docRicardo Kléber
download 
Denúncia Transcrição
Ricardo Kléber
Cyberguerra a a 4 força se consolida Ricardo Kléber @ricardokleber | @segurancaderede youtube.com/segurancaderedes Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 24/08/2015 IFRN /Câmpus Natal Central Ricardo Kléber Guerra Cibernética Definições Guerra Cibernética x Guerra Cinética ● Guerra Cinética: Guerra praticada no “mundo real” ● Tanques, navios, aviões e soldados tradicionais são os protagonistas da guerra cinética. ● Guerra Cibernética é o sub-conjunto da guerra da informação que envolve ações realizadas no mundo cibernético; ● Definição (militar) mais próxima: Guerra cibernética, é uma combinação de ataque a redes de computadores e defesa de redes de computadores, e possivelmente, operações especiais de informação. Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Qual é a “4 Força”? a Quantas e quais são as forças militares responsáveis pela defesa de um país? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Quantas e quais são as forças militares responsáveis pela defesa de um país? ● Terra (Exército) ● Mar (Marinha) ● Ar (Aeronáutica) Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Quantas e quais são as forças militares responsáveis pela defesa de um país? ● Terra (Exército) ● Mar (Marinha) ● Ar (Aeronáutica) ● Espaço !!?? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Quantas e quais são as forças militares responsáveis pela defesa de um país? ● Terra (Exército) ● Mar (Marinha) ● Ar (Aeronáutica) ● Espaço ● Internet !!! Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Air Force Cyber Command http://www.af.mil ● Unidade Especial Criada pela Força Aérea dos EUA ● Especializada em Guerra Cibernética ● Investimento de US$ 30 bilhões em cinco anos ● Entre outras pesquisas, lançaram uma iniciativa com custo estimado de 11 milhões de dólares (em 2 anos) para pesquisas técnicas que: “possibilitem acesso em nível usuário e/ou root para plataformas fixas ou móveis, independente de aplicação e/ou sistema operacional” http://blog.wired.com/defense/2008/05/air-force-mater.html?redux Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Se empresas podem monitorar e controlar pessoas... … e o Estado (em tese) pode monitorar e controlar empresas... O que podemos esperar? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Google tem Mecanismo de “Controle Remoto” no S.O. Android Kill Switch :: O “Botão Vermelho” ● Quando as coisas “saem do controle” o Google pode utilizar um recurso chamado Kill Switch e desinstalar Apps remotamente ● Este recurso, apesar de intrusivo, é utilizado, por exemplo, quando Apps maliciosas são disponibilizadas no Android Market e instaladas por usuários ● O objetivo é utilizá-lo somente quando “a segurança do Sistema Operacional e/ou do usuário estiver comprometida” B O D ACK ? ? ? R O Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Tem Coisa Pior !!?? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Tem Coisa Pior !!?? Carrier IQ :: A Descoberta ● Trevor Eckhart ● Desenvolvedor de Connecticut ● Descobriu e fez vídeos denunciando o fato ● Empresa (Carrier IQ) tentou processá-lo ● Tentativa de impedir divulgação ● Apoio da EFF (Electronic Frontier Foundation) ● Vídeo de 17 minutos divulgado em novembro/2011 “Pedido de desculpas” da empresa: http://www.carrieriq.com/company/PR.EckhartStatement.pdf Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética :: Exércitos Digitais em Ação EUA preparado desde 2010 ● Secretário de Defesa dos Estados Unidos, Robert Gates, nomeou em maio/2010 o primeiro "cibercomandante" do Pentágono,( responsável por um comando especial criado para reforçar a segurança das redes de informação militares). ● O general do Exército Keith Alexander, ex-diretor da Agência de Segurança Nacional (NSA), está à frente do comando, desde 10/2010. “O comando foi criado dentro da estratégia sobre segurança cibernética anunciada em 2009 pelo presidente dos EUA, Barack Obama, para a