JE590DEZ09 - Exército

More documents

Recommendations

Info

Portugal começa a evidenciar alguns sinais inquietantes ao nível da Segurança e Criminalidade. Procuramos, com este cenário, antecipar acontecimentos e explorar possíveis e diferentes futuros. Tal como refere Catarina Leal, “o planeamento por cenários deriva da constatação de que dada a impossibilidade de saber de que forma o futuro vai evoluir, uma boa decisão ou estratégia para adoptar é aquela que é escolhida entre vários futuros possíveis. Para encontrar uma estratégia (robusta), são criados cenários, de forma a que cada cenário seja marcadamente divergente dos outros” (2007). 6 É o vestígio (ex. material) que após ser devidamente analisado e interpretado, estabelece a relação inequívoca com o facto de delito e as pessoas com ele relacionadas. 7 Programas maliciosos desenvolvidos por programadores que, como um vírus biológico, infectam o sistema, podendo efectuar cópias de si mesmo e tentando nalguns casos espalhar-se para outros computadores, replicando-se internamente e externamente se o computador estiver ligado em rede. Uma das possíveis acções é impedir a execução de serviços e a destruição de dados, podendo mesmo incapacitar o funcionamento da máquina que afectou. 8 Trata-se de um tipo de ataque em que as redes são bombardeadas com quantidades tão grandes de informação Fotocomposição: Mauro Matias Iniciamos na primeira secção a caracterização da situação Nacional no ano de 2012. De seguida caracterizamos a Crise na segunda secção, tendo como suporte o Ciberespaço e alguns dos principais actores Nacionais intervenientes no desenrolar do Cenário apresentado. Nas considerações finais procuramos indicar algumas sugestões e propostas para reflexão do leitor. Situação Nacional Estamos no início do Outono do ano de 2012, Portugal é hoje um País desenvolvido, economicamente próspero, social e politicamente estável e com índice de desenvolvimento humano elevado. Encontra-se entre os 20 países do mundo com melhor qualidade de vida. Nos últimos tempos, face à crise energética e dos cereais, com a subida repentina dos preços, o País tem sofrido grandes movimentações sociais de protesto. Situado no extremo sudoeste da Península Ibérica, a sua localização ao longo da costa atlântica desde cedo determinou uma vocação marítima. As vantagens naturais de um País de sol radioso e de surpreendente variedade geográfica fizeram de Portugal um destino de eleição, ideal para a prática de desportos náuticos e de golfe, dotado de modernas infraestruturas turísticas e de formas muito tradicionais e personalizadas de acolhimento, como o Turismo de Habitação, os Hotéis de Charme ou as Pousadas. Membro da União Europeia desde 1986, Portugal é hoje uma Nação, que tem conservado através dos séculos o seu maior tesouro: a identidade de um povo hospitaleiro que faz do seu País um porto de simpatia e segurança. No entanto, Portugal começa a evidenciar alguns sinais inquietantes ao nível da Segurança e Criminalidade. O Crime constitui, sem dúvida, um dos fenómenos contemporâneos que mais tem contribuído para um aumento dos níveis de ansiedade e de insegurança existentes na Sociedade Portuguesa. O problema afecta não só Portugal como que ocorre um congestionamento ou estrangulamento, levando à paralisação da rede de computadores. 9 Consiste em capturar dados ou informação que circulam na rede. Existem dispositivos (sniffer) cuja finalidade é analisar o tráfego de rede e identificar áreas de potencial preocupação. Podem analisar um ou mais protocolos de comunicação. A existência de um sniffer com intenção maliciosa na rede pode comprometer a segurança, podendo capturar passwords e informações confidenciais que nela circulam. 10 É o acto de utilizar uma máquina para personificar outra, por exemplo forjando o endereço de origem de um ou mais computadores na sua autenticação numa rede informática. 19
20 potencialmente toda a População da União Europeia, as empresas, os Governos dos Estados-Membros e a União Europeia no seu conjunto. Os efeitos podem ser directos (por exemplo, um atentado terrorista com vítimas mortais), ou indirectos (por exemplo, a perturbação de certos serviços na sequência de problemas numa infraestrutura específica). O Estado Português, através do seu Serviço de Informações Nacional dependente do Primeiro- Ministro e de congéneres europeus, foi informado que vários actores internos e externos estariam a ultimar desenvolvimentos para encetar uma “campanha de Operações Centradas em Rede” com o fim de afectar seriamente a Infraestrutura de Informação Global (IIG). Esta campanha caracterizase principalmente pelo lançamento de ataques levados a cabo através da Internet, em que os alvos são as infraestruturas dos Fornecedores de Serviço de Acesso à Internet, tal como os sítios na WEB que dão acesso aos serviços on-line, explorando também a infra-estrutura de Segurança Nacional. A curto prazo, a iWar coloca uma ameaça crescente aos membros da OTAN ao conferir poder a actores menores e a Governos hostis. Resta saber se a iWar se torna uma ferramenta para os actores estado, ou se os actores