Riscos:
Novos Desafios e
Ameaças
de uma Sociedade em
Rede
Sumário
Introdução
O Ambiente de Segurança e a Sociedade em Rede
Convergência Nacional para a SI
Infra-estrutura de Informação Nacional
Fundamentos da Política e da Estratégia da Informação
Estratégia da Informação Nacional (EIN)
Finalidade, Domínios de Competência e Implementação
Paulo Nunes
TCor Tm (Eng)
Conclusões
[email protected]
ENCONTRO: “TEMAS/PROBLEMAS DA CULTURA CIENTÍFICOCIENTÍFICO-TECNOLÓGICA”
Escola Secundária de INÊS DE CASTRO, 17 Novembro 2006
Introdução
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
O Ambiente de Segurança e a Sociedade em Rede
Internet e a Sociedade
Global em Rede
Mundo cada vez mais interligado e
Interdependente
Novos Parâmetros
de Competitividade
das Naç
Nações
Conflitualidade
da Informaç
Informação
InfraInfra-estruturas de
Informaç
Informação e a
Soberania dos
Estados
O valor da “Rede” e a Rede Global
(ex: Moore e Metcalfe)
Centros de Decisão Supranacionais
Guerra no Domínio da Informação
Ameaças Assimétricas Emergentes
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Motivação
A visão tradicional da Guerra …
• ffff
Simetria vs Assimetria do Conflito
Meios Disponíveis e Vontade:
A “Mecânica” dos Conflitos
Diferentes Aproximações
(Atrito e Produção de Efeitos)
Meios
Vontade
Actores Assimétricos e
Operações de Não-Guerra
Necessidade Emergente das
Operações Baseadas em Efeitos
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Probabilidade
de Sucesso
Paulo Nunes
1
Operações
Baseadas
em Efeitos:
Efeitos:
Um Novo
Paradigma da Arte
da Guerra?
Afectar Elementos directamente / indirectamente
Efeito Desejado = Alterar o estado de A
(favorável aos nossos objectivos)
C
C
B
B
D
A
F
E
directas
Acções
indirectas
Actor
Paulo Nunes
Paulo Nunes
Visão Dominante das OBE …
Pode constranger o
Efeito Físico
Pode influir no
Cria um
Efeito na Percepção
Pode criar um
Causa um
Comportamento
Pode criar um
Acç
ção
Ac
E
Actor
Escola Secundária Inês de Castro, 17 Novembro 2006
OBE: Sequência da Geração de Efeitos
Obtém um
D
A
F
Escola Secundária Inês de Castro, 17 Novembro 2006
Opção2: afectar A via F
Opção1: afectar directamente A
Pode afectar o
Efeito Psicológico
Fonte: MNIOE (2004)
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Exemplo de um RatoRato-OBE
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Que Caminho Seguir?
Sociedade em Rede: um Sistema de Sistemas
Meio
Académico
Vulnerabilidades
Serviços de
Informações
Política
Social e Cultural
Económica
Dependências
Física
Defesa
Ameaças
NÓS
Forças de
Segurança
OIs, ONGs
Empresas
Cientifica
e Técnica
Legal, Ética
e Moral
Fraquezas
Oportunidades
Militar
Compreensão
dos Sistemas de Sistemas
Fonte: Grossman-Vermaas (2004)
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
2
Eficácia no Ambiente da Era da Informação
Capacidade Centrada em Rede: Fundamentos
Desenvolver processos organizacionais e
estruturas ágeis para lidar com diversas
mudanças ambientais
Utilizar as novas tecnologias para apoiar novas
formas de organização e comunicação
Interessante ….
Maior Flexibilidade
• Operações geograficamente distribuidas,
alianças e organizações virtuais, novos
processos internos e externos
Optimizar estrutura das Organizações
Novas formas de Organização
Novas Formas de Organização
(híbridas, distribuídas,
descentralizadas)
Explorar a informação de forma eficaz para
obter uma vantagem competitiva
• A rede como um facilitador
(distribuídas e descentralizadas)
Conceito de Adaptação
Não existem
Organizações óptimas ….