luta do governo contra os crimes na internet e o roubo de informação confidencial” http://noticias.terra.com.br/mundo/noticias/0,,OI4443683-EI294,00Pentagono+nomeia+seu+cibercomandante.html Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética O que esperar dos EUA ? "Hack us, and we'll bomb you" Barack Obama 20/05/2011 http://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Números Reais de Incidentes Nunca Serão Conhecidos Empresas norte-americanas escondem problemas de segurança Computerworld (07/02/2012) “Apesar de violarem as leis dos Estados Unidos, preferem não registar incidentes de segurança, nos seus relatórios trimestrais” “Receiam que a divulgação dos mesmos afete a sua atividade, além do interesse dos investidores, segundo a Reuters“ http://www.reuters.com/article/2012/02/02/us-hacking-disclosures-idUSTRE8110YW20120202 Alguém discorda??? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética O que esperar dos EUA ? Nasa admite ter sido invadida por hackers 13 vezes em 2011 02/03/2012 Em depoimento ao Congresso americano, inspetor-geral da agência disse que invasores tiveram acesso completo aos sistemas. Paul Martin, inspetor-geral da Nasa, admitiu em depoimento a um painel do Congresso americano que hackers invadiram redes da agência 13 vezes no ano passado, roubando credenciais dos funcionários e obtendo acesso a projetos considerados "críticos" – que poderiam comprometer a segurança dos EUA. Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética O que esperar dos EUA ? Nasa admite ter sido invadida por hackers 13 vezes em 2011 02/03/2012 (…) De acordo com o depoimento, técnicos da agência descobriram em novembro que hackers invadiram a rede do Laboratório de Propulsão a Jato da Nasa (JPL). A investigação demonstrou que eles usaram o IP de um laboratório chinês (...) Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Quem é, mesmo a maior potência do mundo? “China avança rumo ao status de superpotência” País é maior exportador e segundo maior importador do mundo “Quando a China espirra, o mundo inteiro pega um resfriado” Bill Clinton, quando ainda era presidente dos EUA, falando sobre o “desafio potencial que uma China forte poderia representar para os Estados Unidos no futuro” Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Para Relembrar... e Refletir... Bush sabia que Iraque não tinha armas de destruição, diz ex-agente France Press (22/04/2006) Washington alegou na fase prévia à guerra que Bagdá tinha enormes depósitos de armas químicas e biológicas. Além disso, chegou a afirmar que o governo de Saddam trabalhava clandestinamente para construir um arsenal nuclear, o que representaria uma ameaça ao mundo. A CIA (inteligência dos EUA) advertiu o presidente dos Estados Unidos, George W. Bush, antes da Guerra do Iraque, que tinha informações confiáveis de que o governo de Saddam Hussein não possuía armas de destruição em massa, segundo revelações de Tyler Drumheller, agente aposentado do serviço secreto americano. Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Mudando o foco... Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Exércitos Militares x Exércitos Civis Militarizar: ● Prover de armas e/ou de outros recursos militares; Quem detém as melhores (e mais potentes) armas no mundo cibernético? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética :: Exércitos Digitais em Ação Worms/Botnets :: O Tamanho da Ameaça Existe alguma estrutura “militar” (nas mãos de “civis”) que possibilite um grande ataque a estruturas críticas na Internet? ● Propagação através de técnicas utilizadas por vírus e/ou worms e/ou cavalosde-tróia e/ou outros bots; ● Dispõe de mecanismos de comunicação com o invasor (BotMaster), permitindo que o bot seja controlado remotamente. ● Termo botnet: robot + network Botnets = Rede de Bots Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética :: Exércitos Digitais em Ação Worms/Botnets :: O Tamanho da Ameaça ● Estrutura de 3 camadas para ataques DDoS: Attacker / Master / Zumbis Attacker Master's Máquinas Zumbis Vítima Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Botnets... Quem está por trás desses “exércitos” Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Botnets... Quem está por trás desses “exércitos” Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética E o Hacktivismo? