Curso Geral de Cibersegurana

Ecossistema da cibersegurana

3 EDIO CURSO GERAL DE CIBERSEGURANA: uma perspetiva whole-of-society | 22-24 de maro de 2017

Rogrio Gil Raposo

Curso Geral de Cibersegurana | 22-24 de maro de 2017

 Ciberespao

Prefixo ciber (Cyber)

O interface entre o Homem e a mquina produz um

novo ambiente ou um ambiente alternativo
Progress imposes not only new possibilities for the future but new
restrictions.
Information is information, not matter or energy.
It is the thesis of this book that society can only be understood through a
study of the messages and the communication facilities which belong to it

Curso Geral de Cibersegurana | 22-24 de maro de 2017 2

 Ciberespao

e o conceito evoluiu

"a consensual hallucination experienced daily by

billions of legitimate operators, in every nation, by
children being taught mathematical concepts... A
graphical representation of data abstracted from the
banks of every computer in the human system.
Unthinkable complexity.

Curso Geral de Cibersegurana | 22-24 de maro de 2017 3

 Ciberespao

e continua a evoluir

Computador pessoal
A Internet e a sua democratizao
A web 2.0 e as redes sociais
A utilizao da Internet pelos Estados
Os ciberataques Estnia

Curso Geral de Cibersegurana | 22-24 de maro de 2017 4

 Ciberespao

Ontologia
Para-espao ou no espao
Espao ficcional, imaginrio ou no realizado, um espao
aparentemente paradoxal porque no espao, um espao
falso ou simulado. (Gibson, 1984)
Ciberespao-tempo
O conjunto de eventos que envolvem relaes entre humanos
e computadores e entre humanos, atravs de computadores.
(Nguyen & Alexander, 1996)

Curso Geral de Cibersegurana | 22-24 de maro de 2017 5

 Ciberespao

Estrutura
Ciberespao fsico
A matria de que so feitos os computadores, perifricos
associados e os seus utilizadores
Ciberespao conceptual
A noo de espao criada na mente quando se interage com
tecnologia de computadores
Ciberespao percecionado
O sentimento de espao captado pelos nossos sentidos criado
pelo interface homem mquina

Curso Geral de Cibersegurana | 22-24 de maro de 2017 6

 Ciberespao

Sntese
Espao meditico
O sentimento de espao criado pela comunicao com e atravs
dos computadores e tecnologias associadas. Utopia Libertria
Espao de conflito
Aterritorial (a sua estrutura no respeita fronteiras),
Apropriado por diferentes comunidades e espao de competio
Domnio de operaes
Novo plano de desenvolvimento de conflitos, a juntar aos
tradicionais Terra, Mar, Ar e Espao

Curso Geral de Cibersegurana | 22-24 de maro de 2017 7

 Ciberespao
Concluses
Conceito coletivo

Poderamos talvez falar de ciberespaos e no de ciberespao

Evitar um grande nvel de abstrao sob pena de tornar o termo muito difuso

A utilizao do termo deve ser cuidada e acompanhada da necessria delimitao

UMA APROXIMAO?
Ambiente complexo, de valores e interesses materializando uma rea
de responsabilidade coletiva, que resulta da interao entre pessoas,
informao, sistemas de informao, equipamentos tecnolgicos e
redes digitais, incluindo a Internet.

Curso Geral de Cibersegurana | 22-24 de maro de 2017 8

 Cibersegurana

Curso Geral de Cibersegurana | 22-24 de maro de 2017 9

 Cibersegurana

Curso Geral de Cibersegurana | 22-24 de maro de 2017 10

 Cibersegurana
Evoluo do conceito de Cibersegurana

O caso Morris worm (1988)

Segurana informatica, Governao da Internet, CERT
Vrus polimrficos
Cibercrime, Cibercrime organizado
Ataques Estnia
Guerra?!?, Segurana Nacional, Ingerncia
O caso Snowden
Espionagem em larga escala, Diplomacia

