Impacto na Cibersegurança e Ciber-Resiliência, Reconhecendo Inovação de Infraestrutura Crítica, e Instituto CTEM +    

Impacto na Cibersegurança e Ciber-Resiliência, Reconhecendo Inovação de Infraestrutura Crítica, e Instituto CTEM +        

José Ananias Duarte Frota e Alexandre Gomes Pinheiro

 

O Instituto da Defesa Nacional (IDN) de Portugal publica relevante matéria do IDN Brief – março 2020, “A Pandemia COVID-19: Que Impacto nas Áreas da Segurança e Defesa?”

Em 31 março 2020. Aborda ainda sobre o Coronavírus e a atual conjuntura, “terá o COVID-19 impacto na Cibersegurança e Ciber-Resiliência? “

Segundo o autor, senhor João Barbas, este novo “paradigma” de funcionamento exigiu e expandiu um ambiente colaborativo remoto como norma e não exceção, fazendo apelo a todas as plataformas tecnológicas disponíveis, incluído, nomeadamente: a Internet, redes de comunicações privadas e públicas, Virtual Private Networks (VPN), portais  colaborativos e Extranets, plataformas de videoconferência e streaming de vídeo, e-learning, etc. Por exemplo, em Portugal, muitas escolas de todos os níveis de ensino, assim como estabelecimentos de ensino superior e politécnico, suspenderam momentaneamente as suas atividades e reiniciaram as aulas em ambiente não presencial.

João Barbas afirma ainda que “o relatório Why cybersecurity matters more than ever during the coronavirus pandemic publicado em 2020 pelo World Economic Forum, este novo ambiente à escala global aumentou a dependência das infraestruturas digitais e os eventuais riscos da sua falha, proporcionando a exploração do medo e incerteza dos cidadãos por criminosos e suscitar eventuais comportamentos desviantes pela maior presença online”.

A Diretoria de Ciência e Tecnologia do Departamento de Segurança Interna (DHS) estadunidense reconhece a importância de aumentar a resiliência das funções sociais mais centrais em um cenário tecnológico em constante mudança. Imprime a Conscientização sobre Segurança Cibernética e direciona a infraestrutura crítica focando por bons motivos: a inovação cibernética está sempre transformando a forma como os 16 setores essenciais da infraestrutura crítica são gerenciados.

Instalações comerciais, transporte, saúde, serviços financeiros, reatores nucleares e instalações governamentais, para mencionar alguns, são todas as coisas em que o cidadão médio confia para funcionar todos os dias. Eles são todos suscetíveis a ataques cibernéticos, e ainda precisam da resiliência para resistir a outras catástrofes naturais e causadas pelo homem.

A inovação tecnológica se move a uma velocidade incrível. Pense na rapidez com que a humanidade progrediu do primeiro voo motorizado para o pouso na lua – apenas 66 anos! Uma das maneiras pelas quais o Departamento de Segurança Interna (DHS) e Diretoria da Ciência e Tecnologia (S & T) ajudam a promover a inovação contínua é de minimizar o risco de responsabilidade por novas soluções por meio do Ato de Proteção ao Terrorismo Promovendo Tecnologias Efetivas (SAFETY Act).

A Diretiva Presidencial de Políticas 21 (PPD-21): A Segurança e Infraestrutura de Infraestrutura Crítica promove uma política nacional para fortalecer e manter infraestruturas críticas seguras, funcionais e resilientes.

O PPD-21 identifica 16 setores de infraestrutura crítica:

  • Setor Químico. O Departamento de Segurança Interna é designado como a Agência Específica do Setor para o Setor Químico.

