O Outro Lado BSidesSP ed 7/Iniciativas nacionais para proteção das Infraestruturas Críticas
Iniciativas nacionais para proteção das Infraestruturas Críticas
Horário: 11:10 as 12:00
Duração: 40 minutos (mais 10 minutos para perguntas e respostas)
Local: Sala de Palestras
Nível: Intermediário
Resumo
Um ataque cibernético, se concretizado, pode capitular uma nação inteira a manobras políticas ou militares e geralmente estes ataques são direcionados a algum tipo de infraestrutura crítica (IC) nacional. O Livro verde de Segurança Cibernética no Brasil, conceitua IC como sendo Instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. Assim sendo, o Brasil precisa estabelecer políticas, metodologias ou melhores práticas que possam apoiar ou indicar para os órgãos da iniciativa pública ou privada como implementar mecanismos eficientes de proteção destas infraestruturas críticas, para evitar principalmente o efeito "cascata". Este trabalho tem por objetivo apresentar as iniciativas nacionais mais recentes que visam atender estas expectativas. Para isso o autor irá apresentar exemplos de ataques cibernéticos que comprometeram uma determinada IC e viabilizaram um ataque cinético com sucesso, fazer uma breve exposição de como a Europa e os EUA estão se estruturando para tratar sobre o assunto e no final apresentar como o tema está sendo tratado no cenário nacional.
Por que o tema é importante?: Um ataque cibernético, se concretizado, pode capitular uma nação inteira a manobras políticas ou militares e geralmente estes ataques são direcionados a algum tipo de infraestrutura crítica (IC) nacional. Como as recentes iniciativas do Brasil podem estabelecer mecanismos de proteção das infraestruturas críticas nacionais, possibilitando remediar, mitigar ou até mesmo evitar que um ataque cibernético direcionado a uma determina IC seja concretizado.
Pretendo iniciar a palestras comentando sobre os fatos atuais de quebra de sigilos e privacidade , incluindo mas não focando no PRISM, também mostrar outras quebras de confidencialidade de dados na indústria de Tecnologia, bancária e manufatura ( mostrando o custo da perda de dados através de pesquisas realizadas).
Após esta introdução, entro no assunto criptografia, seu uso atual (apresentando dados de pesquisas INÉDITA de uso desta tecnologia, inclusive no BRASIL), a iniciativa do algoritmo de Estado no Brasil, uso
mais extensivo de Curvas elípticas e a falta de experiência em larga
escala de uso deste tipo de tecnologia.
Palestrante
Maxli Barroso Campos