Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA...
Transcript of Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA...
Pedro Veiga
Coordenador
Centro Nacional
de Cibersegurança
FCUL
Faculdade de Ciências
da
Universidade de Lisboa
Vamos ver um vídeo
Vamos ver outro vídeo
Convergência Tecnológica
(Tele)-Comunicações
Media
Informática
Digitalização da Economia
Digitalização da Sociedade
A Transformação Digital
Cibersegurança Cibercrime
Ciberdefesa
Onde é que a cibersegurança se enquadra?
Cibersegurança Cibercrime
Ciberdefesa
Onde é que a cibersegurança se enquadra?
Ciberterrorismo
Ciber “TUDO”
Cibersegurança Cibercrime
Ciberdefesa
Onde é que a cibersegurança se enquadra?
Ciberterrorismo
Ciber “TUDO”
Cooperação
Estratégia Nacional de Segurança do Ciberespaço
Resolução do Conselho de Ministros nº 36/2015, de 12 de junho
• Administração Pública Central
• Empresas
• Cidadãos
O que é o ciberespaço?
• Não existe uma definição clara de ciberespaço
• “O mundo virtual dos computadores”
• “blocos de informação a circular entre computadores
ligados em rede”
• Inclui informação, sistemas e redes de comunicação
Mandato CNCS
Resolução do Conselho de Ministros - nº 36/2015 de 12 de junho de 2015
Eixo 1 – Estrutura de segurança do ciberespaço
Eixo 2 – Combate ao cibercrime
Eixo 3 – Proteção do ciberespaço e das infraestruturas
Eixo 4 – Educação, sensibilização e prevenção
Eixo 5 – Investigação e Desenvolvimento
Eixo 6 - Cooperação
Cibersegurança
• Problema técnico e tecnológico
• Problema organizativo
• Programa de gestão
Dados
• Os dados estão a tornar-se um
bem fundamental das
organizações
Ameaças
• Erro humano
• Acidentes
• Fenómenos naturais
• Ataques
Tipos de empresas
As que já foram alvo de ataques informáticos e sabem disso
As que já foram alvo de ataques informáticos e ainda não
sabem disso
Tendências
Aumento da complexidade dos
ataques
Diminuição dos conhecimentos
do atacante
Espionagem
• Espionagem industrial
• Espionagem estatal
SCADA
Acrónimos e o que implicam
• SCADA
– Supervisory control and data acquisition
• Sistemas SCADA largamente usados em sistemas de:
– Controlo industrial
– Controlo de infraestruturas distribuídas
– …
Telemetria
European Cybersecurity Policy
NIS Directive
A Diretiva NIS / SRI
(Network and Information Systems Security)
(Segurança das Redes e dos Sistemas de Informação)
36
LEGISLATIVE ACTS AND OTHER INSTRUMENTS
1. The new ENISA Regulation (EU) No 526/2013
2. The Cybersecurity Strategy of the EU
3. NIS directive
4. Council Conclusions on the Cybersecurity Strategy
5. Digital Agenda
6. Directive on ECIs
7. The CIIP Action Plan
8. Commission Communication on Critical Information
Infrastructure Protection
9. Electronic Communications Regulatory Framework
10.Review of the Data Protection Framework
11.Regulation on electronic identification and trusted
services for electronic
12.Commission Regulation on the measures applicable
to the notification of personal data breaches
13.Framework to build trust in the Digital single market
for e-commerce and online services
14.Council Framework Decision on attacks against
information systems
15.Communication on EC3
16.Council Resolution of December 2009 on a
collaborative approach to Network and Information
Security
17.Council conclusion on Critical Information
Infrastructure Protection (CIIP) of May 2011
18.Action Plan for an innovative and competitive Security
Industry
19.Single Market Act
20.Internet of Things – An Action Plan for Europe
21.European cloud computing strategy
22.Internal Security Strategy for the European Union
23.Telecom Ministerial Conference on CIIP
24.Data Protection Directive
25.Digital Single Market Strategy
26.Communication on Thriving Data Driven Economy
Diretiva SRI e seus anexos
Anexo I
Anexo II
Anexo III
Anexo I - Cooperar
Cooperar
Resposta à emergência
CERT.PT
CERT.PT
O CERT.PT tem como missão contribuir para o esforço de
cibersegurança nacional nomeadamente no tratamento e
coordenação da resposta a incidentes, na produção de
alertas e recomendações de segurança e na promoção de
uma cultura de segurança em Portugal
CERT.PT
• Serviços
– Tratamento de incidentes
– Coordenação de incidentes
– Alertas e boas práticas
– Capacitação
• Formação de novos CSIRTs
• Forças e serviços de segurança
Anexo II – Serviços Essenciais
Serviços Essenciais
Anexo III – Serviços Digitais
Transposição da Diretiva
• Prazo de 2 anos
– Maio/2018
• Forte interação com reguladores dos setores do Anexo II
• CSIRT nacional(ais)
– Coordenação internacional
Revisão da “European Cybersecurity
Strategy”
• Processo iniciado a 25 de abril de 2017
• IoT
• Certificação plataformas e aplicações
Obrigado