Maio 2020 vol. 3 num. 1 - XIX Simpósio de Pesquisa Operacional & Logística da Marinha
Artigo Completo - Open Access.
QUANTIFICANDO A GUERRA CIBERNÉTICA: MÉTRICAS DE PROTEÇÃO E INDICADORES DE DESEMPENHO PARA A OBTENÇÃO DE UMA CONSCIÊNCIA SITUACIONAL CIBERNÉTICA
QUANTIFICANDO A GUERRA CIBERNÉTICA: MÉTRICAS DE PROTEÇÃO E INDICADORES DE DESEMPENHO PARA A OBTENÇÃO DE UMA CONSCIÊNCIA SITUACIONAL CIBERNÉTICA
Guimarães, Flávio de Queiroz ;
Artigo Completo:
O avanço tecnológico vem aumentando a dependência dos ativos de informação das organizações, expandindo a superfície de ataque do Espaço Cibernético (ECiber). O desenvolvimento de uma Consciência Situacional Cibernética (ConSitCiber) – formada pelos níveis de Percepção, Compreensão, Projeção e Resolução – tornou-se fundamental para o processo de tomada de decisão sobre as ações ofensivas e defensivas de Guerra Cibernética (GC). Assim, para se obter uma ConSitCiber mais precisa, propõe-se estabelecer métricas e indicadores que representem as características quantitativas da condição de proteção de um ECiber, categorizadas em proteção de perímetro, cobertura e disponibilidade/confiabilidade. Há, no entanto, um esforço ainda maior para se estabelecer uma ConSitCiber plena, ao superar uma série de desafios: a complexidade das redes de computadores; a evolução tecnológica; os excessivos alarmes falsos positivos; a detecção de um ataque em tempo real; e a diversidade de vetores de ataque.
Artigo Completo:
O avanço tecnológico vem aumentando a dependência dos ativos de informação das organizações, expandindo a superfície de ataque do Espaço Cibernético (ECiber). O desenvolvimento de uma Consciência Situacional Cibernética (ConSitCiber) – formada pelos níveis de Percepção, Compreensão, Projeção e Resolução – tornou-se fundamental para o processo de tomada de decisão sobre as ações ofensivas e defensivas de Guerra Cibernética (GC). Assim, para se obter uma ConSitCiber mais precisa, propõe-se estabelecer métricas e indicadores que representem as características quantitativas da condição de proteção de um ECiber, categorizadas em proteção de perímetro, cobertura e disponibilidade/confiabilidade. Há, no entanto, um esforço ainda maior para se estabelecer uma ConSitCiber plena, ao superar uma série de desafios: a complexidade das redes de computadores; a evolução tecnológica; os excessivos alarmes falsos positivos; a detecção de um ataque em tempo real; e a diversidade de vetores de ataque.
Palavras-chave: Consciência Situacional Cibernética; Guerra Cibernética; Métricas.,
Palavras-chave: Consciência Situacional Cibernética; Guerra Cibernética; Métricas.,
DOI: 10.5151/spolm2019-172
Referências bibliográficas
- [1] ABBADI, Z. Security Metrics, What Can We Measure?. Open Web Application Security Project (OWASP), 2007. Disponível em: https://www.owasp.org/images/ b/b2/Security_Metics-_What_can_we_measure-_Zed_Abbadi.pdf. Acesso em: 14 abr. 2019. [2] BARABANOV, R.; KOWALSKI, S.; YNGSTRÖM, L. Information security metrics: State of the art: State of the art, Stockholm Univ., Stockholm, Sweden, Tech. Rep. DSV Report series 11-007, 201 Disponível em: https://www.researchgate.net/publication /279476237_Information_Security_Metrics_State_of_the_Art_State_of_the_art. Acesso em: 14 abr. 2019. [3] CHEW, E.; SWANSON M.; STINE, K.; BARTOL, N.; BROWN, A; ROBINSON, W. Security Metrics Guide for Information Technology Systems, NIST Special Publication 800-55, 2003. Disponível em: https://nvlpubs.nist.gov/nistpubs/Legacy /SP/nistspecialpublication800-55.pdf. Acesso em: 14 abr. 2019. [4] ENDSLEY, M.R. Human Factors and Ergonomics Society. Toward a theory of situation awareness in dynamic systems, 1995. Disponível em: http://www.realtechsupport.org/ UB/I2C/SituationAwarenessTheory_1995.pdf. Acesso em: 14 abr. 2019. [5] ESTADOS UNIDOS. U.S. Air Force. United States Air Force Cyberspace Science and Technology Vision 2012-2025, 2012. Disponível em: https://www.globalsecurity.org/ security/library/policy/usaf/cybervision2025_afd- 130327-306.pdf. Acesso em: 14 abr. 2019. [6] JAQUITH, A. Security Metrics: Replacing Fear, Uncertainty, and Doubt, Addison-Wesley Professional, 2007. [7] MARTIN, W. J.; KAEMMER, E. Entendimento Situacional Cibernético para os Comandantes Táticos do Exército. Military Review, p.72, 2016. Quarto trimestre. Disponível em: https://www.armyupress.army.mil/Portals/7/militaryreview/Archives/ PortugueseMilitaryReview_20161231_art011POR.pdf. Acesso em: 14 abr. 2019. [8] MCGUINNESS, B.; FOY, J. L. A subjective measure of SA: The crew awareness rating scale (CARS). Proceedings of the first human performance, situation awareness, and automation conference, 2000. Savannah, Georgia, USA. [9] PAUL, C.; WHITLEY, K. A . Taxonomy of Ciber Awareness Questions for the User-Centered design of Cyber Situation Awareness. Lecture Notes in Computer Science, pp.145-154, 2013. Springer, Disponível em: https://pdfs.semanticscholar.org/ 0ba6/8b5f0ef35ef94fa238275e2f571bce446538.pdf. Acesso em: 14 abr. 2019. [10] STANTON, N.A.; CHAMBERS, P.R.G.; PIGGOTT, J. Situational Awareness and Safety, Safety Science 39, p. 189-204, 200 [11] ZHANG, N.; KANT, K.; DAS, S. K. Handbook on Securing Cyber-Physical Critical Infrastructure, Morgan Kaufmann Publishers, 2012.
Como citar:
Guimarães, Flávio de Queiroz; "QUANTIFICANDO A GUERRA CIBERNÉTICA: MÉTRICAS DE PROTEÇÃO E INDICADORES DE DESEMPENHO PARA A OBTENÇÃO DE UMA CONSCIÊNCIA SITUACIONAL CIBERNÉTICA", p. 2381-2396 . In: Anais do XIX Simpósio de Pesquisa Operacional & Logística da Marinha.
São Paulo: Blucher,
2020.
ISSN 2175-6295,
DOI 10.5151/spolm2019-172
últimos 30 dias | último ano | desde a publicação
downloads
visualizações
indexações