Use este identificador para citar ou linkar para este item:
https://www.repositorio.mar.mil.br/handle/ripcmb/845822| Título: | Ataque cibernético à cadeia de suprimentos: o caso Stuxnet e as lições aprendidas para a defesa cibernética na MB |
| Autor(es): | Medeiros, Anderson de Araujo |
| Orientador(es): | Alves, Miguel Henrique Alexandre Dias |
| Palavras-chave: | Ataque Cibernético Ataque à Cadeia de Suprimentos Defesa Cibernética Estratégia Nacional de Segurança Cibernética Marinha do Brasil (MB) |
| Áreas de conhecimento da DGPM: | Guerra cibernética |
| Data do documento: | 2021 |
| Editor: | Escola de Guerra Naval (EGN) |
| Descrição: | O horizonte cibernético para os próximos anos tende a ampliar a conexão mundial, trazendo
mais usuários para esse ambiente; e a oferecer novas tecnologias. Em contrapartida às
facilidades encontradas nesse espaço, existe a possibilidade de ele ser comprometido por
ameaças que exploram as suas vulnerabilidades, com o objetivo de realizar ataques
cibernéticos e, assim, roubar dados, invadir sistemas e controlar o funcionamento de
infraestruturas críticas de Defesa Nacional. Uma dessas ações maliciosas, assunto abordado
nesse trabalho, é o Ataque à Cadeia de Suprimentos, cuja quantidade de ataques vem
aumentando nos últimos anos, com o desenvolvimento de novas técnicas que possibilitam a
sua concretização em alvos como empresas e instituições civis e militares. O tema ambiente
cibernético e sua defesa tem sido objeto de prioridade por parte do Governo brasileiro, em
especial pelas Forças Armadas, que têm desenvolvido documentos normativos e ações
voltados para esse tema. Entre esses documentos, podem ser destacados a Estratégia Nacional
de Segurança Cibernética, que possui um escopo voltado para a proteção de infraestruturas
críticas e da cadeia de suprimentos; o Plano Estratégico da Marinha; a Política e a Estratégia
Nacional de Defesa. A partir desses e de outros documentos normativos, ações devem ser
desenvolvidas para a defesa do Espaço Cibernético pela Marinha do Brasil, a fim de que haja
proteção do seu Poder Naval e, assim, possa proporcionar um adequado preparo para um
possível conflito cibernético. O embasamento teórico desse trabalho de pesquisa se
consolidou em bibliografia e em estudo de caso sobre o entendimento de ataques voltados à
cadeia de suprimentos, bem como de ações a serem empreendidas sobre o tema. Mediante a
análise das atividades em andamento e das possibilidades de concretização desse tipo de
ataque, foi observado a existência de oportunidades para a sua concretização, bem como de
necessidades de melhorias nos procedimentos existentes na Marinha do Brasil para a sua
mitigação. Nesse sentido, são abordadas ações normativas, de qualificação de pessoal e de
segurança de sistemas, com o potencial de contribuir para a segurança do Poder Naval, e,
assim, proporcionar o fortalecimento da Segurança e da Defesa Cibernética da Marinha do
Brasil. Apresentado à Escola de Guerra Naval, como requisito parcial para a conclusão do Curso Superior (C-SUP 2021). |
| Tipo de Acesso: | Acesso aberto |
| URI: | https://www.repositorio.mar.mil.br/handle/ripcmb/845822 |
| Tipo: | Trabalho de fim de curso |
| Aparece nas coleções: | Defesa Nacional: Coleção de Trabalhos de Conclusão de Curso |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| CSUP2021_ANDERSON.pdf | 484,68 kB | Adobe PDF |  Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.