Speaker:
Ltg. Guido Amin Naves, Official General, Cyber Command, Brazil

English

After three years of the creation and implementation phases of Com D Ciber, as an important step in the establishment of the Cyber Sector in the Brazilian defense, a phase of consolidation of the capacities obtained begins. For this consolidation after studies, it was concluded by a strategic direction for the actions to be carried out in this cycle that begins. The Commander of Cyber Defense will present this strategic direction for the sector, whose consolidation depends on the engagement of all society and the Brazilian State.

The following topics will be addressed:

• The threat
• The Cyber Sector in Defense Timeline
• The current state
• The searched state
• The strategic model proposed to achieve the objective

Português

Após três anos das fases de criação e implantação do Com D Ciber, como passo importante do estabelecimento do Setor Cibernético na defesa brasileira, inicia-se uma fase de consolidação das capacidades obtidas. Para esta consolidação após estudos realizados, concluiu-se por um direcionamento estratégico para as ações a realizar nesse ciclo que se inicia. O Comandante de Defesa Cibernética apresentará esse direcionamento estratégico para o setor, cuja consolidação depende do engajamento de toda a sociedade e do Estado Brasileiro.

Serão abordados os seguintes tópicos:

• A ameaça
• A linha do tempo do Setor Cibernético na Defesa
• O estado atual
• O estado buscado
• O modelo estratégico proposto para atingir o objetivo

Speaker:
Dra. Patricia Peck, Lawyer, Direito Digital

English

Internet is the biggest public avenue of the world with all people, assets and data flowing over its digital roads but no effective police to guard the users from cyber criminals' attacks. What is the reason? There is no jurisdiction defined to their actuation. Actually, the increase of privacy rules can somehow difficult the work of the investigation to catch these criminals. Considering that Internet is a private owned marketplace by companies that should be more committed to clients' safety, how new regulations could better enforce the combat of cyber crime on the web? How establish a balance between citizens safety that demands monitoring surveillance in a preventions manner and privacy protection? What should be the road map and the action plan to fight back these attacks? Should antivirus and antispyware become an manufacture obligation when developing IoT devices for instance? Who should pay the price for cyber security? And what should be done with this new kind of criminal much more sophisticated? Do we need new laws? New types of jails? New tools and training to the police and the judges? But one thing is for sure, we are losing this new cyber war. And we need to invest much more in educational campaigns to protect the population against this social-digital threat.

Português

A Internet é a maior avenida pública do mundo, com todas as pessoas, bens e dados fluindo pelas suas estradas digitais, mas sem uma polícia eficaz para proteger os usuários dos ataques dos criminosos. Qual é a razão? Não há jurisdição definida para sua atuação. Na verdade, o aumento das regras de privacidade pode de alguma forma dificultar o trabalho da investigação para capturar esses criminosos. Considerando que a Internet é um mercado privado de propriedade de empresas que deveriam estar mais comprometidas com a segurança dos clientes, como as novas regulamentações poderiam reforçar o combate ao crime cibernético na web? Como estabelecer um equilíbrio entre a segurança dos cidadãos que exige monitoramento de vigilância de forma preventiva e proteção da privacidade? Qual deve ser o roteiro e o plano de ação para combater esses ataques? O antivírus e o antispyware devem se tornar uma obrigação de fabricação ao desenvolver dispositivos IoT, por exemplo? Quem deve pagar o preço pela segurança cibernética? E o que deve ser feito com esse novo tipo de criminoso muito mais sofisticado? Precisamos de novas leis? Novos tipos de cadeias? Novas ferramentas e treinamento para a polícia e os juízes? Mas uma coisa é certa, estamos perdendo essa nova guerra cibernética. E precisamos investir muito mais em campanhas educacionais para proteger a população contra essa ameaça sócio-digital.

