Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica •...
-
Upload
nguyennhan -
Category
Documents
-
view
224 -
download
0
Transcript of Cibersegurança, capacitação nacional - AFCEA Portugal · • Capacitação Tecnológica •...
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 *
José Carlos Martins
Cybersecurity Forum - Desafios 3ª Plataforma Tecnológica | Lisboa | 21.05.2015
CNCSCibersegurança, capacitação nacional
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 2
“Nós de uma rede”
dispositivos
Internet Of Things
mobilidade
Redes Sociais
Big DataApp
cloud computing
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 3
“Mundo em Rede” – Ciberespaço
• Domínio físico para um Domínio virtual;
• Estamos permanentemente ligados;
• Potencia economias, o crescimento edesenvolvimento;
• Espaço de oportunidades;
• Espaço partilha de informação, conhecimento, inovação ecultura;
• Plataforma de fluxos de informação que suportam infraestruturascríticas, sistemas vitais de informação, serviços do Estado, assim comomuitas pequenas e médias empresas.
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 4
• Potencia igualmente atividades ilícitas e menos claras, que vão desde ohactivismo, político ou social, ao roubo de informação, àsabotagem, espionagem ou mesmo o terrorismo;
• Um meio, um fim ou uma combinação dos dois, utilizado tanto por organizaçõesterroristas como organizações criminosas ou hactivistas para atingiros seus objetivos.
• Vulnerabilidades tecnológicas que permitem roubo de informações,ameaçar serviços básicos, infraestruturas criticas, serviços desuporte à soberania, por em causa o normal funcionamento dasinstituições, e, acima de tudo, podem resultar em riscos sérios que ponhamem causa vidas humanas.
“Mundo em Rede” – Ciberespaço
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 5
Prática de atos ilícitos : fraude, roubo de identidade, roubo de informaçãofurto, sabotagem, movimentação e branqueamento de capitais
Interação entre sistemas, interligados em rede: vulnerabilidades, novasameaças especialmente complexas, exploração ilícita por grupos decriminalidade organizada no espaço virtual.
Radicalização política e ideológica, recrutamento, financiamento,planeamento e coordenação de atentados;
Utilização do meio cibernético de forma ofensiva e contra infraestruturascríticas, a segurança dos cidadãos e a manutenção do Estado de Direito.
Atos de espionagem.
Preocupações e riscos do Ciberespaço
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 6
Cibersegurança – uma necessidade
Drive-by downloads
Worms/Trojans
Code Injection
Exploit Kits
Botnets
PhysicalDamage/Theft/Loss
Identity Theft/Fraud
Denial of Service
Phishing
Spam
Rogueware/Ransomware/Scareware
Data Breaches
Information Leakage
Targeted Attacks
Watering Hole
…..
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 7
Começar a trilhar o caminho
2012…
2012…
2014Definição dos termos de funcionamento do
CNCSDL 69/2014
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 8
Centro Nacional de Cibersegurança“… contribuir para que Portugal use o ciberespaço de uma forma livre,confiavel e segura”
Autoridade Nacional Cibersegurança;
Articulação e Colaboração e Cooperação;
Coordenação e Gestão Ciberincidentes;
Melhorar a Cibersegurnça Nacional
Cultura Nacional de Cibersegurança;
Contribuir para segurança dos SI/TIC do Estado
Referênciais Normativos, Recomendações e Boas Práticas;
I&D;
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 9
Responsabilidade, Competência
AvaliaçãoNormalização
AvaliaçãoNormalização
Coordenação Nacional e
Internacional
Coordenação Nacional e
InternacionalEducação e
SensibilizaçãoEducação e
Sensibilização
Desenvolvimento e inovação
Desenvolvimento e inovação Livre
Confiávell
Seguro
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 10
Cibersegurança
Órgãos deSoberania
PÚBLICOPRIVADO
Energia
SetorFinanceiro
SetorAlimentar
Governo Saúde
ÁguaForçasArmadas
ForçasSegurança
ServiçosEmergência
