JE590DEZ09 - Exército

More documents

Recommendations

Info

Competitive Intelligence pela Academia Militar. Revelada a motivação e a envolvente deste artigo, preparamos um hipotético cenário que, de forma abstracta, permite sistematizar alguns dos principais conceitos envolvidos nesta problemática de natureza virtual. São ainda objectivos essenciais alertar fundamentalmente para a necessidade de desenvolver mecanismos de Segurança da Informação nas Organizações, onde é fundamental garantir a disponibilidade, confidencialidade e integridade da informação que circula nos seus Sistemas de Informação e que alimenta o processo de decisão organizacional. Introdução Segundo a UNESCO e citando Balsinhas (2003, p. 8), “o Ciberespaço é um novo ambiente humano e tecnológico de expressão, informação e transacções económicas. É constituído por pessoas de todos os países, de todas as culturas e línguas, de todas as idades e profissões fornecendo e requisitando informação, de uma rede mundial de computadores interligada pela infraestrutura de telecomunicações que permite à informação em trânsito ser processada e transmitida digitalmente”. A Internet, como suporte tecnológico do Ciberespaço e da própria Sociedade em Rede, provoca assim alterações nas dinâmicas de Poder, em virtude de através dela se poder explorar e fazer uso da informação de modo competitivo ou mesmo conflitual. Para além das vantagens funcionais associadas à sua utilização, não é possível ignorar também o facto de ela constituir o suporte ideal para a condução de actividades como o ciberterrorismo, a cibercriminalidade e, fundamentalmente, a cyberwarfare (Nunes, 1999; Martins, 2009 e Nunes, 2009). Consequentemente, a exploração da Internet exige uma atitude responsável por parte dos Estados, das Organizações e dos próprios indivíduos, sob pena das novas ameaças explorarem vulnerabilidades deste meio aberto de interacção e poderem pôr em risco a própria Segurança e Defesa Nacional (Hildreth, 2001; Martins e Nunes, 2008). 1 Elementos participantes na elaboração do cenário: TCor António Flambó, TCor António Galindro, Engº Bruno Réne, Cap GNR Carlos Pimentel, TCor Francisco Martins, TCor Luís Pinheiro, Engº Luís Sousa, Pedro Salgueiro – MCSE, Maj Pessoa Dinis, Dr. José Lopes, Engº Jorge Custódio, Cor José Freire, TCor José Martins, Engº Marco Manso, Engº Nuno Guerreiro, Maj Paulo Balsinhas, Maj Paulo Branco e TCor Paulo Nunes. 2 Garantir que os utilizadores autorizados tenham acesso à informação quando necessário. Em termos simplistas, os ataques às redes de computadores desenvolvem-se em quatro fases (Tipton e Krause, 2004; Young e Aitel, 2004; Santos, 2008). Numa primeira fase, denominada de Levantamento (Profiling), procura-se identificar/ localizar a(s) rede(s) da organização a atingir, após o que se verifica numa segunda fase de Pesquisa (Scanning), quais os computadores e serviços activos e vulnerabilidades existentes. A terceira fase, Enumeração (Enumeration), tem como objectivo apoderar-se de contas de utilizador ou de direitos de acesso a partilhas em máquinas da rede (entre outras). Por fim, na fase quatro, Exploração (Exploiting), pretende-se fundamentalmente alterar a disponibilidade 2 , confidencialidade 3 ou a integridade 4 da informação a que se teve acesso. As duas primeiras fases coincidem com uma possível metodologia de avaliação de segurança de redes, divergindo nas fases seguintes (McNab, 2004 e Clarke, 2005). O Ciberespaço, enquanto espaço de interacção aberto e global, facilita o lançamento de ataques planeados contra Sistemas de Informação via Internet, podendo consequentemente provocar incidentes graves, motivados pela destruição física dos sistemas informáticos ou pela alteração da sua lógica de funcionamento, sendo fundamental garantir a Segurança da Informação nas Organizações (Martins, 2008; Martins, Santos e Nunes 2009). Estamos conscientes que a Segurança e a Economia de um País, bem como o bem-estar dos seus cidadãos dependem de determinadas infraestruturas e dos serviços por elas fornecidos. A destruição ou perturbação de infraestruturas que prestam serviços fundamentais pode implicar a perda de vidas e de bens materiais, bem como um forte abalo da confiança e da moral dos seus cidadãos. O advento da iWar 5 reflecte as tendências do novo século: a disseminação da Internet, o acesso a esse poder por parte dos indivíduos e o declínio relativo do poder do Estado no controlo das suas infraestruturas de comunicação. As instruções disponibilizadas on-line e o software necessário de fácil utilização, conferem virtualmente, a qualquer actor com 3 Garantir que a informação seja acessível apenas aqueles que estão autorizados a terem acesso. 4 Garantir que o conteúdo da informação e/ou os métodos de processamento não são modificados de forma inesperada. 5 Guerra da Informação ou seja o conjunto de acções destinadas a preservar os nossos Sistemas de Informação da exploração, corrupção ou destruição, enquanto simultaneamente se explora, corrompe ou destrói os Sistemas de Informação Inimigos (Nunes, 1999). 17