  • Setor de Instalações Comerciais. O Departamento de Segurança Interna é designado como a Agência Específica do Setor para o Setor de Instalações Comerciais, que inclui uma grande variedade de sites que atraem grandes multidões de pessoas para compras, negócios, entretenimento ou hospedagem.
  • Setor de Comunicações. O setor de comunicações é um componente integral da economia dos EUA, subjacente às operações de todas as empresas, organizações de segurança pública e governo. O Departamento de Segurança Interna é a Agência Específica do Setor para o Setor de Comunicações.
  • Setor de Manufatura Crítica. O Departamento de Segurança Interna é designado como a Agência Específica do Setor para o Setor de Manufatura Crítica.
  • Setor de Barragens. O Departamento de Segurança Interna é designado como a Agência Específica do Setor para o Setor de Barragens. O Setor de Barragens compreende projetos de barragens, eclusas de navegação, diques, barreiras contra furacões, represamentos de rejeitos de minas e outras instalações semelhantes de retenção e / ou controle de água.
  • Setor de Base Industrial de Defesa. O Departamento de Defesa dos EUA é a Agência Específica do Setor para o Setor de Base Industrial de Defesa. O Setor de Base Industrial de Defesa permite a pesquisa, desenvolvimento, projeto, produção, entrega e manutenção de sistemas de armas militares, subsistemas e componentes ou peças para atender aos requisitos militares dos EUA.
  • Setor de Serviços de Emergência. O Departamento de Segurança Interna é designado como a Agência Específica do Setor para o Setor de Serviços de Emergência. O setor oferece uma ampla gama de serviços de prevenção, preparação, resposta e recuperação durante as operações diárias e a resposta a incidentes.
  • Setor Energético. A infraestrutura energética dos EUA alimenta a economia do século XXI. O Departamento de Energia é a Agência Específica do Setor para o Setor de Energia.
  • Setor de Serviços Financeiros. O Departamento do Tesouro é designado como Agência Específica do Setor para o Setor de Serviços Financeiros.
  • Setor de Alimentos e Agricultura. O Departamento de Agricultura e o Departamento de Saúde e Serviços Humanos são designados como Agências Específicas do setor para o Setor de Alimentos e Agricultura.
  • Setor de Instalações Governamentais. O Departamento de Segurança Interna e a
  • Administração de Serviços Gerais são designados como Agências Específicas Co-Setoriais para o Setor de Instalações Governamentais.
  • Setor de saúde e saúde pública. O Departamento de Saúde e Serviços Humanos é designado como Agência Setorial Específica para o Setor de Saúde e Saúde Pública.
  • Setor de Tecnologia da Informação. O Departamento de Segurança Interna é designado como a Agência Específica do Setor para o Setor de Tecnologia da Informação.
  • Reatores Nucleares, Materiais e Setor de Resíduos. O Departamento de Segurança Interna é designado como a Agência Específica do Setor para os Reatores Nucleares, Materiais e Setor de Resíduos.
  • Setor de Sistemas de Transporte. O Departamento de Segurança Interna e o Departamento de Transportes são designados como Agências Específicas Co-Setoriais para o Setor de Sistemas de Transporte.
  • A Agência de Proteção Ambiental é designada como Agência Específica do Setor para o Setor de Sistemas de Água e Esgoto.

Cidades Resilientes, Risco Cibernético e Cyber Range

 

Risco Cibernético – probabilidade de ocorrência de um incidente cibernético associado à magnitude do dano por ele provocado.

“Doutrina Militar de Defesa Cibernética – MD31- M-07 (1ª Edição/2014)”.

 

A campanha do Escritório das Nações Unidas para a Redução do Risco de Desastres (UNISDR), com base nos marcos de Hyogo (2005-2015) e Sendai (2015-2030) definiu os critérios para as cidades resilientes.

A Cidade resiliente, é um local onde os desastres são minimizados porque sua população vive em residências e comunidades com serviços e infraestrutura organizados e que obedecem a padrões de segurança e códigos de construção; sem ocupações irregulares construídas em planícies de inundação ou em encostas íngremes por falta de outras terras disponíveis.

Contudo, o Escritório das Nações Unidas para a Redução do Risco de Desastres (UNISDR), não inseriu nesses critérios, os riscos tecnológicos, em especial os cibernéticos que podem tornar indisponíveis infraestruturas críticas, como redes de distribuição de água, gás e energia elétrica, impactando de uma maneira avassaladora a vida dos cidadãos. Atualmente a Organização das Nações Unidas-ONU considera somente os desastres naturais no seu programa de prevenção e tratamento de desastres, no tocante as Cidades Resilientes.

