O documento propõe a criação de um comitê gestor para coordenar a governança do setor cibernético no Brasil. Discutem-se iniciativas em andamento para segurança de infraestruturas críticas e pesquisa tecnológica, e a importância da coordenação entre os setores público e privado para garantir a proteção da infraestrutura nacional de telecomunicações.
Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...
A governança do setor cibernético no brasil a proposição de um comitê gestor
1. A governança do setor cibernético no
Brasil: a proposição de um comitê
gestor
Telecomunicações
Ministério das Comunicações
Maximiliano Martinhão
Secretário de Telecomunicações
Ministério das Comunicações
Setembro de 2013
3. O setor cibernético
Espaço cibernético
Infraestrutura da
informação
Infraestrutura de
telecomunicações
Dispositivos
Dados
4. Aspectos do setor cibernético
Pesquisa e desenvolvimento de tecnologias da informação e comunicação
Segurança de infraestruturas críticas
Desenvolvimento econômico
Integração nacional
Inclusão social
Soberania nacional
Globalização de mercados
Acesso a informação
Internet das coisas
5. Áreas de foco do MC
INFRAESTRUTURA DE TELECOMUNICAÇÕES
DISPOSITIVOS
Crescimento econômico
Melhoria da qualidade dos serviços
Universalização do acesso
Desenvolvimento de competências nacionais
Inclusão digital
Desenvolvimento de novos mercados
Melhoria da qualidade de vida da população
6. Áreas de foco do MC
PESQUISA E DESENVOLVIMENTO DE TECNOLOGIAS DA INFORMAÇÃO E
COMUNICAÇÃO (TIC) PARA INFRAESTRUTURA E DISPOSITIVOS
Desenvolvimento de competências nacionais
Suprimento das demandas características do Brasil
Alcance de novos mercados
Soberania nacional em setor estratégico
Desenvolvimento econômico
8. O que suporta a infraestrutura de telecomunicações?
Infraestrutura de
telecomunicações
Saúde Transporte
SegurançaEducação
9. Infraestrutura de telecomunicações Informação associada (dispositivos)
Paradigmas para as redes de telecomunicações
Consumo energético
Comando e automação
Monitoramento e controle
Recuperação e resiliência
Cobertura
Velocidade
Segurança da infraestrutura
Acesso universal aos dispositivos
Globalização do mercado
Acesso aos serviços digitais
Acesso à informação
Melhoria da acessibilidade
Integração entre plataformas
Segurança da informação
11. O que é uma infraestrutura crítica?
Vandalismo (sítios, fibras, etc.) Suprimento de energia Perda da gerência
Interrupção de links
Ameaças à infraestrutura física de telecomunicações:
Interferência espectral Outros
Garantir o funcionamento adequado Evitar a ocorrência de incidentes Minimizar os impactos
Estratégia de proteção de infraestrutura crítica:
Resolver rapidamente
Fenômenos naturais Erro humano Ataques maliciosos
Principais atores:
Hardware e software corruptos
Segurança da infraestrutura de telecomunicações
12. O que compreende a segurança da informação?
Vandalismo cibernético Negação de serviço Monitoramento de pacotes
Modificação ou exclusão de mensagem
Ameaças à segurança da informação:
Disfarce da fonte Outros
Confidencialidade Autenticidade Integridade
Estratégia de proteção da informação:
Segurança operacional
Hardware ou software corruptos Erro humano Ataques maliciosos
Principais atores:
Segurança da informação
14. Funttel – Fundo para o desenvolvimento tecnológico das
telecomunicações
OBJETIVOS
Incentivar a capacitação de recursos humanos
Estimular o processo de inovação tecnológica Fomentar a geração de empregos
Promover o acesso de pequenas e médias
empresas a recursos de capital
ÁREAS TEMÁTICAS PRIORITÁRIAS
Comunicações ópticas
Comunicações digitais sem
fio para banda larga
Redes de transporte de dados
Comunicações estratégicas
NOVA ÁREA PRIORITÁRIA (RESOLUÇÃO Nº 97, DE 16 DE SETEMBRO DE 2013)
INVESTIMENTOS EM 2012: R$ 55,53 MILHÕES
16. • Banda X (Defesa) e banda Ka (Comunicações)
• Lançamento: 2015
• Cobertura de TODO o território nacional
• Complementar à rede terrestre da TELEBRÁS
• A contratação dos serviços desse satélite pela
Administração Pública evitará que o tráfego das
comunicações governamentais saia da esfera do
governo.