Maior Capacidade de Resposta
Multiplicador de Forças
Melhores Efeitos Operacionais
Menor Consumo de Recursos
(diversas missões, dinâmicas de
rede)
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Internet
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
A Sociedade da Informação
Pagar a conta da luz, ou fazer uma
chamada telefónica já não é, hoje, a
mesma coisa …
A Internet constitui uma rede de cobertura
mundial.
mundial.
Sociedade sem fios onde as máquinas são
parte integrante das nossas vidas.
As ameaças aos sistemas de informação
militares surgem de governos estrangeiros,
hackers e organizações criminosas via
Internet.
Somos hoje tecnologicamente avançados
mas também implacavelmente controlados.
controlados.
A Internet “derrubou fronteiras” constituindo
hoje o melhor suporte para desenvolver
acções de Guerra de Informação.
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Impacto da Evolução Tecnológica
Competências
Evolução do Líder
c
Paulo Nunes
Convergência Nacional
para a Sociedade de Informação
dCChallenger
dCLeader
>>>
dt
dt
Vencer o desafio da Sociedade da
Informaç
Informação (“i-Europe 2010”
2010”, “Estraté
Estratégia
de Lisboa”
Lisboa”, “Plano Tecnoló
Tecnológico”
gico”);
Antes:
as tecnologias disponí
disponíveis
acentuavam as vantagens do Lí
Líder
C
Evolução do Challenger
Escola Secundária Inês de Castro, 17 Novembro 2006
Iniciativas Nacionais:
Nacionais: POSI, POSC, ee-Gov,
B-On, INFOCID, Internet BandaBanda-Larga,
Larga,
UMIC;
Tempo
T
t
pode ser
Competências Evolução do Líder
dCChallenger
dCLeader
<<<
dt
dt
Crescimento da Economia do Conhecimento;
Conhecimento;
c
Evolução do Challenger
C
Tempo
T
t
Escola Secundária Inês de Castro, 17 Novembro 2006
Agora:
as TIC’
TIC’s permitem inverter o
progresso relativo
Conjuntura Internacional (alargamento da UE);
Combate à “InfoInfo-exclusão”
exclusão”;
Desafios Nacionais:
Nacionais:
Fonte: “A Nova Economia Digital” ( 4ª Conferência NETIE 1999).
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Definiç
Definição clara dos objectivos da
InfraInfra-estrutura de Informaç
Informação Nacional.
Nacional.
Paulo Nunes
3
Ciclo OODA: O Impacto da Rede
Informação
Domínio
Físico
Dados
DE
CID
IR
DEC
IDIR
Fonte: Boyd (1987)
“Mundo Real”
Escola Secundária Inês de Castro, 17 Novembro 2006
AR
RV
SE
B
O
AR
NT
IE
R
O
AG
IR
Conhecimento
Domínio
da Informação
CICLO
OODA
Saber
Domínio
Cognitivo
OB
SE
RV
AR
AG
IR
DADOS
INFORMAÇÃO SÃO
ELEVADOS PELO CONTEXTO
OR
I EN
TA
R
Conceitos Estruturantes:
Estruturantes: A Pirâmide Cognitiva
Paulo Nunes
O “Nível do Jogo” é muito diferente …
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Conceitos
Fonte: Taborda, João e Ferreira, Miguel (2002), Competitive Intelligence:
Conceitos, Práticas e Benefícios, Editora Pergaminho, Cascais, p. 61.
Competitive Intelligence
Processo sistemático e ético de reunião,
análise e gestão da Informação que pode
afectar o Planeamento,
Planeamento, as Decisões e as
Operações de uma Organização.
Objectivo:
Conseguir obter a Vantagem da Informação sobre os
Concorrentes/Competidores de forma Ética e Legal
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Informação Assimétrica
(Prémio Nobel da Economia 2001)
O cartão “Dominó”
Dominó” é um
exemplo de ee-CRM.
A globalizaç
globalização pode trazer
novas oportunidades mas
també
também novas ameaç
ameaças.
Algumas organizaç
organizações não
integram correctamente o
facto de funcionarem num
ambiente aberto.
