JE590DEZ09 - Exército

More documents

Recommendations

Info

Às 20h00, o comboio de passageiros de alta velocidade, TGV Lisboa - Porto, embatia num comboio de cargas origens de alguns dos ataques efectuados. Simultaneamente, contactou-se o Centro de Excelência da NATO em Ciberdefesa (localizado na Estónia), para apoiar na identificação e análise das intrusões, face à sua experiência com casos análogos. Após estes primeiros eventos e decorrendo um período de alguma acalmia, surgem novos incidentes em Março de 2013, na madrugada do dia 10. A Rede de Energia que serve a região de Lisboa e Vale do Tejo, onde se inclui o Centro de Dados da Defesa, falhou por curtos períodos de 30 minutos, no horário compreendido entre as 05h00 e as 12h00. Embora a energia fosse restaurada rapidamente, uma avaliação da causa da falha indicou a intrusão na sua Rede 11 Redes informáticas locais das Organizações que suportam os seus Sistemas de Informação e as quais na sua maioria se encontram ligadas à Internet. 12 São programas que consultam as “portas” dos computadores e obtêm informações valiosas sobre eles, tais como, que serviços (possíveis vulnerabilidades) estão a ser executados. Estes programas permitem efectuar uma rápida auditoria a centenas ou milhares de computadores num curto espaço de tempo. São excelentes para detectar vulnerabilidades numa rede, mas simultaneamente permitem sensibilizar/educar os Administradores de Rede para os potenciais riscos existentes na sua Rede Informática. 13 É um qualquer dispositivo implementado (hardware ou www.skyscrapercity.com Informática principal, onde se localizam os Sistemas de Gestão e Controlo da Rede Eléctrica Nacional. Na noite de 12 de Maio, as principais Operadoras de Comunicações Nacionais (PT, TMN, Vodafone e Optimus), sofreram uma série de falhas no seu funcionamento. Simultaneamente, as maiores estações de fornecimento de água do Alentejo e Algarve (Alqueva e Odeleite), tiveram um problema no seu sistema de gestão de funcionamento, permitindo descarregar o seu caudal máximo, reserva essencial para fazer face ao período de seca que se avizinhava. Pelas 19h00 de 14 de Maio, a Rede Telefónica Pública e as principais Operadoras de Comunicações Nacionais sofreram novamente uma série de falhas, dificultando a utilização do número de emergência 112 e, consequentemente, as acções de socorro prestado pelo Serviço Nacional de Bombeiros e Protecção Civil às vítimas dos diferentes incidentes que ocorriam de Norte a Sul do País e dos quais referimos: 1. Às 20h00, o comboio de passageiros de alta velocidade, TGV Lisboa - Porto embatia num comboio de cargas, aparentemente desgovernado perto do Entrocamento. A PSP constatou que o embate dos comboios vitimou 100 passageiros e feriu gravemente outras 200 pessoas. 2. Pelas 23h30, atacantes cibernéticos criam o pânico no Aeroporto de Lisboa e colocam em risco todo o tráfego aéreo com destino e origem no referido Aeroporto, pela indisponibilidade do Sistema de Controlo de Tráfego Aéreo. O objectivo dos atacantes foi a penetração na rede informática interna do Aeroporto e posterior ataque por DoS aos sistemas de ajuda à aterragem das aeronaves, nomeadamente os que indicam a direcção da pista, altura das aeronaves e os radares, sistemas de comunicação rádio e sinalização luminosa, a sua maioria geridos através de uma rede informática que usa o protocolo TCP/IP 14 . Em simultâneo, foi atacado o web site da principal Transportadora Aérea (TAP), através de Phishing 15 com o objectivo de falsificar as informações dos voos, incluindo as reservas, tarifas e horários. software), para impedir que estranhos acedam a uma determinada rede informática. As firewalls estão para as redes, assim como as passwords para a autenticação dos utilizadores nos sistemas operativos. 14 É um conjunto de protocolos de comunicação entre computadores em rede. O seu nome provem de dois protocolos, o TCP (Transmission Control Protocol) e o IP (Internet Protocol). 15 Forma de fraude electrónica, caracterizada pela tentativa de adquirir informações confidenciais, tais como por exemplo o número de cartão de crédito, fazendo passar-se por uma pessoa de confiança ou uma empresa, através do envio uma comunicação digital oficial, como uma mensagem de correio electrónico. 21