Entre os principais actores salientam-se as Entidades e as Organizações responsáveis pelas Infraestruturas Críticas do País. uma ligação à Internet o poder de explorar as vulnerabilidades de adversários ou competidores. Um problema desta natureza pode ser estudado e analisado com base na construção de cenários realistas de Gestão de Crises no Ciberespaço, tendo em conta fundamentalmente as seguintes dimensões: - O enquadramento da situação, onde o Ciberespaço é o palco das relações de poder e onde os actores procuram explorar assimetrias. As suas acções poderão ter expressão ao nível Diplomático, Militar, Económico e da Informação, explorando algumas das vulnerabilidades potenciadas pelas Tecnologias de Informação e Comunicação, especialmente no domínio da Informação e das Infraestruturas Críticas. Neste âmbito, é notória uma certa tipificação de métodos de ataque focalizados em tecnologia e que permitem o aparecimento de cada vez mais actores capazes de empreender ataques de modo isolado. - Os principais actores, entre os quais são normalmente salientados a título exemplificativo as Entidades e as Organizações responsáveis pelas Infraestruturas Críticas do País (Rede Eléctrica, Telecomunicações, Águas e Saneamento Básico, os Transportes, o Sistema Financeiro e de Segurança do Estado). 18 Arquivo JE Tendo os Órgãos de Comunicação Social um papel fundamental na gestão correcta da informação em qualquer situação de Crise, a sua acção é determinante para o desenvolvimento de uma percepção e conduta correcta do cidadão, minimizando os impactos negativos no seu quotidiano, especialmente nas actividades diárias, ao nível das transacções comerciais, deslocamentos para o local de trabalho e na utilização de fontes de energia. Face à diversidade e complexidade do espectro da ameaça, o Estado necessita de um Serviço de Informações Nacional activo e capaz de efectuar uma identificação e avaliação dos actores capazes de o poder atingir e fragilizar. Dentro deste contexto, importa também punir os possíveis criminosos, responsabilizando-os pelas consequências dos seus actos. Esta realidade sugere a necessidade de intervenção de algumas das instituições do Estado de modo a garantir uma correcta obtenção da prova de “agressão”, que vise garantir que na evidência 6 digital obtida, nenhum dado possa ser adicionado ou removido. Exige-se consequentemente elevada capacidade técnica e científica da Entidade que efectua a obtenção da prova, de forma a suportar legalmente a acusação e posterior actuação. Numa dinâmica de possível Gestão de Crises, a resposta eficaz e eficiente passa por um envolvimento activo dos principais agentes políticos (ex-Governo, Primeiro-Ministro, Ministro da Defesa, Gabinete Nacional de Segurança), dos Internet Service Provider, das Instituições de monitorização da Internet (ex-Computer Emergency Response Team − CERT) e Institutos de investigação com competências técnicas específicas nesta temática. Principalmente na elaboração e coordenação de um plano de Disaster Recovery (componente de um Plano de Continuidade de Negócio mais alargado), ao nível do Estado, elaborando propostas para mitigar os riscos através da utilização das melhores práticas e do ajustamento criativo de soluções, de forma a garantir a Segurança da Informação e dos activos de suporte. - Os métodos de ataque mais usuais focados em tecnologia e utilizados pelas ameaças até à presente data e que consistem na utilização de Malware 7 (ex. Virus, Worms e Trojans), no DoS 8 (denial of service), Packet Sniffer 9 , Masquerade 10 (ex. IP spoofing) e modificar e apagar mensagens (man-in-the-middle). A narrativa que a seguir se apresenta para caracterizar uma situação de Crise não tem ligação com a presente realidade nacional. Por essa razão, a referência a Empresas, Sistemas ou componentes de Sistemas que surgem associados a este Cenário ao longo do artigo são fictícias. Assumimos o Ciberespaço e os diferentes aspectos associados à Segurança da Informação como tendo o papel central.
Page 2 and 3: PROPRIEDADE DO ESTADO-MAIOR DO EXÉ
Page 4 and 5: Mensagem de Natal do General CEME M
Page 6 and 7: FIGURAS e FACTOS Dr. Marcos da Cunh
Page 8 and 9: FIGURAS e FACTOS Comemorações do
Page 10 and 11: Rendição de Equipa Médica Milita
Page 12 and 13: 77º Aniversário do IGeoE Celebrou
Page 16 and 17: Portugal começa a evidenciar algun
Page 18 and 19: Às 20h00, o comboio de passageiros
Page 20 and 21: Segurança da Informação para apo
Page 22 and 23: O peacekeeping foi o expediente de
Page 24 and 25: tir aos capacetes azuis usar a for
Page 26 and 27: Em casos mais raros, as missões de
Page 28 and 29: Foto: arquivo JE Foto: arquivo JE A
Page 30 and 31: militares se converteriam imediatam
Page 32 and 33: tinham sido membros da polícia ind
Page 34 and 35: instituições de segurança, é so
Page 36 and 37: 6 Initiative for Peacebuilding, SSR
Page 38 and 39: Danúbio), com responsabilidades na
Page 40 and 41: Fonte: S.Sebastião, 1535-40 Museu
Page 42 and 43: Interior da Capela Real, na EPA. Em
Page 45 and 46: Cronologia 1432 (Janeiro) - Nasce,
Page 47 and 48: serviço em prol de uma causa colec
Page 49: Espingarda. DUARTE, Luís Miguel,
Page 53 and 54: Croqui da batalha. desequilíbrio p
Page 55 and 56: ão II. Tratado de Alcáçovas. Con

JE590DEZ09 - Exército

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?