|
| Horário | Atividade - 15/09/2014 |
|---|---|
| 09:30-10:30 | Welcome Coffee e Registro no Evento Aproveite este tempo para rever os colegas e restabelecer contatos |
| 10:30-10:40 | Abertura do Evento
[Slides] |
| 10:40-11:35 | Ameaças e Desafios Um Ano Depois
[Detalhes]
[Slides] Klaus Steding-Jessen, Gerente Técnico, CERT.br/NIC.br |
| 11:35-12:30 |
Estratégias para criação e fortalecimento da cultura de
Segurança nas Instituições de Ensino e Pesquisa
[Detalhes]
[Slides] Rafael Gomes, CERT.Bahia / UFBA |
| 12:30-14:15 | Intervalo para Almoço |
| 14:15-16:30 | Painel e debates: Impactos do Marco Civil da Internet no
dia-a-dia dos profissionais de tratamento de incidentes e
segurança da informação
[Detalhes] Carlos Affonso P. de Souza, Diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio) Jorilson Rodrigues, Perito Criminal Federal DPF/MJ, e Coordenador de Segurança do e-Ping Diego Canabarro, Assessoria Técnica do CGI.br |
| 16:30-19:30 | Happy HourJunte-se a nós neste momento descontraído, faça novos contatos, coloque a conversa em dia com antigos colegas e troque ideias com os palestrantes |
| Horário | Atividade - 16/09/2014 |
| 09:30-11:00 | KeynoteUma história recente das Ameaças Avançadas Persistentes [Detalhes] [Slides]Prof. Dr. Adriano Cansian, Laboratório de Segurança ACME!, Unesp |
| 11:00-11:30 | Coffee Break |
| 11:30-12:30 | Estruturação de um CSIRT para o Contexto de Smart
Grid na Cemig
[Detalhes]
[Slides] José Lopes de Oliveira Jr., Companhia Energética de Minas Gerais - Cemig |
| 12:30-14:15 | Intervalo para Almoço |
| 14:15-16:30 | Painel e debates: Desafios e Lições Aprendidas no
Tratamento de Incidentes em Grandes
Eventos [Detalhes] Cel. José Ricardo Souza Camelo, CDCiber [Slides] Antônio Magno, Coordenador, CTIR Gov, DSIC/GSI/PR [Slides] Cristine Hoepers, Gerente Geral, CERT.br/NIC.br [Slides] |
| 16:30-16:40 | Encerramento do Evento
[Slides] |
| 16:40-17:30 | Coffee Break de Encerramento |
Klaus Steding-Jessen, Gerente Técnico
CERT.br/NIC.br
Resumo: No último fórum de CSIRTs foram discutidos diversos
assuntos com impacto no dia-a-dia de tratamento de incidentes, como a
crise de confiança do sistema de certificação digital, questões de
segurança a considerar na transição para o IPv6, impactos
dos remote access trojans e os desafios para detecção de
incidentes e para o estabelecimento de CSIRTs nas organizações.
Esta apresentação fará um balanço dos últimos 12 meses no cenário de
segurança da informação, ressaltando os impactos trazidos por mudanças
como o fim do endereçamento IPv4 na região da América Latina e Caribe,
o aumento nos incidentes envolvendo a "Internet das Coisas" e a
crescente discussão sobre a proteção de dados pessoais, por conta dos
recorrentes episódios de vazamentos de dados.
Mini CV: Klaus Steding-Jessen é formado em Engenharia de
Computação pela UNICAMP e Doutor em Computação Aplicada, com ênfase em
segurança, pelo Instituto Nacional de Pesquisas Espaciais (INPE). Como
Gerente Técnico do CERT.br trabalha com treinamento, tratamento de
incidentes de segurança e com o desenvolvimento de ferramentas que
permitam, através de honeypots, entender melhor as tendências de
ataques e o abuso da infraestrutura de Internet.
É também instrutor dos cursos do CERT/CC, da Carnegie Mellon
University, oferecidos no Brasil desde 2004, tem trabalhado no apoio à
implantação de novos CSIRTs no Brasil e tem sido palestrante em
diversos eventos, no Brasil e no exterior, sobre os temas de seguranca
da informação, honeypots e prevenção de spam e phishing.
Rafael Gomes
CERT.Bahia / UFBA
Resumo: O sucesso do processo de tratamento e gestão de
incidentes de segurança em instituições de ensino e pesquisa depende,
diretamente, da consciência dos gestores e equipe técnica sobre a
importância e criticidade da segurança da informação. Essa cultura de
segurança passa pelo fornecimento de ferramentas e infraestrutura
segura, por capacitação de pessoas e pela criação de políticas e
documentação que sejam base para todo o processo.
