Políticas e estratégias internacionais em segurança cibernética

Políticas e estratégias

internacionais em segurança

cibernética

Samuel César Da Cruz Júnior

IPEA/SAE

APRESENTAÇÃO

Objetivo

Estratégias Nacionais de Defesa (EUA,

Rússia, Índia e China)

Política Cibernética EUA

O Brasil

Comitê

Conclusão

@XIIIENEE – SET2013

OBJETIVO

À procura de uma agenda cibernética

nacional: apresentar alguns referenciais

políticos e estratégicos em segurança e

defesa cibernética no mundo


Justificativa

Dados econômicos ◦ 2005 apenas 13% dos domicílios brasileiros

tinham acesso à internet;

◦ 2013 mais de 50% da população

◦ Prejuízos globais: US$ 400 bilhões

◦ 430 milhões de pessoas afetadas somente em 2010

◦ R$ 1,5 bilhão de perdas bancárias em 2011 com fraude eletrônica

Problema Econômico, Político e Social


Promoção e manutenção da paz e

soberania nacional


Justificativa

APRESENTAÇÃO

Objetivo




O Brasil

Comitê

Conclusão


Estratégia Nacional de Defesa

EUA

Lançada em 2011

Benefícios da informática para o

desenvolvimento da humanidade

Liberdade de expressão

Privacidade

Livre fluxo de informações

Convite / Parceria

Soberania e Segurança acima de tudo


Estratégia Cibernética

Rússia e Índia

Lançada em 2011

Objetivos voltados à própria nação

Estado de direito

Princípios da legalidade

Forças cibernéticas / cinéticas

Descentralização

Falta de coordenação integrada


Estratégia Cibernética

China

Poder político centralizado e execução

fragmentada

Controle de conteúdo

Atividades com viés econômico

Estratégias insuficientes

Educação não satisfatória

Cooperação internacional necessária

Maior obstáculo: falta de coordenação e

liderança @XIIIENEE – SET2013

Objetivo




O Brasil

Comitê

Conclusão

APRESENTAÇÃO


Política Cibernética

EUA

NSA/CSS mantém inúmeras parcerias

acadêmicas em todas as fases do

processo educacional

◦ High School

Work Study Programs

Gifted and Talented Program STEM for High School

High School Work Study Program

Scholarships

Stokes Educational Scholarship Program



EUA Undergraduate

◦ Internships

The Centers of Academic Excellence (CAE) in Cyber Operations Summer Program (CAE-Cyber Ops SP)

Computer Science Intern Program (CSIP)

Cryptanalysis and Exploitation Services Summer Program (CES SP)

Cryptologic Access Summer Intern Program (CAP)

Cyber Summer Program (CSP)

Data Center Management (DCM) Intern Program

Director's Summer Program (DSP)

HR Intern Program

Installation & Logistics (I&L) Intern Program

Intelligence Analysis Summer Program

Occupational Health, Environmental and Safety Services (OHESS) Intern Program

Semester Intern Program for Science and Technology (SIP/ST)

Strategic Communications Internship Program (SSCIP)

Summer Language Program

Summer Intern Program for Information Assurance (SIP/IA)

Co-operative Education Program

◦ Scholarships

Information Assurance Scholarship Program (IASP)

Stokes Educational Scholarship Program

The SMART Program

Fonte: http://www.nsa.gov



EUA Graduate

◦ Internships

Computer Science Intern Program (CSIP)

Cyber Summer Program (CSP)

Graduate Mathematics Program (GMP)

Summer Intern Program for Information Assurance (SIP/IA)

Summer Language Program

Summer Program for Operations Research Technology (SPORT)

◦ Scholarships

The National Physical Science Consortium (NPSC)

The SMART Program

◦ Sistemas de incentivos

◦ “Apply today for a position with NSA as a cyber professional, and enjoy an exciting career within the dynamic, fast-paced world of cyberspace.”

Fonte: http://www.nsa.gov



EUA Oportunidades para a industria

◦ 2013 IAD TOP TECHNOLOGY CHALLENGES Intrusion Detection, Tradecraft Analysis and Recovery

Mobility – Assured Mobile Operations and Wireless Communications

Endpoint Client Security and Integrity

Continuous System Security Monitoring, Metrics and Measurement of IA Posture

Virtualization, Platform Integrity, and Trusted Platform

Usability – Transparent Security

Real-time Detection, Analysis, Defense, and Resilience

Translating Network Assurance to Mission Assurance

Engineering, Testing and Operating Secure Composite Systems

Establishing and Maintaining Assurance in Heterogeneous, Mobile and Cloud Environments

Software Assurance

Manage Storage and Track Access to Information Based on Policy

◦ 81 projetos disponíveis para a indústria



EUA

DARPA - Defense Advanced Research Projects Agency

◦ Importância governamental no incentivo à inovação de uma nação liberal

◦ USD 3bi (0,5% DoD)

◦ Investimento a fundo perdido

◦ Tolerância a falhas

◦ Captação de talentos

◦ Controle por resultados


APRESENTAÇÃO

Objetivo




O Brasil

Comitê

Conclusão


O Brasil

RH ainda pulverizado

Rigidez legal para a contratação e

execução de projetos inovadores

Frágil relação governo / academia /

empresário

Segurança e defesa cibernética são

caros

Defesa ativa


APRESENTAÇÃO

Objetivo




O Brasil

Comitê

Conclusão


Comitê

Comitê Gestor de Atividades Cibernéticas

Integração das partes envolvidas

Fluxo de informações em nível estratégico

Pouco sobre sistemas e muito sobre

pessoas

Governança e definição de diretrizes

NBR ISO/IEC 27002 - Código de prática

para a gestão de segurança da informação


APRESENTAÇÃO

Objetivo




O Brasil

Comitê

Conclusão


Conclusão

“Não há vento favorável para aquele

que não sabe aonde vai, porque aquele

que não sabe o que procura não

percebe quando acha.” Pablo Tufano


Obrigado

Samuel César da Cruz Júnior

[email protected]

Assessoria de Defesa

Secretaria de Assuntos Estratégicos

Presidência da República

News & Politics

Políticas e estratégias internacionais em segurança cibernética