3º fórum brasileiro de csirts - cert.br · cdciber em 4 frases organização militar do exército...
TRANSCRIPT
![Page 1: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/1.jpg)
CENTRO DE DEFESA CIBERNÉTICA
1
3º Fórum Brasileiro de CSIRTS
Cel QEM José Ricardo Souza CAMELOCentro de Defesa Cibernética - CDCiber
1
![Page 2: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/2.jpg)
CENTRO DE DEFESA CIBERNÉTICA
2
OBJETIVO
Discutir aspectos técnicos e Lições Aprendidas na Copa do Mundo FIFA 2014.
2
![Page 3: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/3.jpg)
CENTRO DE DEFESA CIBERNÉTICA
• SUMÁRIO– CDCiber e o Tratamento de Incidentes de Redes
(TIR).– Estratégia adotada para a Operação Copa do
Mundo FIFA 2014.– Números da Copa no escopo do CDCiber.– Eventos de destaque.– Comentários sobre Lições Aprendidas.– Conclusão.
3
![Page 4: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/4.jpg)
CDCIBER EM 4 FRASES
• Organização Militar do Exército Brasileiro.• Órgão Central do Sistema Militar de Defesa
Cibernética (*).• Coordena e Integra as atividades de Defesa
Cibernética no âmbito do Ministério da Defesa (MD).
• Nos Grandes Eventos, Coordena e Integra as atividades de Segurança e Defesa Cibernéticas em apoio a Segurança do Evento.
4
![Page 5: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/5.jpg)
CDCIBER E O “TIR”
O CDCiber é um CSIRT?
5
![Page 6: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/6.jpg)
MODELO TÉCNICONOS GRANDES EVENTOS
• Ações de coordenação e integração eminentementes técnicas aplicadas à Operação Copa do Mundo FIFA 2014:– inventario de ativos de informação críticos ligados à
Operação;– avaliação e análise (*) dos riscos dos ativos críticos
de maior prioridade, conforme apontado por seus possuidores;
– acompanhamento da divulgação de novas vulnerabilidades ligadas ao inventário;
6
![Page 7: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/7.jpg)
CDCIBER E O “TIR”
– acompanhamento da divulgação de supostos ataques ou mobilização para ataques a infraestruturas de informação de interesse;
– monitoração técnica da disponibilidade de sítios de interesse;
– mobilização de meios nas Forças Armadas e implementação de uma Seção de Tratamentos de Incidentes de Redes, em seu Centro de Operações, para gestão dos eventos de segurança ligados às redes computacionais de relevância para a Copa do Mundo FIFA 2014;
7
![Page 8: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/8.jpg)
ESTRATÉGIA ADOTADA
8
Operar com 13 Destacamentos de Defesa Cibernética
![Page 9: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/9.jpg)
MISSÃO
Coordenar e integrar asações de defesa esegurança cibernéticascontra ações cibernéticashostis, colaborando com asmedidas de segurança doGrande Evento
9
![Page 10: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/10.jpg)
ATUAÇÃO COLABORATIVA NA COPA
10
![Page 11: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/11.jpg)
ITEM QUANTIDADE
Análises de Riscos realizadas 15
Relatórios de Riscos Emitidos 30
Visitas Técnicas realizadas 60
Ativos identificados 1.592
Eventos de Segurança Tratados 756
Notificações de Segurança Enviadas 258
Eventos de Segurança tratados que envolveram análise de logs 3
NÚMEROS DA COPA DO MUNDO 2014
![Page 12: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/12.jpg)
NÚMEROS DA COPA DO MUNDO 2014
ITEM QUANTIDADE
Militares e Civis empregados 112
Pessoal capacitado 79
Cursos de Capacitação 2
Novas Vulnerabilidades Alertadas 12
![Page 13: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/13.jpg)
NÚMEROS DA COPA DO MUNDO 2014
![Page 14: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/14.jpg)
• Vazamento de informações da rede do Itamaraty.
• Comprometimento de conta do Twitter da Polícia Federal.
• Ataques à página do Exército.• (*) eventos de conhecimento público
14
ALGUNS EVENTOS(*)DE DESTAQUE
![Page 15: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/15.jpg)
ALGUMAS LIÇÕES APRENDIDAS
• Canal técnico x “Ação de Comando”.• Antecipação propiciada pelas ações combinadas
inventariação de ativos, gestão de riscos, inteligência mostrou-se pertinente e deve ser aprimorada.
• Operar presencialmente reduz tempo de reação aos incidentes e potencializa a proatividade nas ações.
15
![Page 16: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/16.jpg)
ALGUMAS LIÇÕES APRENDIDAS
• O aumento da atuação colaborativa e o aprofundamento das relações de confiançaentre as instituições não é simplesmente relevante: é essencial.
• O “hacktivismo” possui potencial para promover ataques com impactos muito maiores que o demonstrado. Tal comportamento merece atenção e análise?
16
![Page 17: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/17.jpg)
ALGUMAS LIÇÕES APRENDIDAS
• As ameaças que estão além do hacktivismo, além de atuarem “silenciosamente”, possuem potencial e motivação, a princípio, muito maiores, no entanto, não foram identificadas, de forma explícita, ações dessa ordem vinculadas aos Grandes Eventos no Brasil. Essa visão é pertinente? O que isso pode significar?
17
![Page 18: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/18.jpg)
QUAIS SÃO AS VERDADEIRAS AMEAÇAS?...
Hacktivismo...
Espionagem cibernética ...
Terrorismo cibernético ... Crime Cibernético ... 18
![Page 19: 3º Fórum Brasileiro de CSIRTS - CERT.br · CDCIBER EM 4 FRASES Organização Militar do Exército Brasileiro. ... Coordena e Integra as atividades de Defesa Cibernética no âmbito](https://reader034.vdocuments.pub/reader034/viewer/2022050605/5fac4e9f1e5edf2490588e4b/html5/thumbnails/19.jpg)
CENTRO DE DEFESA CIBERNÉTICA
OBRIGADO!19