Soluções transversais – Multi Stakeholder - partilhar sinergias
Privados
Cidadãos
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 11
Coordenação Nacional de Ciberincidentes
Cooperar, Coordenar, Respeitar
CSIRT1CSIRT1
CERT 2CERT 2
CYB 1CYB 1
SETOR 2SETOR 2
ENTID 1ENTID 1
ENTID 2ENTID 2
Eficácia e celeridade na reação/resposta a incidentes;
Partilha de informação;
Coordenar ações de mitigação e recuperação;
Articulação entre entidades;
Alertas e avisos;
Recomendações;
Articulação e cooperação Internacional
Articulação autoridades ciber
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 12
Coordenação Nacional de Ciberincidentes
Adequação de mecanismos de Reporting de Incidentes
Estado
Infraestruturas criticas
Serviços Vitais de Informação
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 13
Coordenação Nacional de Ciberincidentes
Desenvolver capacidades nacionais
• Capacitação humana • Capacitação Tecnológica• Processos• Prevenção & Reação
CSIRT
EntidadeEntidade Entidade EntidadeEntidade
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 14
Coordenação Nacional de Ciberincidentes
Identificação de Serviços: Estado, IC’s
Redes
ServiçosTecnologias
Sistemas Críticos
193.3X.X7.X2X
eGOV “Site”
Tecno 1Vunerabilidades: X,Y,Z,ZZ…
Serviço ao Cidadão : “Serviço Um”
Serviços Conexos
Serviço ao Cidadão : “Serviço Dois”
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 15
Coordenação Nacional de Ciberincidentes
Eventos Segurança
“Observáveis” Agregação Nacional Eventos Sensores e Coletores
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 16
Coordenação Nacional de Ciberincidentes
SITUATION NATIONAL LEVEL
INFORMAÇÕES
AMEAÇAS
RISCO
CONHECIMENTO
INCIDENTES
…VULNERABILIDADES
Quadro Situacional Comum
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 17
Coordenação Nacional de Ciberincidentes
Resiliência Nacional
Resistir Recuperar AdaptarAntecipar
Avaliar
Normalização Processos Planos Tecnologia
Governação Maturidade Indicadores Conhecimento
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 18
Coordenação Nacional de Ciberincidentes
Exercícios
Técnicos Operacionais Estratégicos
Nacionais Sectoriais
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 19
Sensibilizar, Educar, Apoiar
ConstruirConstruirPolíticasPolíticas
ProcedimentosProcedimentos
GuidelinesGuidelines
StandardsStandards
Formar
50 dos ataques bem sucedidos devem-se a descuido e negligência.
É fundamental apostar na sensibilização, consciencialização e prevenção
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 20
Programas de sensibilização, consciencialização e de prevenção;
Crianças e Jovens
Idades Séniores
Decisores / Gestores;
Corporações / Associações
Profissões Liberais
Sectores
Sociedade civil
Sensibilizar, Consciencializar
Consciencializar os operadores públicos e privados da natureza crítica da segurança informática;
Produção e divulgação de conteúdos digitais de cibersegurança;
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 21
Avaliação e contribuição para segurança dos SI/TIC Estado, IC’s;
Observatório tecnológico e social;
Índice de Confiabilidade Cibersegurança Nacional
Formação especializada (capacitação)
Prevenir, Formar
Qualidade Produção de normativos e referenciais;
Politicas de Segurança de Informação (Estado)
Planos utilização ciberespaço (planeamento civil emergência)
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 22
Investigação & Desenvolvimento
Investigação Desenvolvimento Inovação
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 * 23
Monitorização de serviços críticos;
Auditorias de Vulnerabilidades (pentesting);
Base de conhecimento ameaças e vulnerabilidades;
Acompanhar Recomendar
Desenvolvimento tecnológico;
Validação e qualificação tecnológica;
Promoção de parcerias/protocolos com a academia, centros de investigação, industria;
Investigação e engenharia tecnológica em matérias de SI/TIC e segurança;
Investigação & Desenvolvimento
* Cybersecurity Forum – Desafios 3º Plataf. Tecnológica, Lisboa 21.05.2015 *
Porto | 20.05.2015