22 A rede ATM 16 deixou de funcionar, lançando o caos nos principais Centros Comerciais. 3. Entre as 22h00 e as 00h30, surgiu uma avaria simultânea nos sistemas de controlo de trânsito das principais cidades do País, do qual resultaram inúmeros acidentes que vitimaram 50 pessoas e feriram gravemente outras 150. Também os Bancos portugueses, durante auditorias de rotina, conduzidas pelas equipas internas, detectaram dispositivos sniffer no seu principal sistema de transferência de fundos, temendo a Administração dos Bancos que indivíduos não autorizados possam agora tentar entrar num sistema que se considerava invulnerável. Durante o dia 17 de Maio, a comunicação Nacional especulou sobre a extensão das vulnerabilidades de Portugal no Ciberespaço, essencialmente sobre as origens dos ataques de iWar sofridos até ao momento e sobre as capacidades Nacionais para enfrentar a Crise. Simultaneamente, com as notícias surgidas, a rede ATM 16 deixou de funcionar por volta das 17h00, lançando o caos nos principais Centros Comerciais e paralisando praticamente todo o comércio local. Uma reunião governamental de emergência foi realizada às 21H00 do dia 18 de Maio, para estudar algumas das possíveis recomendações imediatas e de médio prazo para uma resposta concertada a esta “Crise no Ciberespaço” que actualmente afecta Portugal. A reunião abriu com um briefing do Serviço de Informações de Segurança que enfatizou a incerteza existente na determinação da fonte ou das fontes dos ciberataques, seguido por algumas recomendações do Gabinete Nacional da Segurança que fez notar que nesta altura não havia “nenhuma maneira de saber ao certo” se o conjunto de acções registado configura ou não: (1) um teste à capacidade portuguesa de Ciberdefesa desenvolvido por um ou mais actores; (2) ou o início de uma campanha de iWar orientada para perturbar com alguma antecedência a coesão do Governo Português e o funcionamento das Instituições Democráticas. Durante a reunião, o Primeiro-Ministro alertou repetidas vezes os elementos da Comunicação Social presentes para a necessidade de manter a calma e de diminuir toda a especulação relativamente à extensão das vulnerabilidades de Portugal no Ciberespaço (em virtude da mitigação dos principais riscos já ter sido realizada), quer ao que diz respeito às origens dos ataques de iWar sofridos até ao momento, em especial aqueles que tiveram origem no Território Nacional. Fizeram notar que futuras decisões relacionadas com a crise podiam tornar-se cada vez mais difíceis se existir um pânico generalizado, acrescido pelo empolamento dos efeitos dos ataques por parte dos meios de comunicação. Após encerramento da reunião, o Primeiro- Ministro solicitou ao Ministro da Defesa Nacional que coordenasse um grupo de peritos de Segurança da Informação, de Redes Informáticas e de Computer Network Operations, com o objectivo de gerar ideias novas e criativas capazes de minorar num curto espaço de tempo, os problemas de iWar que suscitam uma maior preocupação na presente Crise no Ciberespaço. Descreveu-lhe as suas principais preocupações e pediu-lhe possíveis recomendações para os problemas encontrados, de modo a garantir a segurança dos Sistemas de Informação que as Organizações Governamentais utilizam ou provavelmente virão a utilizar, reflectindo o seu impacto no domínio Diplomático/Político, no ambiente da Informação Nacional, na área Militar e no domínio Económico (DIME). Uma Possível Resposta… Arquivo JE Após a realização de diversas reuniões, a equipa de peritos sugeriu, entre outras, as seguintes propostas fundamentais para o médio prazo: 1. Proceder à implementação de uma Certificção de Segurança da Informação nas Organizações consideradas mais críticas e importantes face à avaliação da sua informação e à identificação e avaliação dos riscos de segurança existentes; 2. Desenvolver e aplicar uma metodologia de auditoria aos Sistemas de Informação implementados, que garanta a sua real Segurança da Informação, com base em indicadores de segurança mensuráveis; 3. Desenvolver um manual de boas práticas de
Page 2 and 3: PROPRIEDADE DO ESTADO-MAIOR DO EXÉ
Page 4 and 5: Mensagem de Natal do General CEME M
Page 6 and 7: FIGURAS e FACTOS Dr. Marcos da Cunh
Page 8 and 9: FIGURAS e FACTOS Comemorações do
Page 10 and 11: Rendição de Equipa Médica Milita
Page 12 and 13: 77º Aniversário do IGeoE Celebrou
Page 14 and 15: Competitive Intelligence pela Acade
Page 16 and 17: Portugal começa a evidenciar algun
Page 20 and 21: Segurança da Informação para apo
Page 22 and 23: O peacekeeping foi o expediente de
Page 24 and 25: tir aos capacetes azuis usar a for
Page 26 and 27: Em casos mais raros, as missões de
Page 28 and 29: Foto: arquivo JE Foto: arquivo JE A
Page 30 and 31: militares se converteriam imediatam
Page 32 and 33: tinham sido membros da polícia ind
Page 34 and 35: instituições de segurança, é so
Page 36 and 37: 6 Initiative for Peacebuilding, SSR
Page 38 and 39: Danúbio), com responsabilidades na
Page 40 and 41: Fonte: S.Sebastião, 1535-40 Museu
Page 42 and 43: Interior da Capela Real, na EPA. Em
Page 45 and 46: Cronologia 1432 (Janeiro) - Nasce,
Page 47 and 48: serviço em prol de uma causa colec
Page 49: Espingarda. DUARTE, Luís Miguel,
Page 53 and 54: Croqui da batalha. desequilíbrio p
Page 55 and 56: ão II. Tratado de Alcáçovas. Con

JE590DEZ09 - Exército

Create successful ePaper yourself

Delete template?

Save as template?