.
Incrementar projetos conduzidos pelos institutos de pesquisa, buscando parcerias com empresas.
Aperfeiçoar a pesquisa científica com foco em soluções tecnológicas e inovadoras.
Realizar ações que contemplem a multidisciplinaridade e a dualidade de aplicações.
DESAFIOS
Capacitar e aperfeiçoar recursos humanos para realizar
ações cibernéticas eficientes, eficazes e efetivas, com
ampla atuação interagências e com foco na
sensibilização e conscientização da Sociedade Brasileira
para a importância da Segurança e Defesa Cibernéticas.
DESAFIOS
A SEGURANÇA E DEFESA DO ESPAÇO CIBERNÉTICO É MAIS EFICAZ QUANTO MAIOR FOR A COLABORAÇÃO E
O APOIO MÚTUO DE TODOS OS ENVOLVIDOS.
ATUAÇÃO COLABORATIVA PARCEIROS CIVIS E MILITARES
Major LUCIANO DE OLIVEIRA Chefe da Seção de Relações Institucionais do Comando de Defesa Cibernética
[email protected] (61) 3415-7216
MUITO OBRIGADO!