Continuam a viver
tranquilamente dentro das
“muralhas do castelo”
castelo”
No contexto dos mercados, compradores e vendedores
são alvo de informação assimétrica;
Existe sempre uma parte que possui mais informações;
A teoria dos mercados com informação assimétrica
constitui um campo vital para a pesquisa económica;
A Informação assimétrica está na base do Conceito
de Guerra de Informação.
O ambiente favorece o
desenvolvimento de acç
acções
de “Business Intelligence”
Intelligence”
e de Guerra de Informaç
Informação.
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
4
Conceitos
Envolventes da Guerra de Informação
Combate aos Sistemas C2
Fonte: FM 100100-6
(1996, p.GLp.GL-8)
Guerra de Informação
“ Conjunto de acções destinadas a preservar os nossos
Sistemas de Informação da exploração, corrupção ou
destruição, enquanto simultaneamente se explora,
explora,
corrompe ou destrói os Sistemas de Informação
adversários. ”
Guerra
Guerra
Psicológica
Electrónica
Alvos Militares
Guerra Baseada
na Informação
Alvos Civis
Superioridade da Informaç
Informação;
ão;
Pirataria
Electrónica
Guerra de Informaç
Informação Defensiva;
Defensiva;
Objectivo:
Ciberguerra
Bloqueio de
Informação
Segurança
da Informação
Guerra de Informaç
Informação Ofensiva.
Ofensiva.
Conseguir obter a Vantagem/Superioridade da Informação
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Escola Secundária Inês de Castro, 17 Novembro 2006
Posição Relativa da Informação
Vantagem de Informação
Necessidades de Informação Azul
As necessidades de Informação
Azul e Vermelha são
potencialmente diferentes
Estado da
Informação
Azul
Fonte: Martin LIBIKI
Paulo Nunes
Superioridade de Informação é “a capacidade para reunir, processar e
disseminar um fluxo ininterrupto de informação enquanto se explora ou nega
a capacidade de um adversário fazer o mesmo.”
Fonte: JP 3-13 (1998, p. GL-7)
• QUALIDADE DA INFORMAÇÃO
- precisa; segura;
A posição da informação de cada
Actor relaciona-se com as suas
necessidades
O Objectivo é melhorar a
Posição Relativa da
Informação Azul face à
Posição Relativa da
Informação Vermelha
Estado da
Informação
Vermelha
Necessidades de Informação Vermelha
Posição da
Informação Azul
Uma Vantagem de
Informação é obtida quando
um Actor supera os seus
Competidores no Domínio da
Informação.
VANTAGEM
DE
A Quarta Dimensão
• CONTEÚDO
- completo; relevância
(não apresentada)
envolve a Topologia da Informação
(Grau
Grau de Partilha)
Partilha
Fonte: ALBERTS e GARSTKA (2001).
INFORMAÇÃO
Posição da
Informação
Vermelha
• TEMPORALIDADE
- relativa à tarefa
Fonte: ALBERTS e GARSTKA (2001).
28
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Escola Secundária Inês de Castro, 17 Novembro 2006
Impacto das Operações de Informação (INFO OPS)
Posição da Informação Azul
INFO OPS
Operaç
Operações
Ofensivas
Azuis
de Informaç
Informação:
Paulo Nunes
InfraInfra- estrutura de Informação Nacional
O Objectivo é Melhorar a Posição
da Informação Relativa Azul
Garantia da
Informação utilizadas para
“conjunto de actividades e capacidades
As INFO OPS são
Azul
afectar a informação do adversário e os seus sistemas
utilizadas para Facilitar
de informação e, em simultâneo, defender a nossa
a Obtenção e para
Exploração
informação e os nossos sistemas de informação.”
Proteger uma
da Informação
Indefinição das Fronteiras (Redes de Comunicações Transnacionais);
Vantagem Relativa de
do Adversário
(FM 100100-6, 1996, p.Gp.G-8) Informação
Destruir
Negar
Dificuldade em estabelecer princípios de jurisdição territorial;
INFO OPS
Ofensivas
Vermelhas
Necessidade emergente de repensar e rever o conceito de
Segurança e Protecção da IIN.
Enganar
Posição da Informação Vermelha
Fonte: ALBERTS e GARSTKA (2001).