Curso Geral de Cibersegurana | 22-24 de maro de 2017 11

 Arquiteturas (discursos) da Cibersegurana
Segurana interna
Combate ao cibercrime
Proteo de infraestruturas crticas
Defesa nacional
Ciberespao enquanto rea de emprego operacional de Foras
Soberania nacional
Mercado digital
Confiana dos utilizadores
Condio para inovao e desenvolvimento tecnolgico
Liberdades e garantias
Privacidade
Estado de direito
Curso Geral de Cibersegurana | 22-24 de maro de 2017 12
 Arquiteturas (discursos) da Cibersegurana

Resoluo de conflitos
Negociao e construo de
confiana

Curso Geral de Cibersegurana | 22-24 de maro de 2017 13

 Arquiteturas (discursos) da Cibersegurana

O contexto de atuao no ciberespao nem sempre diferente

do mundo real

Diferentes domnios, diferentes responsabilidades

Um mesmo caso pode evoluir e requerer a atuao dos vrios

domnios:
Simples incidente de segurana
Investigao criminal em curso
Situaes de crise (incidente numa infraestrutura crtica)
Invocao, por exemplo, do art. 5. do Tratado do Atlntico Norte ou do
Cap VII (art. 51) da Carta das Naes Unidas

Curso Geral de Cibersegurana | 22-24 de maro de 2017 14

 Arquiteturas (discursos) da Cibersegurana

PLANO ESTRATGICO PLANO OPERACIONAL

Informaes
Medidas de mitigao
Recolha de prova
Alerta

Gesto
de Crises
Informaes Informaes
Medidas de mitigao Medidas de mitigao
Recolha de prova Recolha de prova
Alerta Alerta

Proteo Simples

Curso Geral de Cibersegurana | 22-24 de maro de 2017 15

 Arquiteturas (discursos) da Cibersegurana

Como ajustar este mix de fatores em ambientes complexos?

Organizacional?
Nacional?
Internacional?

Como se consideram as diferentes expetativas e frices entre os

interesses militares, diplomticos, empresariais, .
Defesa e Segurana dizem respeito a funes e estados que no so
delegveis pelos Estados
Pretendem um fim comum de proteo e salvaguarda de ativos (incluindo
os valores) vitais para a sobrevivncia do Estado e do bem-estar dos
cidados

Curso Geral de Cibersegurana | 22-24 de maro de 2017

 Arquiteturas (discursos) da Cibersegurana

diferente se tirarmos o prefixo Ciber aos mesmos termos?

Questes pertinentes:
At que ponto (limites) o Estado pode interferir e impor medidas?

Outra vez + Ciber

At que ponto um Estado autnomo?
possvel controlar a origem e destino da ameaa?
O tradicional monoplio do Estado factual?
A multiplicao frentica dos vetores/autores da ameaa pode ser prevista?
Ataque Ciberataque, Espionagem Ciberespionagem, Crime Cibercrime,
Terrorismo Ciberterrorismo, ? Ciber?

Curso Geral de Cibersegurana | 22-24 de maro de 2017

 Arquiteturas (discursos) da Cibersegurana

PLANO ESTRATGICO PLANO OPERACIONAL

Estratgias nacionais Processos de deciso verticais
de Cibersegurana ou e de comunicao horizontal
de Segurana do
Validao mtua de processos
Ciberespao
e procedimentos
Estruturas nacionais Taxonomia comum
de (Ciber)Segurana
Partilha de informao
Conhecimento Situacional
Os vrios domnios de atuao contm redes mais ou
menos formais no plano nacional e internacional
Curso Geral de Cibersegurana | 22-24 de maro de 2017 18
 Cibersegurana

O QUE ENTO A CIBERSEGURANA?

UMA POSSVEL APROXIMAO?

Conjunto de medidas e aes de preveno, monitorizao, deteo,
reao, anlise e correo que visam manter o estado de segurana
desejado e garantir a confidencialidade, integridade e disponibilidade
da informao, das redes digitais e dos sistemas de informao no
ciberespao, e das pessoas que nele interagem.

Curso Geral de Cibersegurana | 22-24 de maro de 2017 19

Obrigado.
Rogrio Raposo
rogerio.raposo@cncs.gov.pt
Departamento de Operaes

Curso Geral de Cibersegurana | 22-24 de maro de 2017