A observação acima impõe que nossas  cidades passem a ter as suas estruturas críticas, tais como: saúde, energia elétrica, gás, água principalmente, transporte e os centros de comando e controle, devam estar preparados para um cyber ataque e incluir, com prioridade o enfrentamento ao risco cibernético em suas estratégias  e já no curtíssimo prazo, eis que tais ameaças vem se tornando mais frequentes e mais poderosas.  Nossas cidades, devem estar preparadas para ataques que utilizam o espectro eletromagnético e o espaço cibernético, monitorando, gerenciando portanto, através centro de operações destinados a esse fim e contando com especialistas, em tempo real, por ininterruptas 24 horas e alimentando, provendo e implantando continuadamente as atividades de inteligência, soluções especializadas e voltadas para à máxima proteção dos dados e das operações das redes computacionais.

Lembremos o WannaCry, um ransomware que colocou boa parte do mundo (incluindo o Brasil) em um caos enorme, paralisando grandes órgãos, como o Ministério Público do Estado de São Paulo (MPSP), o Tribunal de Justiça de São Paulo-TJSP, o Instituto Nacional do Seguro Social-INSS e muitos outros, tornando-os reféns e afetando principalmente a Europa em maio de 2017. De uma forma resumida, trata-se de um ransomware, um malware que “sequestra” arquivos das máquinas ao criptografá-los, e, posteriormente, visando vantagem financeira para devolver os arquivos sequestrados/bloqueados.

Para melhor compreensão dos desafios de proteção contra cyber ataques, em 2017 quando houve o ataque citado acima do WannaCry, a empresa especializada SonicWALL reportou uma redução em torno de 71% do número de ataques de ransonwares quando comparado ao ano anterior, mas em compensação um acréscimo de mais 101% no número de variantes destes malwares. No mesmo ano a Check Point, maior empresa Israelense especializada na área, reportou que 77% dos profissionais não se consideram preparados para os novos ataques e que 97% das organizações utilizam soluções de cibersegurança obsoletas.

Ainda em 2017 a empresa de consultoria Booz Allen Hamilton em parceria com a (ISC)² apresentaram o resultado de uma pesquisa realizada com mais de 19 mil profissionais da área de segurança cibernética, apontando um dado alarmante, até 2022 haverá falta de até 1,8 milhão de profissionais da área no mercado.

A campanha Cidades Resilientes é um projeto de iniciativa do Escritório das Nações Unidas para Redução do Risco de Desastres (UNISDR), com o objetivo de incentivar gestores municipais para que se insiram no movimento e passem a desenvolver ações para estabelecer Cidades Resilientes, como parte de processos de urbanização sustentável. Esta campanha ainda não observou o risco cibernético nas “Cidades Resilientes” mas não significando que não deva ser encarada e tratada face a gravidade já evidente e existente, motivo que levou a empresa especializada em cibersegurança, Energy Telecom enviar um comunicado à ONU em 2017, assinado pelo pesquisador Alexandre Pinheiro, propondo a inclusão deste item ao programa de Cidades Resilientes.

Em pesquisa de Ciberdefesa para as cidades, novos métodos são utilizados para entender como os sistemas podem ser comprometidos; tanto quanto, projetar Sistemas Cibernéticos para que eles sejam seguros, aperfeiçoar ou corrigir a Infraestrutura Cibernética que já tenha sido implantada e as que virão a ser implementadas de maneira cada vez mais segura, em que pese a complexidade na busca de evitar o “Desastre Cibernético” que estabelecemos neste texto.

Os crimes cibernéticos consistem em violações virtuais de segurança que podem resultar em roubo de dados e valores. As motivações por trás dos ataques às empresas também incluem extorsão, paralisação de atividades, danos reputacionais e em casos extremos paralisar sistema de energia elétrica, de trânsito, comunicação, abastecimento de água e tantos outros e assim provocando um verdadeiro e arrasador “Desastre Cibernético” impactando em nível equivalente a um desastre natural e de maneira até mascarada.