menores mantêm a sua capacidade de empreender iWar contra os Estados-Nação. O acesso não autorizado às Local Area Network (LAN) 11 representa um dos maiores riscos para a Segurança das Redes e para os Sistemas de Informação das Organizações. Quando é permitido acesso não autenticado através de computadores pessoais não geridos, as Organizações e os respectivos dados ficam particularmente vulneráveis a ataques de software malicioso (ex. vírus). De acordo com as preocupações formuladas pelo Estado Português (levantadas em abstracto), surgiu a desconfiança de que um ou mais actores internos e externos, tenham desenvolvido a capacidade necessária para aceder e explorar a IIG como um campo de Operações Político-Militares Estratégicas. Esta situação levantou uma grande instabilidade e algumas dúvidas relativamente à Segurança da Infraestrutura de Informação Nacional (IIN) e da Infraestrutura de Informação de Defesa (IID) já em evolução,. As ameaças referenciadas podem utilizar um possível conjunto de diversos métodos de ataque que permitem explorar as vulnerabilidades existentes nos Sistemas de Informação das Instituições Governamentais e das Organizações públicas e privadas do País. Das informações disponibilizadas, podemos considerar que os métodos de ataque mais utilizados pelas ameaças até à presente data consistem na utilização de Malware, no DoS, Packet Sniffer, Masquerade e na modificação e eliminação de mensagens. Uma análise superficial dos resultados apresentados por auditorias externas aos Sistemas de Informação de Empresas, Organizações e Órgãos do Estado permitiu verificar em algumas a inexistência de Políticas de Segurança estruturadas e coordenadas, a inexistência de identificação e avaliação dos riscos, bem como a falta de um modelo de gestão de Segurança da Informação que integre algumas das suas possíveis dimensões da Segurança: tecnológica, física, humana e organizacional. É nesta situação fictícia que surge a Crise no Ciberespaço, cujo desenvolvimento processa-se com a orientação e o enquadramento apresentado na próxima secção. A Crise Na noite de 24 de Dezembro, os sites do Governo Português, com maior incidência os do Ministério da Defesa Nacional (Estado-Maior General das Forças Armadas, <strong>Exército</strong>, Marinha e Força Aérea), do Ministério da Administração Interna (PSP e GNR), do Ministério da Justiça e Ministério das Finanças, foram sujeitos a tentativas de DoS e alteração dos seus conteúdos. Na manhã de 25, foram detectadas tentativas de reconhecimento e avaliação da estrutura e organização das suas redes através de Port Scans 12 , bem como tentativas de alteração dos dados existentes nas bases de dados dos Sistemas de Informação da PSP e GNR, dos registos de notariado do Ministério Público e das Bases de Dados de IRS do Ministério das Finanças. Face à dimensão dos incidentes foi chamada para efectuar a análise forense computacional a Brigada de Combate ao Crime Informático da Polícia Judiciária apoiada por equipas de especialistas de várias organizações entre as quais salientamos: a Policia Judiciária Militar, a PSP, a GNR, o Centro de Dados da Defesa e uma equipa de especialistas em Segurança Informática do Regimento de Transmissões do <strong>Exército</strong>. Nesta fase inicial, devido à complexidade técnica do problema foi necessário garantir e coordenar o apoio de especialistas de diversos Centros de Investigação & Desenvolvimento Nacionais, coordenadas pelo Serviço de Resposta a Incidentes de Segurança Informática (CERT.PT), que identificaram a origem dos ataques através dos logs de routers e das firewall 13 de algumas organizações atingidas. Foi também necessário contactar alguns dos Internet Service Provider (ISP) Nacionais e Internacionais, face à necessidade de identificar as
Page 2 and 3: PROPRIEDADE DO ESTADO-MAIOR DO EXÉ
Page 4 and 5: Mensagem de Natal do General CEME M
Page 6 and 7: FIGURAS e FACTOS Dr. Marcos da Cunh
Page 8 and 9: FIGURAS e FACTOS Comemorações do
Page 10 and 11: Rendição de Equipa Médica Milita
Page 12 and 13: 77º Aniversário do IGeoE Celebrou
Page 14 and 15: Competitive Intelligence pela Acade
Page 18 and 19: Às 20h00, o comboio de passageiros
Page 20 and 21: Segurança da Informação para apo
Page 22 and 23: O peacekeeping foi o expediente de
Page 24 and 25: tir aos capacetes azuis usar a for
Page 26 and 27: Em casos mais raros, as missões de
Page 28 and 29: Foto: arquivo JE Foto: arquivo JE A
Page 30 and 31: militares se converteriam imediatam
Page 32 and 33: tinham sido membros da polícia ind
Page 34 and 35: instituições de segurança, é so
Page 36 and 37: 6 Initiative for Peacebuilding, SSR
Page 38 and 39: Danúbio), com responsabilidades na
Page 40 and 41: Fonte: S.Sebastião, 1535-40 Museu
Page 42 and 43: Interior da Capela Real, na EPA. Em
Page 45 and 46: Cronologia 1432 (Janeiro) - Nasce,
Page 47 and 48: serviço em prol de uma causa colec
Page 49: Espingarda. DUARTE, Luís Miguel,
Page 53 and 54: Croqui da batalha. desequilíbrio p
Page 55 and 56: ão II. Tratado de Alcáçovas. Con

JE590DEZ09 - Exército

Create successful ePaper yourself

Delete template?

Save as template?