Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| Texto Completo: | https://www.repositorio.mar.mil.br/handle/ripcmb/845822 |
Resumo: | O horizonte cibernético para os próximos anos tende a ampliar a conexão mundial, trazendo mais usuários para esse ambiente; e a oferecer novas tecnologias. Em contrapartida às facilidades encontradas nesse espaço, existe a possibilidade de ele ser comprometido por ameaças que exploram as suas vulnerabilidades, com o objetivo de realizar ataques cibernéticos e, assim, roubar dados, invadir sistemas e controlar o funcionamento de infraestruturas críticas de Defesa Nacional. Uma dessas ações maliciosas, assunto abordado nesse trabalho, é o Ataque à Cadeia de Suprimentos, cuja quantidade de ataques vem aumentando nos últimos anos, com o desenvolvimento de novas técnicas que possibilitam a sua concretização em alvos como empresas e instituições civis e militares. O tema ambiente cibernético e sua defesa tem sido objeto de prioridade por parte do Governo brasileiro, em especial pelas Forças Armadas, que têm desenvolvido documentos normativos e ações voltados para esse tema. Entre esses documentos, podem ser destacados a Estratégia Nacional de Segurança Cibernética, que possui um escopo voltado para a proteção de infraestruturas críticas e da cadeia de suprimentos; o Plano Estratégico da Marinha; a Política e a Estratégia Nacional de Defesa. A partir desses e de outros documentos normativos, ações devem ser desenvolvidas para a defesa do Espaço Cibernético pela Marinha do Brasil, a fim de que haja proteção do seu Poder Naval e, assim, possa proporcionar um adequado preparo para um possível conflito cibernético. O embasamento teórico desse trabalho de pesquisa se consolidou em bibliografia e em estudo de caso sobre o entendimento de ataques voltados à cadeia de suprimentos, bem como de ações a serem empreendidas sobre o tema. Mediante a análise das atividades em andamento e das possibilidades de concretização desse tipo de ataque, foi observado a existência de oportunidades para a sua concretização, bem como de necessidades de melhorias nos procedimentos existentes na Marinha do Brasil para a sua mitigação. Nesse sentido, são abordadas ações normativas, de qualificação de pessoal e de segurança de sistemas, com o potencial de contribuir para a segurança do Poder Naval, e, assim, proporcionar o fortalecimento da Segurança e da Defesa Cibernética da Marinha do Brasil. |
| id |
MB_9bd20e34efd84d50fab27c52c576b99c |
|---|---|
| oai_identifier_str |
oai:www.repositorio.mar.mil.br:ripcmb/845822 |
| network_acronym_str |
MB |
| network_name_str |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| repository_id_str |
|
| spelling |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MBAtaque CibernéticoAtaque à Cadeia de SuprimentosDefesa CibernéticaEstratégia Nacional de Segurança CibernéticaMarinha do Brasil (MB)Guerra cibernéticaO horizonte cibernético para os próximos anos tende a ampliar a conexão mundial, trazendo mais usuários para esse ambiente; e a oferecer novas tecnologias. Em contrapartida às facilidades encontradas nesse espaço, existe a possibilidade de ele ser comprometido por ameaças que exploram as suas vulnerabilidades, com o objetivo de realizar ataques cibernéticos e, assim, roubar dados, invadir sistemas e controlar o funcionamento de infraestruturas críticas de Defesa Nacional. Uma dessas ações maliciosas, assunto abordado nesse trabalho, é o Ataque à Cadeia de Suprimentos, cuja quantidade de ataques vem aumentando nos últimos anos, com o desenvolvimento de novas técnicas que possibilitam a sua concretização em alvos como empresas e instituições civis e militares. O tema ambiente cibernético e sua defesa tem sido objeto de prioridade por parte do Governo brasileiro, em especial pelas Forças Armadas, que têm desenvolvido documentos normativos e ações voltados para esse tema. Entre esses documentos, podem ser destacados a Estratégia Nacional de Segurança Cibernética, que possui um escopo voltado para a proteção de infraestruturas críticas e da cadeia de suprimentos; o Plano Estratégico da Marinha; a Política e a Estratégia Nacional de Defesa. A partir desses e de outros documentos normativos, ações devem ser desenvolvidas para a defesa do Espaço Cibernético pela Marinha do Brasil, a fim de que haja proteção do seu Poder Naval e, assim, possa proporcionar um adequado preparo para um possível conflito cibernético. O embasamento teórico desse trabalho de pesquisa se consolidou em bibliografia e em estudo de caso sobre o entendimento de ataques voltados à cadeia de suprimentos, bem como de ações a serem empreendidas sobre o tema. Mediante a análise das atividades em andamento e das possibilidades de concretização desse tipo de ataque, foi observado a existência de oportunidades para a sua concretização, bem como de necessidades de melhorias nos procedimentos existentes na Marinha do Brasil para a sua mitigação. Nesse sentido, são abordadas ações normativas, de qualificação de pessoal e de segurança de sistemas, com o potencial de contribuir para a segurança do Poder Naval, e, assim, proporcionar o fortalecimento da Segurança e da Defesa Cibernética da Marinha do Brasil.Apresentado à Escola de Guerra Naval, como requisito parcial para a conclusão do Curso Superior (C-SUP 2021).Escola de Guerra Naval (EGN)Alves, Miguel Henrique Alexandre DiasMedeiros, Anderson de Araujo2023-01-27T17:09:17Z2023-01-27T17:09:17Z2021info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttps://www.repositorio.mar.mil.br/handle/ripcmb/845822info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB)instname:Marinha do Brasil (MB)instacron:MB2023-05-12T13:26:13Zoai:www.repositorio.mar.mil.br:ripcmb/845822Repositório InstitucionalPUBhttps://www.repositorio.mar.mil.br/oai/requestdphdm.repositorio@marinha.mil.bropendoar:2023-05-12T13:26:13Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) - Marinha do Brasil (MB)false |