Essa palestra apresenta algumas estratégias que o CERT.Bahia vem
adotando para criar e fortalecer a cultura de segurança em seus
clientes, Instituições de Ensino e Pesquisa da Bahia. Mostraremos as
experiências que tivemos como CSIRT de coordenação na condução de
atividades de conscientização, tais como: escritas de políticas;
criação de ferramentas para automatização do tratamento de incidentes;
realização de conferências web para discussão de temas em destaque na
área de segurança (heartbleed, políticas de senhas, segurança de
dispositivos móveis, segurança de aplicações web, dentre outros);
treinamentos; geração de documentação para correção de falhas;
disseminação de boas práticas de segurança; realização de eventos
(locais e itinerantes).
Mini CV: Rafael Brito Gomes é formado em gestão de redes na UNIFACS (Universidade Salvador), pós-graduando em sistemas distribuídos na UFBA (Universidade Federal da Bahia), certificado em LPIC-1 (Linux Professional Institute Certified), MCSO (Módulo Certified Security Officer), e Zabbix Certified Specialist. Atualmente trabalha na STI (Superintendência de Tecnologia da Informação) da UFBA como arquiteto de soluções focado em aplicações, segurança e sistemas operacionais, e atua como colaborador técnico no CERT.Bahia (Grupo de Resposta a Incidentes de Segurança - Bahia/Brasil).
Resumo: Em 23 de abril de 2014 foi sancionada
a Lei
nº 12.965, também conhecida como "Marco Civil da Internet".
Esta Lei estabelece princípios, garantias, direitos e deveres para o
uso da Internet no Brasil.
Este painel contará com uma apresentação inicial dos Artigos de maior
interesse para profissionais de segurança e tratamento de incidentes,
seguida de uma seção para perguntas e dúvidas sobre a Lei.
Compõem o painel profissionais que participaram do processo de redação e
discussão do projeto de Lei, bem como profissionais que participarão do
processo de sua regulamentação.
Painelistas:
Carlos Affonso P. de Souza, Doutor em Direito Civil pela
Universidade do Estado do Rio de Janeiro (2009). Mestre em Direito
Civil pela Universidade do Estado do Rio de Janeiro (2003). Bacharel
pela Pontifícia Universidade Católica do Rio de Janeiro
(2000). Diretor do Instituto de Tecnologia e Sociedade do Rio de
Janeiro (ITS). Professor Visitante da Faculdade de Direito da
Universidade do Estado do Rio de Janeiro. Fundador e Vice-Coordenador
do Centro de Tecnologia e Sociedade da Escola de Direito da Fundação
Getulio Vargas - RJ (2003-2013). Pesquisador Visitante do Information
Society Project, da Faculdade de Direito da Universidade de
Yale. Professor dos cursos de graduação e pós-graduação da UERJ,
PUC-Rio e IBMEC, lecionando matérias relacionadas ao Direito dos
Contratos, Responsabilidade Civil, Propriedade Intelectual e Direito
da Tecnologia da Informação. Membro da Comissão de Direito Autoral da
OAB/RJ (desde 2007). Conselheiro eleito do GNSO/ICANN como
representante dos usuários não-comerciais da Internet (2008-2009) e
Membro eleito do Comitê Executivo do NCUC (non-commercial users
constituency). Membro eleito do Comitê Executivo da iniciativa
Internet Rights and Principles, criada no Fórum de Governança da
Internet (IGF) da ONU. Policy Fellow da ONG Access. Conselheiro do
Instituto NUPEF.
Jorilson Rodrigues, Perito Criminal Federal, Bacharel em
Direito, graduado em computação e Especialista em gestão de políticas
de segurança pública.
Diego Canabarro, Doutor em Ciência Política pela Universidade
Federal do Rio Grande do Sul (UFRGS). Pesquisa na área de Política
Internacional, com ênfase em: 1) Tecnologia, Estado e Segurança
Internacional; 2) governança digital; e 3) governança da Internet. De
2009 a 2014, atuou como assistente de ensino e pesquisa do Prof. Marco
Cepik no Centro de Estudos Internacionais sobre Governo
(CEGOV/UFRGS). Realizou estágio doutoral no National Center for
Digital Government da Universidade de Massachusetts, Amherst, sob
a supervisão da Prof. Jane Fountain durante o ano acadêmico de
2012/2013. Atualmente, trabalha na Diretoria de Assessoria ao Comitê
Gestor da Internet no Brasil (CGI.br) do Núcleo de Informação e
Coordenação do Ponto br (NIC.br).
