políticas e estratégias internacionais em segurança cibernética
Upload: sae-secretaria-de-assuntos-estrategicos-da-presidencia-da-republica
Post on 04-Jun-2015
472 views
DESCRIPTION
Apresentação mostrada no XIII Encontro Nacional de Estudos Estratégicos (ENEE): Políticas e estratégias internacionais em segurança cibernética, por Samuel César Da Cruz Júnior, lotado na Diretoria de Estudos e Políticas Setoriais de Inovação, Regulação e Infraestrutura - Diset, em Brasília - IPEA/SAE. Veja matéria em: http://ow.ly/pEeD4TRANSCRIPT
![Page 1: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/1.jpg)
Políticas e estratégias
internacionais em segurança
cibernética
Samuel César Da Cruz Júnior
IPEA/SAE
![Page 2: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/2.jpg)
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
![Page 3: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/3.jpg)
OBJETIVO
À procura de uma agenda cibernética
nacional: apresentar alguns referenciais
políticos e estratégicos em segurança e
defesa cibernética no mundo
@XIIIENEE – SET2013
![Page 4: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/4.jpg)
Justificativa
Dados econômicos ◦ 2005 apenas 13% dos domicílios brasileiros
tinham acesso à internet;
◦ 2013 mais de 50% da população
◦ Prejuízos globais: US$ 400 bilhões
◦ 430 milhões de pessoas afetadas somente em 2010
◦ R$ 1,5 bilhão de perdas bancárias em 2011 com fraude eletrônica
Problema Econômico, Político e Social
@XIIIENEE – SET2013
![Page 5: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/5.jpg)
Promoção e manutenção da paz e
soberania nacional
@XIIIENEE – SET2013
Justificativa
![Page 6: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/6.jpg)
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
![Page 7: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/7.jpg)
Estratégia Nacional de Defesa
EUA
Lançada em 2011
Benefícios da informática para o
desenvolvimento da humanidade
Liberdade de expressão
Privacidade
Livre fluxo de informações
Convite / Parceria
Soberania e Segurança acima de tudo
@XIIIENEE – SET2013
![Page 8: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/8.jpg)
Estratégia Cibernética
Rússia e Índia
Lançada em 2011
Objetivos voltados à própria nação
Estado de direito
Princípios da legalidade
Forças cibernéticas / cinéticas
Descentralização
Falta de coordenação integrada
@XIIIENEE – SET2013
![Page 9: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/9.jpg)
Estratégia Cibernética
China
Poder político centralizado e execução
fragmentada
Controle de conteúdo
Atividades com viés econômico
Estratégias insuficientes
Educação não satisfatória
Cooperação internacional necessária
Maior obstáculo: falta de coordenação e
liderança @XIIIENEE – SET2013
![Page 10: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/10.jpg)
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
APRESENTAÇÃO
@XIIIENEE – SET2013
![Page 11: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/11.jpg)
Política Cibernética
EUA
NSA/CSS mantém inúmeras parcerias
acadêmicas em todas as fases do
processo educacional
◦ High School
Work Study Programs
Gifted and Talented Program STEM for High School
High School Work Study Program
Scholarships
Stokes Educational Scholarship Program
@XIIIENEE – SET2013
![Page 12: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/12.jpg)
Política Cibernética
EUA Undergraduate
◦ Internships
The Centers of Academic Excellence (CAE) in Cyber Operations Summer Program (CAE-Cyber Ops SP)
Computer Science Intern Program (CSIP)
Cryptanalysis and Exploitation Services Summer Program (CES SP)
Cryptologic Access Summer Intern Program (CAP)
Cyber Summer Program (CSP)
Data Center Management (DCM) Intern Program
Director's Summer Program (DSP)
HR Intern Program
Installation & Logistics (I&L) Intern Program
Intelligence Analysis Summer Program
Occupational Health, Environmental and Safety Services (OHESS) Intern Program
Semester Intern Program for Science and Technology (SIP/ST)
Strategic Communications Internship Program (SSCIP)
Summer Language Program
Summer Intern Program for Information Assurance (SIP/IA)
Co-operative Education Program
◦ Scholarships
Information Assurance Scholarship Program (IASP)
Stokes Educational Scholarship Program
The SMART Program
Fonte: http://www.nsa.gov
@XIIIENEE – SET2013
![Page 13: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/13.jpg)
Política Cibernética
EUA Graduate
◦ Internships
Computer Science Intern Program (CSIP)
Cyber Summer Program (CSP)
Graduate Mathematics Program (GMP)
Summer Intern Program for Information Assurance (SIP/IA)
Summer Language Program
Summer Program for Operations Research Technology (SPORT)
◦ Scholarships
The National Physical Science Consortium (NPSC)
The SMART Program
◦ Sistemas de incentivos
◦ “Apply today for a position with NSA as a cyber professional, and enjoy an exciting career within the dynamic, fast-paced world of cyberspace.”
Fonte: http://www.nsa.gov
@XIIIENEE – SET2013
![Page 14: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/14.jpg)
Política Cibernética
EUA Oportunidades para a industria
◦ 2013 IAD TOP TECHNOLOGY CHALLENGES Intrusion Detection, Tradecraft Analysis and Recovery
Mobility – Assured Mobile Operations and Wireless Communications
Endpoint Client Security and Integrity
Continuous System Security Monitoring, Metrics and Measurement of IA Posture
Virtualization, Platform Integrity, and Trusted Platform
Usability – Transparent Security
Real-time Detection, Analysis, Defense, and Resilience
Translating Network Assurance to Mission Assurance
Engineering, Testing and Operating Secure Composite Systems
Establishing and Maintaining Assurance in Heterogeneous, Mobile and Cloud Environments
Software Assurance
Manage Storage and Track Access to Information Based on Policy
◦ 81 projetos disponíveis para a indústria
@XIIIENEE – SET2013
![Page 15: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/15.jpg)
Política Cibernética
EUA
DARPA - Defense Advanced Research Projects Agency
◦ Importância governamental no incentivo à inovação de uma nação liberal
◦ USD 3bi (0,5% DoD)
◦ Investimento a fundo perdido
◦ Tolerância a falhas
◦ Captação de talentos
◦ Controle por resultados
@XIIIENEE – SET2013
![Page 16: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/16.jpg)
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
![Page 17: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/17.jpg)
O Brasil
RH ainda pulverizado
Rigidez legal para a contratação e
execução de projetos inovadores
Frágil relação governo / academia /
empresário
Segurança e defesa cibernética são
caros
Defesa ativa
@XIIIENEE – SET2013
![Page 18: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/18.jpg)
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
![Page 19: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/19.jpg)
Comitê
Comitê Gestor de Atividades Cibernéticas
Integração das partes envolvidas
Fluxo de informações em nível estratégico
Pouco sobre sistemas e muito sobre
pessoas
Governança e definição de diretrizes
NBR ISO/IEC 27002 - Código de prática
para a gestão de segurança da informação
@XIIIENEE – SET2013
![Page 20: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/20.jpg)
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
![Page 21: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/21.jpg)
Conclusão
“Não há vento favorável para aquele
que não sabe aonde vai, porque aquele
que não sabe o que procura não
percebe quando acha.” Pablo Tufano
@XIIIENEE – SET2013
![Page 22: Políticas e estratégias internacionais em segurança cibernética](https://reader031.vdocuments.site/reader031/viewer/2022020116/55705a40d8b42aa92b8b4a16/html5/thumbnails/22.jpg)
Obrigado
Samuel César da Cruz Júnior
Assessoria de Defesa
Secretaria de Assuntos Estratégicos
Presidência da República