| dc.title.none.fl_str_mv |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| title |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| spellingShingle |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB Medeiros, Anderson de Araujo Ataque Cibernético Ataque à Cadeia de Suprimentos Defesa Cibernética Estratégia Nacional de Segurança Cibernética Marinha do Brasil (MB) Guerra cibernética |
| title_short |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| title_full |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| title_fullStr |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| title_full_unstemmed |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| title_sort |
Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| author |
Medeiros, Anderson de Araujo |
| author_facet |
Medeiros, Anderson de Araujo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Alves, Miguel Henrique Alexandre Dias |
| dc.contributor.author.fl_str_mv |
Medeiros, Anderson de Araujo |
| dc.subject.por.fl_str_mv |
Ataque Cibernético Ataque à Cadeia de Suprimentos Defesa Cibernética Estratégia Nacional de Segurança Cibernética Marinha do Brasil (MB) Guerra cibernética |
| topic |
Ataque Cibernético Ataque à Cadeia de Suprimentos Defesa Cibernética Estratégia Nacional de Segurança Cibernética Marinha do Brasil (MB) Guerra cibernética |
| description |
O horizonte cibernético para os próximos anos tende a ampliar a conexão mundial, trazendo mais usuários para esse ambiente; e a oferecer novas tecnologias. Em contrapartida às facilidades encontradas nesse espaço, existe a possibilidade de ele ser comprometido por ameaças que exploram as suas vulnerabilidades, com o objetivo de realizar ataques cibernéticos e, assim, roubar dados, invadir sistemas e controlar o funcionamento de infraestruturas críticas de Defesa Nacional. Uma dessas ações maliciosas, assunto abordado nesse trabalho, é o Ataque à Cadeia de Suprimentos, cuja quantidade de ataques vem aumentando nos últimos anos, com o desenvolvimento de novas técnicas que possibilitam a sua concretização em alvos como empresas e instituições civis e militares. O tema ambiente cibernético e sua defesa tem sido objeto de prioridade por parte do Governo brasileiro, em especial pelas Forças Armadas, que têm desenvolvido documentos normativos e ações voltados para esse tema. Entre esses documentos, podem ser destacados a Estratégia Nacional de Segurança Cibernética, que possui um escopo voltado para a proteção de infraestruturas críticas e da cadeia de suprimentos; o Plano Estratégico da Marinha; a Política e a Estratégia Nacional de Defesa. A partir desses e de outros documentos normativos, ações devem ser desenvolvidas para a defesa do Espaço Cibernético pela Marinha do Brasil, a fim de que haja proteção do seu Poder Naval e, assim, possa proporcionar um adequado preparo para um possível conflito cibernético. O embasamento teórico desse trabalho de pesquisa se consolidou em bibliografia e em estudo de caso sobre o entendimento de ataques voltados à cadeia de suprimentos, bem como de ações a serem empreendidas sobre o tema. Mediante a análise das atividades em andamento e das possibilidades de concretização desse tipo de ataque, foi observado a existência de oportunidades para a sua concretização, bem como de necessidades de melhorias nos procedimentos existentes na Marinha do Brasil para a sua mitigação. Nesse sentido, são abordadas ações normativas, de qualificação de pessoal e de segurança de sistemas, com o potencial de contribuir para a segurança do Poder Naval, e, assim, proporcionar o fortalecimento da Segurança e da Defesa Cibernética da Marinha do Brasil. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021 2023-01-27T17:09:17Z 2023-01-27T17:09:17Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://www.repositorio.mar.mil.br/handle/ripcmb/845822 |
| url |
https://www.repositorio.mar.mil.br/handle/ripcmb/845822 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Escola de Guerra Naval (EGN) |
| publisher.none.fl_str_mv |
Escola de Guerra Naval (EGN) |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) instname:Marinha do Brasil (MB) instacron:MB |
| instname_str |
Marinha do Brasil (MB) |
| instacron_str |
MB |
| institution |
MB |
| reponame_str |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| collection |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| repository.name.fl_str_mv |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) - Marinha do Brasil (MB) |
| repository.mail.fl_str_mv |
dphdm.repositorio@marinha.mil.br |
| _version_ |
1830671595793809408 |