Ataques direcionados podem ameaçar infraestruturas essenciais que estejam conectadas à Internet se não houver a adoção de medidas de mais e melhor Segurança Cibernética, considerando que esse risco estará sujeito a um aumento significativo devido ao uso da Internet das Coisas. A Internet das Coisas também pode transformar-se na Internet das Ameaças!

Importante lembrar que o advento da Internet das Coisas, ao mesmo tempo que é claramente uma nova superfície de ataques e que assim sendo precisa ser inserida no rol de recursos a ser protegidos, também pode ser um vetor de ataques, rompendo um paradigma que até então acreditava-se que os ataques partiriam sempre de computadores com grandes recursos de processamento e memória. Isso foi o que se demonstrou durante o ataque da Botnet Mirai em outubro de 2016, quando mais de 145 mil câmeras espalhadas em todo o mundo foram utilizadas para um ataque de negação de serviço distribuído (DDoS) contra os servidores da empresa DynDNS, impactando diversos serviços na Internet em escala mundial, dada a grande quantidade de companhias que utilizavam os referidos serviços da empresa. Na ocasião foi o considerado o maior ataque do tipo DDoS já realizado.

Portanto, considerando que infraestrutura crítica é “a componente, sistema ou parte deste situado em território nacional que é essencial para a manutenção de funções vitais para a SOCIEDADE, a saúde, a segurança e o bem-estar econômico ou social deve estar sempre protegida, visto que a perturbação ou destruição teria um impacto significativo, dada a impossibilidade”, podemos aplicar um novo conceito de desastre ou seja, o “Desastre Cibernético”.

Diante do exposto podemos conceituar: “Desastre Cibernético” é resultado de ataques cibernéticos sobre infraestruturas críticas provocando danos humanos, logísticos, materiais ou ambientais e consequentes prejuízos econômicos e sociais.”

 A escala e o número de ataques cibernéticos continuarão a crescer e ficarão ainda mais sofisticados e assim com maior poder de devastação. Os ataques realizados em sistemas de transportes, de abastecimento de água, telecomunicações, energia elétrica, serviços financeiros e governamentais e de serviços de saúde, têm a capacidade de desestabilizar a economia de um país. Na sequência de tais ataques, é de importância estratégica para a América Latina repensar as questões de Segurança Cibernética em suas iniciativas para constituir cidades seguras.

Os riscos cibernéticos só podem ser abordados eficazmente se existir uma compreensão comum de sua importância e uma maior natureza interconectada.

No Brasil por nosso intermédio o gestor Sidnei Furtado, Diretor de Defesa Civil de Campinas e Promotor da Campanha Cidades Resilientes no Brasil pela Organização das Nações Unidas (ONU), realizou o II Encontro sobre Resiliência das Infraestruturas Críticas. Este evento aconteceu em Campinas no dia 5 de junho de 2019, com objetivo de aprimorar e reunir um conjunto de experiências e boas práticas no âmbito da Segurança Cibernética, contribuindo para que os órgãos reforcem a sua capacidade de permanecer em funcionamento em situação de desastre.

Encaminhamos estes dados ao Senhor Nahuel ARENAS, Deputy Chief of Regional Office da United Nations International Strategy for Disaster Reduction-UNISDR (Redução do Risco de Desastres da ONU) – Las Américas o qual manifestou explicito interesse em manter contato para inserção de uma câmara temática sobre este referente assunto que passa a ser por demais estratégico.

Recebemos do Cel Valério Luis Lange quando chefe do Centro de Estudos Estratégicos do Exército – CEEEx , hoje General de Brigada o artigo: “Guerra do Futuro: síntese e recomendações, dos pesquisadores, Oscar Medeiros Filho e Raphael Camargo Lima, atestando que a guerra do futuro será notadamente dominada pela tecnologia, especialmente em três diferentes áreas: (1) Robótica e veículos não tripulados; (2) Inteligência Artificial; (3) Big Data e a Internet das Coisas”.

Os professores, Oscar Medeiros Filho e Raphael Camargo Lima ratificam que se deve: “Ampliar a coordenação civil-militar entre atores militares e de governo, e entre atores de governo e não governamentais, nos níveis operacionais e estratégicos; Estudar a criação da arma de Cibernética no âmbito do Exército Brasileiro de modo a valorizar e direcionar os militares formados para o setor; e propor criação e capacitação de cargos civis de analistas de segurança/ defesa cibernética no âmbito do Estado brasileiro”.

