Speaker:
Dra. Patricia Peck, Lawyer, Direito Digital

English

Internet is the biggest public avenue of the world with all people, assets and data flowing over its digital roads but no effective police to guard the users from cyber criminals' attacks. What is the reason? There is no jurisdiction defined to their actuation. Actually, the increase of privacy rules can somehow difficult the work of the investigation to catch these criminals. Considering that Internet is a private owned marketplace by companies that should be more committed to clients' safety, how new regulations could better enforce the combat of cyber crime on the web? How establish a balance between citizens safety that demands monitoring surveillance in a preventions manner and privacy protection? What should be the road map and the action plan to fight back these attacks? Should antivirus and antispyware become an manufacture obligation when developing IoT devices for instance? Who should pay the price for cyber security? And what should be done with this new kind of criminal much more sophisticated? Do we need new laws? New types of jails? New tools and training to the police and the judges? But one thing is for sure, we are losing this new cyber war. And we need to invest much more in educational campaigns to protect the population against this social-digital threat.

Português

A Internet é a maior avenida pública do mundo, com todas as pessoas, bens e dados fluindo pelas suas estradas digitais, mas sem uma polícia eficaz para proteger os usuários dos ataques dos criminosos. Qual é a razão? Não há jurisdição definida para sua atuação. Na verdade, o aumento das regras de privacidade pode de alguma forma dificultar o trabalho da investigação para capturar esses criminosos. Considerando que a Internet é um mercado privado de propriedade de empresas que deveriam estar mais comprometidas com a segurança dos clientes, como as novas regulamentações poderiam reforçar o combate ao crime cibernético na web? Como estabelecer um equilíbrio entre a segurança dos cidadãos que exige monitoramento de vigilância de forma preventiva e proteção da privacidade? Qual deve ser o roteiro e o plano de ação para combater esses ataques? O antivírus e o antispyware devem se tornar uma obrigação de fabricação ao desenvolver dispositivos IoT, por exemplo? Quem deve pagar o preço pela segurança cibernética? E o que deve ser feito com esse novo tipo de criminoso muito mais sofisticado? Precisamos de novas leis? Novos tipos de cadeias? Novas ferramentas e treinamento para a polícia e os juízes? Mas uma coisa é certa, estamos perdendo essa nova guerra cibernética. E precisamos investir muito mais em campanhas educacionais para proteger a população contra essa ameaça sócio-digital.

Speaker:
John Walker, Former Royal Air Force Security/Investigations and Counter Intelligence Operations, and Visiting Professor, School of Science/Technology at Nottingham Trent University

English

In the beginning, the Genesis age of the Internet offered positive opportunities for connectivity, creativity and commercial opportunities, and shrunk the potential of low cost access to communications to all. However, as time has always demonstrated, no matter the landscape, the dark clouds of criminality and abuse will always form to feed of the public and commercial activities. To this end, the over-complex computerized systems, and the embracement of technology, and an always on-line lifestyle choice have offered up a significant surface of attacks for exploitation and compromise. Be the danger Ransomware, Malware, Exposed WiFi, the Darknet, or support of illicit activities in the form of Drugs, People Trafficking and Child Abuse (exploitation), with levels of adversity continuing to reach even darker depths! Today, in a world of three Cyber Security Classifications, which are:

• You have been hacked
• You will be hacked
• You have been hacked but don't know it

We look into the history of insecure computing, investigate the real-potentials that facilities Cyber Crime, dig into the Dark Web of illicit shopping offerings, and look to the future of regulating the internet. To add the positive, we will also explore the mitigation of good security practice, OSINT (Open Source Intelligence), and First Response Cyber Forensics Engagement to maximize the potential of Cyber Survival in the Electronic World.

Português

No início, a era da Internet na Gênesis oferecia oportunidades positivas de conectividade, criatividade e oportunidades comerciais e reduzia o potencial de acesso de baixo custo às comunicações para todos. No entanto, como o tempo sempre demonstrou, não importa a paisagem, as nuvens escuras de criminalidade e abuso sempre se formarão para alimentar as atividades públicas e comerciais. Para esse fim, os sistemas computadorizados supercomplexos, o acolhimento da tecnologia e uma escolha de estilo de vida sempre on-line ofereceram uma superfície significativa de ataques por exploração e comprometimento. Seja o perigo Ransomware, Malware, Expostos WiFi, o Darknet, ou apoio de atividades ilícitas na forma de drogas, tráfico de pessoas e abuso infantil (exploração), com níveis de adversidade continuam a atingir profundidades ainda mais escuras! Hoje, em um mundo de três classificações de segurança cibernética, que são:

• Você foi hackeado
• Você será hackeado
• Você foi hackeado, mas não sabe

Vamos olhar para a história da computação insegura, investigar os potenciais reais que as instalações do Cyber

Speaker:
Prashant Pillai, Director of the Wolverhampton Cyber Research Institute, University of Wolverhampton

Critical National Infrastructure (CNI) refer to the various systems, networks, facilities and services upon which daily life depends. One such infrastructure is our power networks that are responsible for providing us with electricity that has become central to the ability of modern societies to function. Apart from being used in homes and industries, several critical infrastructures like hospitals, air traffic control, water and gas supply networks, mobile communication and even the financial sector are dependent upon electricity. A major attack on a nation's power grid would shut down any country. Future Smart Grid technology facilitates the integration of storage and renewables with the grid to ensure sustainability of electricity supply, mitigate rising power outages and help meet the rapidly rising demand for clean energy in urban and rural areas. Reliable, fast and secure communication infrastructure is required to attain these benefits of smart grids. Future smart power grids that aim to use Internet communication to provide such efficient control are vulnerable to various security attacks. This talk also introduces the security and QoS requirements for smart grid communications, Key security vulnerabilities, types of attacks and the arising research challenges are detailed.

Speaker:
Cel. Marcelo Paiva Fontenele, Chief of ENaDCIBEr, Brazilian Army

English

The cyber sector is a reality in our information society. As the government and society as a whole migrate their services into cyberspace, the vulnerabilities and the demand for new knowledge grow as a result of such migration.

It is necessary, therefore, an effective management of this knowledge in order to strengthen cyber security and defense, as well as to optimize the use of the main informational asset: the human being.

The lecture addresses the work and methodology that has been adopted to develop and integrate the management of cyber defense and security knowledge.

Português

O setor cibernético é uma realidade em nossa sociedade da informação. Enquanto o governo e a sociedade como um todo migram seus serviços para o espaço cibernético, crescem as vulnerabilidades e a demanda por novos conhecimentos, fruto de tal migração.

Faz-se necessário, portanto, uma efetiva gestão desses conhecimentos a fim de fortalecer a segurança e a defesa cibernéticas, bem como otimizar o emprego do principal ativo informacional: o ser humano.

A palestra abordará os trabalhos e a metodologia que vem sendo adotada para desenvolver e integrar a gestão dos conhecimentos de defesa e segurança cibernéticas.

Speaker:
Rafael Salema, Leader, Cybernetic Exportation Team, Brazilian Air Force

English

In the context of cybersecurity, Command-and-control (C2 or C&C), are communication channels used to provide communication between the attacker and malware within a target network. In this talk, we will present some interesting and creative C2, some important features that make life difficult for the threat hunter and how to detect them.

Português

No contexto da cibersegurança, o comando e controle (C2 ou C e C) são canais de comunicação usados