Prof. Dr. Adriano Cansian
Laboratório de Segurança ACME!, Unesp
Resumo: Esta apresentação discute as ameaças avançadas persistentes (APTs - Advanced Persistent Threats) no panorama atual da segurança da Internet. São discutidas as principais características destes ataques, com uma breve retrospectiva histórica sobre os fatos mais importantes do passado recente e também apresentados alguns casos atuais que ilustram o problema de ciberameaças e ciberterrorismo no cenário nacional e internacional, buscando chamar a atenção para o problema e para a necessidade de preparo para lidar com o problema de forma eficaz e célere.
Mini CV: Adriano Mauro Cansian é Doutor em Física Computacional pelo IFSC/USP S. Carlos e Livre-Docente em Redes de Computadores. Atualmente é professor adjunto da Unesp - Universidade Estadual Paulista, no campus de São José do Rio Preto, SP, onde coordena o Laboratório ACME! Cybersecurity Research. Possui experiência na área de gestão, tendo atuado como CIO da UNESP e como Diretor de Tecnologia da Informação da Fundação para o Desenvolvimento da Educação (FDE) no Governo do Estado de São Paulo. É revisor da revista "Computers & Security" e do "The International Journal of Forensic Computer Science - IJoFCS". É coordenador do GTS (Grupo de Trabalho em Segurança do Comitê Gestor da Internet no Brasil) e voluntário de diversas iniciativas para proteção e segurança na vida digital.
José Lopes de Oliveira Jr.
Companhia Energética de Minas Gerais - Cemig
Resumo:
Responder e tratar incidentes de segurança em computadores --ou em uma
rede deles-- é tarefa comum a qualquer Computer Security Incident
Response Team (CSIRT). Contudo, quando se trata de uma rede operativa
de dados --que possui equipamentos como relés, religadores,
disjuntores etc.--, por onde trafegam protocolos industriais e cuja
responsabilidade não é exclusiva da equipe de Tecnologia da Informação
(TI), não existe definição clara de atuação para um grupo desse
tipo.
Especificamente no contexto de concessionárias de energia, há uma
corrente para integração de recursos de TI à rede elétrica, de forma a
melhorar a resiliência dessa rede, automatizar tarefas e até ampliar
suas funcionalidades, que é comumente chamado de "smart grid". Ao
mesmo tempo em que esses recursos são incorporados à rede elétrica,
suas vulnerabilidades também o são, com o agravante de que os
requisitos de segurança nesse ambiente são outros, principalmente
porque falhas podem causar blackouts e até mesmo colocar vidas em
risco. Dessa forma, um grupo de resposta a incidentes para smart grid
deve ser composto por profissionais com habilidades que extrapolam o
domínio de TI, implicando que o escopo de atuação desse grupo passa a
ser o espaço cibernético.
O presente trabalho visa trazer a experiência da Cemig na constituição
desse grupo, assim como relatar os desafios e as expectativas
relacionadas a ele.
Mini CV: Bacharel em Ciência da Computação pela Universidade Presidente Antônio Carlos (UNIPAC). Pós-graduado em Administração em Redes Linux pela Universidade Federal de Lavras (UFLA). Certificado ITILv3, Cobit 4.1 e ISFS (ISO 27.002 Foundation). Atua como analista de segurança da informação na Cemig.
Resumo: Desde 2012 diversos Grandes Eventos ocorreram no
Brasil: Rio+20, Copa das Confederações, Jornada Mundial da Juventude e
Copa do Mundo FIFA 2014. E em 2016 sediaremos os Jogos Olímpicos e
Paralímpicos.
Um desafio neste cenário de grandes eventos é o fato de que os ataques
não são somente contra as infraestruturas dos eventos em si, mas
também contra patrocinadores, entidades de governo e outras
organizações ligadas direta ou indiretamente com a realização dos
eventos.
Neste painel serão apresentadas as atuações do CDCiber, CTIR Gov e
CERT.br na coordernação das atividades de tratamento de incidentes
durante estes eventos, bem como discutidos os desafios e as lições
aprendidas, tanto para o tratamento de incidentes em Grandes Eventos,
quanto para a melhoria na comunicação e cooperação entre CSIRTs em
geral.
Painelistas:
Cel. José Ricardo Souza Camelo, CDCiber
Antônio Magno, Coordenador
CTIR Gov, DSIC/GSI/PR
Cristine Hoepers, Gerente Geral
CERT.br/NIC.br