Com suporte de órgãos governamentais e não governamentais um novo acordo com o Parque Tecnológico São José dos Campos por meio do Centro de Desenvolvimento de Tecnologia da Informação Cibernética (CDTIC Ciber), tendo como empresa âncora a empresa Energy Telecom, parceiro estratégico e integrante do Instituto CTEM+, está estruturando o projeto: “Cyber Range“.

O Cyber Range destaca-se como uma plataforma que pode fazer a diferença. A noção de treinamento em um simulador e a capacidade de praticar hands-on de incidentes de segurança cibernética é destaque nesse programa de segurança cibernética. O Cyber Range simula um SOC do mundo real, incluindo uma rede corporativa virtual e aproveitando produtos de segurança comercial. Ele simula com precisão os cenários de ataque para fornecer uma experiência imersiva que preparará os futuros alunos para reagir aos ataques de forma eficaz. Oferece ainda um rico catálogo de cenários de treinamento, incluindo resposta a incidentes, pentesting, segurança OT e desenvolvimento de habilidades individuais. Os instrutores podem configurar e executar uma sessão em minutos com ferramentas abrangentes que incluem debriefing, gravação de sessão, classificação de trainee e gerenciamento de cenário.

Portugal, Segurança e Defesa Cibernética

Segundo o distinto Professor Caio Lóssio, em seu opúsculo, Brasil a Europa dos Trópicos: “A Escola de Sagres foi uma verdadeira “universidade” náutica; pois ela chamou a atenção da comunidade científica de sua época, para o erro cometido pelos antigos gregos, quando eles batizaram o nosso Planeta de “Telus”, dando a impressão do predomínio das terras (continentes e ilhas) sobre as águas, quando na realidade a Terra é um Planeta Marinho, em face da prevalência dos oceanos e mares em nosso Globo.

No período das navegações marítimas, teve ela um papel análogo ao que tem hoje o Centro Espacial de Houston (verdadeira Universidade da Era Espacial), pois, além de comandar o processo tecnológico da arte de navegar daquele tempo, foi responsável pela filosofia de colonização do mundo lusitano”.

Portugal do século XXI é uma potência na seara da Segurança e Defesa Cibernética da Europa!

Em outubro de 2013, Portugal assumiu a liderança de um Projeto Multinacional de “Smart Defense” da Organização do Tratado do Atlântico Norte (NATO), na área da Educação e Treino em Cyber defesa (MN CD E&T). O objetivo deste Projeto é criar uma Plataforma de Coordenação da E&T em Cyber defesa e desenvolver novas iniciativas, destinadas a preencher as lacunas existentes ao nível da NATO e das Nações.

O Projeto MN CD E&T além de contribuir terá vital desempenho e importância para melhorar o desenvolvimento das capacidades de Cyber defesa e a interoperabilidade entre especialistas no âmbito da NATO. Numa perspectiva nacional, as Nações terão a possibilidade de disponibilizar atividades de E&T à NATO e às Nações Aliadas, obtendo também certificação NATO para atividades de E&T em Cyber defesa.

O grupo de trabalho Cyber Academia and Innovation Hub está sob a segura direção do Lt Col Luis Salomão Carvalho, nomeado como gestor do projecto NATO Smart Defence “Multinational Project on Cyber Defence Education and Training (MNCDE&T)” e o representante nacional para a liderança partilhada (com a França) no European Union Military Training Group – Cyber Defence Discipline.

No dia 16 de maio de 2019 foi realizado o NATO CYBER DEFENCE SMART DEFENCE PROJECTS’ (CD SDP) CONFERENCE, em Portugal, Lisboa. Segundo a NATO: “Na área de Defesa Cibernética, já existem três Projetos de Defesa Inteligente:

Desenvolvimento de Capacidades Multinacionais em Defesa Cibernética (MNCD2), Plataforma de Compartilhamento de Informações sobre Malware (MISP) e Educação e Treinamento em Defesa Cibernética Multinacional (MNCDE & T).  A Defesa Inteligente da NATO apela a uma cultura de cooperação renovada e requer uma abordagem inovadora para melhorar melhor a Defesa Cibernética da Aliança”.