Satélite geoestacionário de defesa e comunicações
estratégicas
17. Backbones internacionais
Telebrás – Cabos Submarinos
A construção de cabos para a Europa e para a África
evita a necessidade de trocar tráfego nos EUA para
acessar conteúdos localizados nesses continentes.
Brasil-EUA Brasil-Europa Brasil-Angola
Anel ótico continental: UNASUL / COSIPLAN
Interligação dos países sul-americanos por rede de
fibra óptica operada por agentes públicos e
privados.
Redução do custo com a comunicação
entre os países sul-americanos.
Redução do custo com o tráfego
internacional.
Ubiquidade das saídas internacionais.
Diminuição das necessidade de trocar
tráfego nos EUA para acessar conteúdos
na América Latina.
19. Iniciativas existentes
Grupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (GTSIC-
Telecom): GSI, MC, ANATEL e órgãos especialistas convidados
OBJETIVO
Propor a implementação de medidas e
ações relacionadas com a segurança das
Infraestruturas Críticas (IEC) na área de
telecomunicações.
ATRIBUIÇÕES
Identificação das IEC, levantamento de vulnerabilidades e
riscos, proposição de medidas necessárias à segurança,
implementação de sistema de informações com dados
atualizados para apoio à decisão.
Copa do Mundo Brasil 2014 e Olimpíadas Rio 2016
Anatel: Grupo de trabalho de Grandes Eventos
• Contratação de solução para monitoramento das IEC das operadoras (em implantação)
• Elaboração de regulamentação sobre o assunto
Olimpíadas 2016: Subgrupo “Segurança das estruturas estratégicas – Infraestruturas Críticas e Setores
Essenciais”: Autoridade Pública Olímpica (APO) delegou coordenação à Abin
20. Iniciativas existentes
Centro de Defesa Cibernética – Forças Armadas
CREDEN – Câmara de Relações Exteriores e Defesa nacional do Conselho de
Governo
Coordenação das atividades do setor cibernético no exército, bem como da rede,
inserido na Estratégia Nacional de Defesa.
EM 04/09/2013, o MC foi incluído, assim como outros órgãos, em sua composição.
Comitê Gestor da Segurança da Informação - CGSI
Assessora a Secretaria Executiva do Conselho de Defesa Nacional, na consecução das
diretrizes da Política de Segurança da Informação, nos órgãos e nas entidades da
Administração Pública Federal, bem como na avaliação e análise de assuntos relativos
aos objetivos estabelecidos nesse Decreto.
21. PREVENÇÃO
Garantir que a
infraestrutura
crítica seja menos
vulnerável a falhas
e limitar sua
profundidade
DETECÇÃO
Rápida detecção de
falhas
Compartilhamento
de informações
técnicas e não-
técnicas entre
organizações e
governos
Ação organizada
entre setor privado
e governo
RESPOSTA
Identificação e
correção das
causas do incidente
Cooperação com
órgãos
internacionais
Leis mais rigorosas
e punição
GESTÃO DE
CRISE
Atuar de forma
colaborativa com
diferentes
parceiros dentro
do governo de
forma a melhor
atuar em situações
de crise
Os quatro pilares
22. Comentários finais
A governança do setor cibernético é
relevante, em particular, para
coordenação da atuação do poder
público. Entretanto, deve partir das
iniciativas existentes.
24. • Fonte é quem
diz ser?
• Acessível?
• Houve
modificação da
informação
transmitida?
• Sigiloso?
Criptografia
Assinatura
Digital
Redundância
Topologia
MD5
Identidade da
informação
Confidencialidade Integridade
Disponibilidade Autenticidade
Segurança da informação
25. Segurança da infraestrutura de telecomunicações
•Atualização tecnológica e operação continuada
Funcionamento adequado
•Projetos bem realizados
•Infraestrutura protegida (Ex.: cabos ópticos enterrados, estações com sistemas de proteção)
Evitar a ocorrência de incidentes
•Sistemas de redundância
•Redes nacionais em malha
Minimização dos impactos
•Centro de gerência integrado com equipes de operação
Resolução rápida
26. Energia
Telecomunicações
Segurança
Alto grau de interdependência
Estratégia de proteção consonante com outras
infraestruturas críticas interdependentes
Ação interdisciplinar e intergovernamental
Ação internacional
Segurança da infraestrutura de telecomunicações