Segurança cibernética: o desafio atual

Henrique Gomes, CEO da IAI Brasil

segurança cibernética tem sido um dos maiores desafios em tempos recentes. Ataques a empresas, governos, instalações essenciais e de defesa — e até pessoas utilizando aparelhos eletrônicos —vêm se tornando mais frequentes e perigosos. A questão ultrapassa a apropriação de informação pessoal, por meio da exploração de dados que podem ameaçar a segurança de uma região ou país, e alcança a desabilitação de sistemas essenciais para missões.



À medida que a tecnologia e a comunicação avançam, os requisitos para operações cibernéticas de larga escala são o desafio do novo milênio. Além disso, a fim de oferecer as soluções mais adequadas para esse desafio, a previsão de possíveis problemas requer uma abordagem multidisciplinar que envolve um conhecimento profundo acerca da cibernética, inteligência, agregação de alta tecnologia e defesa e segurança. Há ainda abordagens específicas a cada setor, tais coo o setor governamental, o civil e o militar, bem como sistemas fundamentais e infraestrutura.

Nesse particular, a IAI-ELTA oferece mais de 60 anos de experiência no projeto, desenvolvimento e produção de sistemas de inteligência com tecnologia de ponta (SIGINT), sistemas de guerra eletrônica e aplicações de comunicação.

A Divisão Cibernética da IAI-ELTA enfoca as 4 áreas a seguir.

1. Centros de defesa cibernética com abrangência nacional e personalizada:

·       Uma solução ponta a ponta, na qual o Centro Cibernético de Alerta Antecipado identifica, coleta e analisa dados relevantes, assim como ameaças de inteligência cibernética, a fim de propiciar uma consciência situacional cibernética em âmbito nacional e administrar uma resposta completa ao incidente, além de processos de perícia.

·       Inteligência contra ameaças cibernéticas (web aberta, dark web, alimentação manual de dados, relatórios de inteligência)

·       Fusão e correlação de dados de inteligência com dados internos e eventos

·       Gerenciamento de ciclo vital de incidentes e eventos

·       Algoritmos avançados de aprendizado automático para identificação de ataques cibernéticos sofisticados

·       Laboratório de perícia de malware

·       Portal embutido e compartilhamento de informação

2. Soluções de inteligência cibernética para aplicação da Lei, segurança nacional e agências de inteligência:

·       Recursos de próxima geração para coleta de dados de inteligência (web, dark web, cloud, interceptação de celular e Wi-Fi, e mais)

·       Soluções ponta a ponta que permitem analisar grandes volumes de dados para gerar informação relevante a uma consciência abrangente de inteligência.

·       Fusão de centros avançados de inteligência para reunir diferentes fontes de dados e tipos de informação em um quadro integrado de consciência de inteligência.

3. Academia e treinamento nacional de cibernética

·       Estabelecimento de uma base nacional independente de conhecimento cibernético em um programa de “treinamento de instrutor” no local do cliente

·       Treinamento prático e certificação

4. Segurança cibernética para plataformas de missão essenciais

·       Com a ampla e profunda expertise da IAI no campo dos sistemas essenciais de missão, a IAI-ELTA oferece um conjunto único de soluções para a segurança de plataformas operacionais e sistemas essenciais de missão, incluindo:

   –        Aviação civil e militar

   –        Setor naval e marítimo civil e militar

   –        Espaço e satélite

·       O conjunto IAI-ELTA reflete uma abordagem de segurança em camadas que abrange:

   –        Fortalecimento – fortalecimento e proteção ponta a ponta, assegurando o “valor cibernético” da plataforma ou sistema

   –        Monitoramento – coleta, correlação e análise de informação coletada da rede de TI, bem como das redes operacionais, a fim de proporcionar uma consciência em tempo real da situação, ameaças e riscos cibernéticos.

   –        Inteligência de ameaças – Inteligência personalizada e sob encomenda para lidar com ameaças

Como parte dos esforços em P&D (pesquisa e desenvolvimento) e da ênfase no fornecimento aos clientes de soluções com tecnologia de ponta em um panorama cibernético exigente e cambiante, a IAI-ELTA estabeleceu e investiu em um conjunto de centros de pesquisa e empresas startup de desenvolvimento cibernético ao redor do globo. Seu centro de P&D principal, Custodio Technologies Pte Ltd, foi fundado em 2014 em Singapura.



Essa rede de centros e startups de P&D pesquisa e desenvolve constantemente tecnologias que se transformam em produtos cibernéticos únicos que são tão comercializados, incluindo:

·       ORBWEAVER – uma solução de alerta antecipado para vazamento de dados

·       VestoGO – próxima geração de plataforma para resposta a incidente e atribuição técnica

·       Mercury – proteção avançada para dispositivo móvel

·       Zerox – proteção contra ataques dia-zero para terminais (laptops, estações de trabalho)

·       CEWC – o Centro de Alerta Antecipado Cibernético (CEWC) é uma solução multicamada no núcleo do centro cibernético de nível nacional da IAI, que inclui diversos elementos:

·        Centro de Operações Cibernéticas – O “coração” do CEWC integra a informação e a inteligência de todas as fontes (internas e externas), analisando dados, criando consciência situacional, gerenciamento central de incidente de todos os eventos e alertas.

·        Coleção de Inteligência contra Ameaças Cibernéticas – uma coleção de dados de fonte aberta de inteligência e cibernética da Internet, e relatórios de inteligência cibernética de analistas especializados

·        Laboratório Cibernético – Investigação e perícia de malware e código malicioso, incluindo um arquivo de vulnerabilidades conhecidas

·       Portal Público – Interface com o público em geral, publicando informações sobre a situação cibernética nacional e dicas para melhorar a consciência situacional. O portal serve como um núcleo para informações e perguntas, e pode até permitir ao público fazer o upload de arquivos suspeitos para exame no Laboratório Cibernético.

·       Treinamento – Um programa de treinamento e avaliação para operadores de cibernética e equipes de CERT

·       Maestro – O laboratório forense Maestro baseia-se em um motor avançado de orquestração que integra e automatiza COTS e ferramentas e motores exclusivos para prestar apoio a:

·        Trabalho com diversos artefatos

·        Análise pericial, incluindo estática oculta e análise dinâmica

·        Análise de malware

FONTE: Rossi Comunicação



Sair da versão mobile