“Na Cúpula de Varsóvia, em julho de 2016, os Aliados assumiram formalmente seu compromisso de fortalecer sua própria Defesa Cibernética e reconheceram o ciberespaço como um novo domínio operacional. Os líderes da NATO designaram o ciberespaço como um “domínio”, ao lado de terra, mar e ar. De forma a integrar melhor o Cyber no planeamento e operações, a NATO está também a criar um Cyber ​​Operations Center, como parte da nova Estrutura de Comandos da NATO”.

“As ameaças cibernéticas exigem uma resposta “totalmente estatal” tanto na arena civil quanto militar, exigindo o desenvolvimento de uma força de trabalho altamente capacitada, razão pela qual a NATO e a União Europeia reconhecem a educação cibernética e o treinamento cibernético como uma das prioridades estratégicas de alto nível. Os analfabetos do século XXI não serão aqueles que não sabem ler e escrever, mas aqueles que não podem aprender, desaprender e reaprender”.

“A resiliência cibernética e a preparação são tarefas importantes para operações e missões da NATO e da UE, onde a segurança cibernética e a defesa cibernética estão intimamente ligadas, pois enfrentam as mesmas ameaças, exigindo aprendizagem ao longo da vida, seguindo os mesmos princípios básicos e exigindo medidas e procedimentos semelhantes”.

Com base nos resultados encorajadores da mais recente Conferência NATO CD SD, a 5ª edição representou uma oportunidade incomum para explorar novas ideias: da harmonização  de  requisitos  à entrega  de capacidades  operacionais;  da  pesquisa e inovação à transformação; da educação, formação e exercícios à manutenção e apoio às operações, e reforçar a complementaridade NATO-UE de esforços no campo da cyber segurança e defesa cibernética.

Em linha com essa ideia, os Projetos Relacionados à Defesa Cibernética (MNCD2, MISP e MNCDE & T) estão fortemente comprometidos em unir esforços e trabalhar em conjunto com a indústria e a academia, construindo as pontes necessárias entre iniciativas internacionais e nacionais.

Esta 5ª NATO CD Conferência de Projetos de Defesa Inteligente teve os seguintes objetivos principais:

– Endossar um roteiro da NATO-UE para energizar e promover uma rede robusta para um ecossistema de Educação, Treinamento e Exercícios, e um desenvolvimento de força de trabalho Cyber avançado;

– Em consonância com a Declaração Conjunta NATO-UE, reforçar a complementaridade NATO-UE de esforços e reforçar a implementação do conjunto comum de propostas, promovendo uma abordagem sinérgica, nomeadamente nas áreas da educação, formação e exercícios de defesa cibernética;

– Desenvolver sinergias e estimular a cooperação entre todos os projetos de CD da NATO, a fim de promover novas iniciativas dentro do cluster deste projeto, bem como com a comunidade CD mais ampla (por exemplo, nacional, internacional, academia e indústria);

– Promover um envolvimento ativo e participação da indústria e do meio académico nos Processos Nacionais de Desenvolvimento de Capacidades CD da NATO para a Inovação e Transformação da Defesa Cibernética E & T;

– A possível contribuição da “Cyber ​​Academia e Centro de Inovação” para a NATO e a UE.

Este evento ofereceu um fórum de discussão livre, aberto e amplo, oferecendo à indústria e ao mundo acadêmico uma oportunidade única de apresentar e discutir novas ideias, soluções e capacidades técnicas.

De acordo com a visão estratégica da NATO, a Defesa Inteligente procura estimular as sinergias e fomentar os esforços cooperativos das Nações Aliadas, a fim de garantir o desenvolvimento, a aquisição e a manutenção das capacidades militares necessárias. A Defesa Inteligente é assim assumida pela NATO como uma forma de não duplicação e integração de iniciativas de desenvolvimento de capacidades nacionais (tal como Pooling & Sharing), capazes de permitir uma melhor priorização e coordenação de esforços entre a OTAN e as Nações Aliadas.