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
29
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
5
InfraInfra-Estruturas Críticas Nacionais:
Modelo de Interdependências
Modelo de Análise e Gestão do Risco
Recursos
Ameaças
Rede
Eléctrica
Nacional
ESTRUTURAL
Dependência
FUNCIONAL
Análise
do Risco
Redes de
Telecomunicaç
Telecomunicações
Defesa
(ex.: C3I, Radares,
Mísseis, etc.)
Gestão
do Risco
Sistema Financeiro
Transportes
(e.g.: Banca, Bolsa, ATM, etc.)
(ex: Controlo Tráfego Aéreo,
Ferroviário, Metro, etc.)
Serviç
Serviços de Emergência
(ex: Bombeiros, 112,
Forças de Segurança, etc.)
Administ.
Interna
Paulo Nunes
Justiça +
Forças Polic.
Aceitação do Risco Transferência do Risco
(ex: Governo, Saúde,
Sist. Abastecimento Água, etc.)
Defesa
Finanças
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Ameaças da Guerra de Informação
para o Governo Português …
Negócios
Estrangeiros
RISCOS
Adopção de
Contra-Medidas
Outras
InfraInfra-estruturas Crí
Críticas
Escola Secundária Inês de Castro, 17 Novembro 2006
PM / Governo
Vulnerabilidades
(Alvos Potenciais)
Dependência
Nível da Ameaça
Economia
Energia +
Transportes
Estados
Intenções
Echelon
Espionagem
Insiders
Ciberataq.
Virus & Co
Fontes: Martin Libicki (1996);
Terroristas
Crime Organizado
Grupos de Pressão
Crackers
Hackers
Amadores
Morris (1995)
Capacidades
Acidentes
Destabiliz.
Desinfor.
Ataque de Informação
Manipulaç.
Capacidades
vs
Intenções
Chantagem
Probabilidade X
Extremismo
Nível do Ataque
Importante
vs
Nível
Estratégico
Poder Disruptivo
Armas da
Guerra de Informação
podem ser
consideradas
Armas de
“Disrupção Massiva”
Terrorismo
Adaptado:
LTC Gérald
Vernez (2004)
Escola Secundária Inês de Castro,
17 Novembro
2006
Paulo Nunes
Fundamentos da Política
e da Estratégia da Informação
Utilização
Competitiva
Paulo Nunes
Estratégia da Informação Nacional: Finalidade
Garantia da Informaç
Informação (“Information Assurance”
Assurance”) :
POLÍTICA
Política da
Informação
Pressupõe a protecç
protecção da InfraInfra-estrutura de Informaç
Informação.
ão Requer tanto a
existência de mecanismos de segurança como de defesa da Infra
- estrutura de
Informação Nacional.
Superioridade da Informaç
Informação (“Information Superiority”
Superiority”) :
INFORMAÇÃO
Utilização
Conflitual
Escola Secundária Inês de Castro, 17 Novembro 2006
ESTRATÉGIA
Estratégia da
Informação
Garantida a disponibilidade e a integridade dos sistemas de informação de um
Estado, este poderá expandir a influência do seu ambiente de informaç
informação
(infoinfo-esfera)
esfera).
Domí
Domínio da Informaç
Informação (“Information Dominance”
Dominance”) :
Após estabelecido um determinado grau de superioridade da informação, será
possível lançar uma campanha de obtenç
obtenção de uma vantagem operacional.
operacional
O sucesso desta campanha requer o domí
domínio do ambiente de informaç
informação
adversá
adversário.
rio.
Estraté
Estratégia da Informaç
Informação Nacional
A ciência e a arte de desenvolver e utilizar a
informaç
informação (recurso/arma),
(recurso/arma), com vista à
consecuç
consecução dos objectivos fixados pela Polí
Política.
Finalidade da Estraté
Estratégia da Informaç
Informação Nacional :
Assegurar a Garantia da Informaç
Informação (1ª
(1ª Fase);
Perspectivar a Superioridade da Informaç
Informação (2ª
(2ª Fase).
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
6
Estratégia da Informação Nacional:
Domínios de Competência
Protecç
rotecção do Ambiente
de Informaç
Informação de Interesse Nacional
Preocupações Nacionais:
Disponibilidade e integridade da informação de interesse Nacional;
Eficiência com que o País processa e utiliza a informação.