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Contextualizando... Hacktivismo... Quais os maiores desafios? ● “Exército” formado por pessoas com diferentes perfis e nacionalidades; ● “Armas” (poder de fogo) poderosas e alvos indefinidos (motivação ideológica, política, ou !!??); ● Participação (e/ou colaboração) de “pessoas comuns”. Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Voltando ao contexto da 4a Força ● Do que estamos falando dentro deste escopo? ● Guerras tradicionais (países contra países)... ● Com o uso de “armas” tecnológicas... ● Na rede (campo de batalha)!!! ● Alvos: tradicionais (infra-estrutura física) + infra-estrutura lógica (redes e sistemas) Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética A 4a Força em ação ● Maio/2007: Ataque DDoS contra a Estônia após o governo mudar de lugar um monumento de guerra (era soviética) ● 130 ataques independentes (IPs da Rússia) utilizando ICMP e SYN floods ● Distribuição de flood scripts auto-explicativos em sites russos ● Vítimas: dois grandes bancos, redes governamentais, etc. ● Agosto/2008: Ataque similar contra a Georgia durante guerra com a Rússia ● Janeiro/2009: Ataque DDos contra dois grandes provedores russos em represália à tomada do poder no Quirguizistão Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética A 4a Força em ação :: Alvos realmente críticos... Onde está o (maior) perigo dessa nova guerra? ● Infraestruturas críticas de um país ● Fornecimento de energia e água ● Sistemas de telecomunicações ● Sistemas financeiros ● Controles de tráfego aéreo ● ... Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética A 4a Força em ação :: StuxNet (2010) Worm Específico para Sistemas SCADA (Siemens) ● Desenvolvido pelos EUA com parceria de Israel (!?) ● Propagação por USB ● Milhares de computadores em 150 países ● Alvo principal = Irã ● Altera parâmetros de um PLC (controlador lógico programável) específico ● ● Siemens S7-300 Alterou o funcionamento de centrífugas de enriquecimento de urânio na Usina de Natanz Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética A 4a Força em ação :: DuQu v.1 (2011) DuQu: Worm “específico” para Guerra Cibernética ● Pronúncia: DYU-Kyu ● Motivo: seus arquivos carregam o prefixo “DQ” ● Localizado em equipamentos de empresas (área industrial) ● Inicialmente em Taiwan e Europa (empresas) ● Programado para permanecer por 36 dias, depois destruir-se ● Objetivo: Recolher dados de autoridades e órgãos de inteligência (sistemas e softwares industriais) ● Detectado na Hungria, Áustria, Indonésia, Reino Unido, Sudão e Irã Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética A 4a Força em ação :: DuQu v.2.0 (06/2015) Nova versão do DuQu ● Ataque à rede da empresa Kaspersky ● Exploração de 3 “Zero-Day” no kernel do Windows ● Espionagem de projetos de pesquisa, tecnologias e processos internos ● Residente na memória ● Uso de certificados digitais da empresa Foxconn ● Assinatura de partes do código para diminuir chances de ser identificado como malicioso Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética A 4a Força em ação :: Mais worms de espionagem Flame e Gauss (descobertos em 2012) ● ● Flame (“chama”) ● Também conhecido como Flamer e SkyWiper ● Registros de atuação desde 2010 ● Atuação em Sistemas Windows ● Alvos principais: Países do Oriente médio ● Grava áudios, captura telas, teclas digitadas e tráfego de rede ● “Grampeia” conversas no Skype e monitora conexões Bluetooth Gauss ● Registros de atuação desde 2011 ● Coleta senhas armazenadas no navegador, dados de contas bancárias, cookies e configurações do sistema; ● Alvos principais: Países do Oriente médio Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Algo “estranho” acontece nos bastidores Será que todos os ataques dessa guerra são divulgados? Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética Algo “estranho” acontece nos bastidores O que (de fato) aconteceu no dia 08/07/2015??? ● ● ● Bolsa de Nova York (NYSE) paralisou atividades por “problemas técnicos”; Homepage do Wall Street Journal (WSJ) ficou fora do ar porque “enfrentou dificuldades técnicas”; United Airlines suspendeu todos os vôos por quase duas horas por “falha nos computadores” Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Mudando o foco... Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética E o Brasil? Estamos preparados? Centro de Defesa Cibernética - CDCiber ● Núcleo criado em Agosto/2010 (Inauguração em 20/09/2012) ● Atribuição: responsável pela coordenação e integração das atividades de defesa cibernética, no âmbito do Ministério da Defesa (MD) ● General José Carlos dos Santos (General “Firewall”) ● 1o Comandante do CDCiber ● Engenheiro de Telecomunicações ● 58 Anos “Não buscamos atacar outras nações, o que queremos é proteger nossos sistemas. Quem sabe fazer a defesa, sabe que arma foi usada e também pode atacar, mas só pensamos nisso dentro de uma estratégia de neutralizar uma fonte de ataque, não fora dela” Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética E o Brasil? Estamos preparados? Grupo cracker rouba dados de site do Exército Fatal Error Crew também reivindicou o ataque que tirou do ar site da presidência no dia da posse de Dilma Severino Motta, iG Brasília | 21/06/2011 17:13 O grupo denominado Fatal Error Crew quebrou a segurança de um site do Exército brasileiro e roubou dados como nomes, CPFs, endereços de e-mail e logins de cerca de mil militares ligados ao programa de abastecimento de água no Nordeste, que é gerido pela corporação em parceria com o governo. A captura dos dados foi divulgada pelo grupo em seu twitter e em e-mail à imprensa. De acordo com eles, a intenção era mostrar a vulnerabilidade dos servidores do Exército. Tal justificativa também foi usada pelo grupo em janeiro, quando atacou e tirou do ar o site da presidência da República no dia da posse da presidenta Dilma Rousseff. http://ultimosegundo.ig.com.br/brasil/grupo+hacker+rouba+dados+de+site+do+exercito/n1597040819083.html Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética E o Brasil? Estamos preparados? Centro de Defesa Cibernética – CDCiber (Quem comanda hoje?) ● General Paulo Sérgio Melo de Carvalho ● http://seminde.com/palestrante/general-de-divisao-paulo-sergio-melo-de-carvalho ● Nasceu em Olinda/PE ● 58 Anos “...vários esforços estão sendo feitos para o fortalecimento da segurança, a produção de respostas a incidentes de redes, a incorporação de lições aprendidas e a proteção contra ataques cibernéticos, além da atualização doutrinária.” Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética E o Brasil? Estamos preparados? SIMOC: Simulador de Operações Cibernéticas ● Ambiente para simulação de Guerra Eletrônica ● Desenvolvido desde 2012 ● Em operação desde 2013 ● Parceria com a empresa TI Decatron Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Guerra Cibernética E o Brasil? Estamos preparados? Sistema Militar de Defesa Cibernética ● Finalidade: “Proteger e explorar o Setor Cibernético” ● Áreas: Doutrina, Operações, Inteligência, Ciência e Tecnologia e Capacitação de RH ● Novidades (21/07/2015) ● Estruturas passam a contar com militares das 3 forças (no mesmo ambiente) ● Núcleo do Comando de Defesa Cibernética (NuComDCiber) ● Núcleo da Escola Nacional de Defesa Cibernética (NuENaDCiber) Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 Ricardo Kléber Cyberguerra a a 4 força se consolida Ricardo Kléber @ricardokleber | @segurancaderede youtube.com/segurancaderedes Cyberguerra: A 4a Força se Consolida :: #CPRecife4 :: 25/07/2015 24/08/2015 IFRN /Câmpus Natal Central Ricardo Kléber