A resiliência cibernética e a preparação são tarefas importantes para operações e missões da NATO e da UE, onde a segurança cibernética e a defesa cibernética estão intimamente ligadas, pois enfrentam as mesmas ameaças, exigindo aprendizagem ao longo da vida, seguindo os mesmos princípios básicos e exigindo medidas e procedimentos semelhantes. Analfabetos do século XXI não serão aqueles que não sabem ler e escrever, mas aqueles que não podem aprender, desaprender e reaprender.

Os temas e destaques da conferência foram discutidos por uma plateia de formuladores de políticas, tomadores de decisão do setor militar, acadêmico e industrial, altos funcionários vindos de nações e de organizações internacionais, bem como outras partes interessadas.

Conforme, João Barbas no artigo, sobre o Coronavírus e a atual conjuntura terá o COVID-19 impacto na Cibersegurança e Ciber-Resiliência?, eis sua importante premissa: “Contudo, o teletrabalho está a exigir de algumas infraestruturas tecnológicas públicas e privadas, uma grande capacidade de resiliência, requerendo a disponibilização de serviços, recursos e cibersegurança para as quais provavelmente não foram concebidas ou dimensionadas. Poderão certamente ocorrer eventuais limitações (ex: degradação de performance, falta de recursos, etc.)  e falhas, que se deseja não sejam impeditivas da sua atividade. Se coletivamente, nós e as nossas organizações, não esquecermos as lições que aprendemos durante esta crise que solidariamente enfrentamos, ficaremos mais capacitados para explorar novas oportunidades e melhores práticas ciber-resilientes”.

A escala e o número de ataques cibernéticos continuarão a crescer e ficarão ainda mais sofisticados. Os ataques realizados em sistemas de transporte, gás, água, telecomunicações, energia, serviços financeiros e governamentais e de saúde têm a capacidade de desestabilizar a economia de um país. Na sequência de tais ataques, é de importância estratégica para a América Latina repensar as questões de segurança cibernética em suas iniciativas de cidades seguras.

Os riscos cibernéticos só podem ser abordados eficazmente se existe uma compreensão comum de sua importância e uma maior natureza interconectada.

Entre esse período de sinergia, temos uma baliza na NATO, o Centro de Defesa Cibernética em Lisboa que pode interagir com o Instituto CTEM+, o Parque Tecnológico São José dos Campos, através do Centro de Desenvolvimento de Tecnologia da Informação Cibernética (CDTIC Ciber) na busca de eficácia das ações de Segurança e Defesa Cibernética.

José Ananias Duarte Frota                                             Alexandre Gomes Pinheiro

Diretor de Inteligência e Estudos Estratégicos         Diretor de Pesquisa em Ciência, Tecnologia e Inovação.        

Leitura recomendada e Fonte:

https://www.idn.gov.pt/index.php?mod=1341&cod=67#sthash.EYh1FTUc.vWLimV9a.dpbs

https://academiamilitar.pt/5th-nato-cyber-defence.html

https://obamawhitehouse.archives.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resil

https://www.dhs.gov/science-and-technology/blog/2018/04/16/safety-act

https://www.dhs.gov/science-and-technology/blog/2018/11/13/recognizing-year-critical-infrastructure-innovation

https://www.dhs.gov/science-and-technology

https://www.dhs.gov/critical-infrastructure-sectors

https://www.dhs.gov/science-and-technology/flood-apex

https://www.dhs.gov/science-and-technology/news/2017/11/29/snapshot-st-s-dam-simulation-program-saves-lives-and-saves

https://www.dhs.gov/science-and-technology/csd-cyrie

https://www.dhs.gov/science-and-technology/news/2018/01/03/news-release-st-awards-350k-spur-cybersecurity-info-sharing

https://www.dhs.gov/publication/cyrie-capability-gaps-research-strategy

 



Receba nossas notícias em tempo real pelos aplicativos de mensagem abaixo:

 

Caso deseje conversar com outros usuários escolha um dos aplicativos abaixo:



Assine nossa Newsletter


Receba todo final de tarde as últimas notícias do DefesaTV em seu e-mail