Recuperação
Detectar Ataque
e/ou
Potencial Ataque
Ambiente de
Informação
Protegido
Operações
Operações de
de Informação
Informação Defensivas
Defensivas //
Guerra
Guerra de
de Informação
Informação Defensiva
Defensiva
Civil
Incerteza quanto à :
Natureza
Severidade
Intenção
Causalidade
e
Actores
Patrocínio
Cumplicidade
Criminoso
Militar (com e
sem uso da Força)
Protecção da Infra-estrutura
de Informação Crítica
Interna
(Nacional)
Diplomático
Garantia da Informação
Económico
Deter
Ataque
Influenciar
Percepções
Fonte: Adaptado de Joint Pub 3-13 (1998, p. III-4).
Fonte: Adaptado de National Office of IO/CIP Studies in Swedish National Defence College (Nicander, 2001).
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Protecção da IIN: Dados a Considerar
Nova organizaç
organização/estrutura?
ão/estrutura? Nova funç
função?
ão?
Resposta
Externa
(Multinacional)
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
O Que é Necessário Fazer?
Sensibilização Nacional;
Definir normas de seguranç
segurança para as infrainfra-estruturas de informaç
informação
crí
críticas (governamentais e privadas);
privadas);
Definir as áreas prioritárias de investimento (muito
muito por pouco);
pouco
CERT Nacional (Rede de Alerta e Registo de incidentes)
incidentes)
Identificar, levantar e manter uma Infra-estrutura de Informação
Crítica Mínima (definir
definir o que deve ser protegido);
protegido
Programas de Educaç
Educação e Treino;
Treino;
Financiamento de mecanismos de seguranç
segurança e redundância das
InfraInfra-estruturas de Informaç
Informação Crí
Críticas;
ticas;
Programas de Cooperaç
Cooperação Internacional (ex:ONU, UE, OTAN).
Filosofia orientada para a Gestão do Risco:
Risco: Protecç
Protecção,
ão, Detecç
Detecção
e Reacç
Reacção.
ão.
Protecção:
Protecção: Condução de Operações de Informação (Militares/Civis);
Detecção e Reacção:
Reacção: Segurança da Informação Nacional.
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Orientar o esforço de I&D Nacional;
Criar um quadro de pessoal altamente especializado (“info
info--corpo”);
corpo
Definir quadro legal de apoio à protecção da IIN (fronteiras
público/privado e interior/exterior do País);
Forte comprometimento polí
político e disponibilização dos recursos
necessários ao SPIIN;
Revisão constante dos aspectos doutriná
doutrinários associados às INFO
OPS e à Segurança da Informação Nacional.
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Conclusões
A Guerra de Informaç
Informação é um conceito
global que influência a conduç
condução da Polí
Política
e a Seguranç
Segurança e Defesa dos Estados;
Deslocaç
Deslocação do epicentro da moderna
conflitualidade para o campo
geoeconó
geoeconómico e transnacional (ex:Echelon
(ex:Echelon e
Carnivore);
Carnivore);
Information Warfare will be the most complex
type of warfare in the 21st century, and it will
decide who will win and who will lose the war.
A definiç
definição de uma Estraté
Estratégia da
Informaç
Informação Nacional é imprescindí
imprescindível
para a defesa dos interesses nacionais.
nacionais.
Escola Secundária Inês de Castro, 17 Novembro 2006
Chang Mengxiong
Chinese Views of Future Warfare
Part Four: The Revolution in Military
Affairs Weapons of the 21st Century
Paulo Nunes
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
7
A Ciência, o Poder e os Riscos:
Novos Desafios e Ameaças
de uma Sociedade em Rede
Perguntas
Paulo Nunes
TCor Tm (Eng)
[email protected]
ENCONTRO: “TEMAS/PROBLEMAS DA CULTURA CIENTÍFICOCIENTÍFICO-TECNOLÓGICA”
Escola Secundária Inês de Castro, 17 Novembro 2006
Paulo Nunes
Escola Secundária de INÊS DE CASTRO, 17 Novembro 2006
8