O documento discute as ameaças cibernéticas de espionagem e ciberguerra que desafiam a segurança digital das empresas. Apresenta exemplos históricos de ataques cibernéticos realizados por governos, ativistas e criminosos. Defende que a segurança da informação deve ser parte da estratégia corporativa e disseminada para todos os stakeholders, não apenas o departamento de TI, pois é necessária uma mudança cultural.
4. Ciberespionagem
2010
e Ciberguerra
Para quem não
estava em Marte
Worm Stuxnet
Governo americano faz ciberataque
ao programa nuclear iraniano
2010
Wikileaks
Informações sensíveis reveladas
2010
Anonymous
“Vinga” perseguição ao Wikileaks
com ataques ao Google e
operadoras de cartões.
2012
Governo chinês
invade rede do NY Times
2013
Caso Snowden
Governos utilizando
ciberespionagem para fins políticos
e econômicos
2013
Hackers
vazam dados da PM RJ
5. Ciberespionagem
e Ciberguerra
Risco Zero:
Empresas sem
concorrentes e
sem clientes
Agentes
• Governo - Política e economia
(ataque e defesa)
– Forças armadas
– Inteligência
• Corporações – espionagem
industrial
• Ativistas – Causas sociais e
políticas
• Organizações criminosas –
Fraudes
• Terroristas - Sabotagem
6. Ciberespionagem
e Ciberguerra
Alvo: Infraestruturas críticas
• Geração de energia
• Redes elétricas / petróleo /
gás / água
• Telecomunicações,
• Transportes,
• Serviços financeiros
• Saúde
• Forças armadas
• Segurança Pública
• Agencias Governamentais
• Grandes corporações
(impacto econômico/social)
7. Ciberespionagem
e Ciberguerra
Já vimos este
filme antes?
Fraudes / espionagem industrial / sabotagem
Todas as organizações públicas e privadas,
independente de seu tamanho podem ser alvo ou
ser utilizadas como meio para fraudes,
espionagem industrial, sabotagem e acesso a
informações sensíveis próprias ou de terceiros
(clientes, fornecedores, parceiros).
Basta ser o elo fraco da cadeia
9. Ciberespionagem
e Ciberguerra
O que fazer?
Investir em ferramentas de última
geração não faz sentido se não houver
gestão de políticas que estejam alinhadas
com a Estratégia Corporativa.
10. Ciberespionagem
e Ciberguerra
O que fazer?
Segurança da Informação tem que deixar
de ser assunto de exclusivo de TI para
entrar na Estratégia Corporativa.
A
Eenterprise Risk Management
CEO - Corporativo
B
Governança Riscos Compliance
CIO - Gerencial - Divisões
C
Segurança da Informação
CSO - Operacional - TI
11. Ciberespionagem
e Ciberguerra
O que fazer?
Segurança da Informação tem que ser
disseminada para todos os stakeholders:
•
•
•
•
Alta direção
Colaboradores
Fornecedores
Clientes
It´s all about people!
12. Ciberespionagem
e Ciberguerra
Questões para
debate
Se a mudança cultural é tão importante, por
que não investimos nas pessoas?
CIO não é o Chief Insecurity Officer, mas
Segurança da Informação está melhor
acomodada em TI?
Marco Civil: vacina para vazamentos.
Estamos diagnosticando corretamente o
paciente?
Reclamamos do suposto acesso do Google e
Facebook aos nossos dados. Mas
continuamos
fazendo
check-in
no
FourSquare.