centro nacional de cibersegurança · a convergência tecnológica tornou “tudo” digital. dados...
Post on 19-Jul-2020
0 Views
Preview:
TRANSCRIPT
Pedro Veiga
Coordenador
Centro Nacional
de Cibersegurança
A Convergência Tecnológica
Informática
(Tele)Comunicações
Media
(Tele)-Comunicações
Media
Informática
Informática
(Tele)-Comunicações
Media
A Transformação Digital
Estratégia Nacional de Segurança do Ciberespaço
Resolução do Conselho de Ministros nº 36/2015, de 12 de junho
• Administração Pública Central
• Empresas
• Cidadãos
Onde é que a cibersegurança se enquadra?
Cibercrime
Ciberdefesa
Cibersegurança
Ciberterrorismo
Ciber “TUDO”
Estratégia Nacional de Segurança do Ciberespaço
Mandato CNCS
Resolução do Conselho de Ministros nº 36/2015 de 12 de junho de 2015
Eixo 1 — Estrutura de segurança do ciberespaço
Eixo 2 — Combate ao cibercrime
Eixo 3 — Proteção do ciberespaço e das infraestruturas
Eixo 4 — Educação, sensibilização e prevenção
Eixo 5 — Investigação e desenvolvimento
Eixo 6 — Cooperação
Garantir a “continuidade de negócio” de uma organização no Mundo
Digital
Assegurar a integridade e proteção das redes e dos sistemas de
informação, bem como das infraestruturas digitais da organização
contra ameaças externas e internas
Cibersegurança
Dimensões da cibersegurança
• Técnica e tecnológica
• Política organizacional
• Legal
• Económica
• Comportamento humano & Psicológica
A importância da Informação
A convergência tecnológica tornou “tudo”
digital
Dados
• Os dados estão a tornar-se um
bem fundamental das
organizações
Tendências
Aumento da complexidade dos
ataques
Diminuição dos conhecimentos
do atacante
A Internet das Coisas
IoT (Internet of Things)
SCADA
Acrónimos e o que implicam
• SCADA
– Supervisory control and data acquisition
• Sistemas SCADA largamente usados em sistemas de:
– Controlo industrial
– Controlo de infraestruturas distribuídas
– …
Telemetria
IoT
• Sensores, dispositivos, … tudo ligado
– À Internet ou através da Internet
• Domótica
• Mobilidade
– Veículos autónomos
• Saúde
• Video-vigilância, smart-TV, controlo tráfego, sinalização, …
Espionagem
• Espionagem industrial
• Espionagem estatal
Ameaça interna
• Funcionário descontente
• Falta de ética
• Falta de consciência de segurança
• Erro humano
CSIRTs
Computer Security Incident Response Teams
Equipas de Resposta a Incidentes de Segurança
European Cybersecurity Policy
NIS Directive
A Diretiva NIS / SRI
(Network and Information Systems Security)
(Segurança das Redes e dos Sistemas de Informação)
Anexo I
Anexo II
Anexo III
Cooperar
CERT.PT
• Serviços
– Tratamento de incidentes
– Coordenação de incidentes
– Alertas e boas práticas
– Capacitação
• Formação de novos CSIRTs
• Forças e serviços de segurança
Anexo II – Serviços Essenciais
Setores Diretiva SRI
Setor Sub-setor
Energia Eletricidade
Petróleo
Gáz
Transportes Aéreo
Ferroviário
Marítimo e por vias navegáveis interiors
Rodoviário
Sistema bancário
Infraestruturas do sistema financeiro
Sistema de Saúde
Fornecimento e distribuição de água potável
Infraestruturas Digitais Pontos troca tráfego, Servidores DNS, Domínios
de Topo da Internet
Cibersegurança é um problema coletivo
Felizmente o furo é no outro lado
Obrigado
top related