Speaker:
John Walker, Visiting Prof. at the School of Science and Technology at Nottingham Trent University; Advisory Board, Research Centre in Cyber Security (KirCCS), University of Kent and Former Royal Air Force Security/Investigations and Counter Intelligence Operations

English

In the beginning, the Genesis age of the Internet offered positive opportunities for connectivity, creativity and commercial opportunities, and shrunk the potential of low cost access to communications to all. However, as time has always demonstrated, no matter the landscape, the dark clouds of criminality and abuse will always form to feed of the public and commercial activities. To this end, the over-complex computerized systems, and the embracement of technology, and an always on-line lifestyle choice have offered up a significant surface of attacks for exploitation and compromise. Be the danger Ransomware, Malware, Exposed WiFi, the Darknet, or support of illicit activities in the form of Drugs, People Trafficking and Child Abuse (exploitation), with levels of adversity continuing to reach even darker depths! Today, in a world of three Cyber Security Classifications, which are:

• You have been hacked
• You will be hacked
• You have been hacked but don't know it

We look into the history of insecure computing, investigate the real-potentials that facilities Cyber Crime, dig into the Dark Web of illicit shopping offerings, and look to the future of regulating the internet. To add the positive, we will also explore the mitigation of good security practice, OSINT (Open Source Intelligence), and First Response Cyber Forensics Engagement to maximize the potential of Cyber Survival in the Electronic World.

Português

No início, a era da Internet na Gênesis oferecia oportunidades positivas de conectividade, criatividade e oportunidades comerciais e reduzia o potencial de acesso de baixo custo às comunicações para todos. No entanto, como o tempo sempre demonstrou, não importa a paisagem, as nuvens escuras de criminalidade e abuso sempre se formarão para alimentar as atividades públicas e comerciais. Para esse fim, os sistemas computadorizados supercomplexos, o acolhimento da tecnologia e uma escolha de estilo de vida sempre on-line ofereceram uma superfície significativa de ataques por exploração e comprometimento. Seja o perigo Ransomware, Malware, Expostos WiFi, o Darknet, ou apoio de atividades ilícitas na forma de drogas, tráfico de pessoas e abuso infantil (exploração), com níveis de adversidade continuam a atingir profundidades ainda mais escuras! Hoje, em um mundo de três classificações de segurança cibernética, que são:

• Você foi hackeado
• Você será hackeado
• Você foi hackeado, mas não sabe

Vamos olhar para a história da computação insegura, investigar os potenciais reais que as instalações do Cyber

Speaker:
Prashant Pillai, Director of the Wolverhampton Cyber Research Institute, University of Wolverhampton

Critical National Infrastructure (CNI) refer to the various systems, networks, facilities and services upon which daily life depends. One such infrastructure is our power networks that are responsible for providing us with electricity that has become central to the ability of modern societies to function. Apart from being used in homes and industries, several critical infrastructures like hospitals, air traffic control, water and gas supply networks, mobile communication and even the financial sector are dependent upon electricity. A major attack on a nation's power grid would shut down any country. Future Smart Grid technology facilitates the integration of storage and renewables with the grid to ensure sustainability of electricity supply, mitigate rising power outages and help meet the rapidly rising demand for clean energy in urban and rural areas. Reliable, fast and secure communication infrastructure is required to attain these benefits of smart grids. Future smart power grids that aim to use Internet communication to provide such efficient control are vulnerable to various security attacks. This talk also introduces the security and QoS requirements for smart grid communications, Key security vulnerabilities, types of attacks and the arising research challenges are detailed.

Speaker:
Cel. Marcelo Paiva Fontenele, Chief of ENaDCIBEr, Brazilian Army

English

The cyber sector is a reality in our information society. As the government and society as a whole migrate their services into cyberspace, the vulnerabilities and the demand for new knowledge grow as a result of such migration.

It is necessary, therefore, an effective management of this knowledge in order to strengthen cyber security and defense, as well as to optimize the use of the main informational asset: the human being.

The lecture addresses the work and methodology that has been adopted to develop and integrate the management of cyber defense and security knowledge.

Português

O setor cibernético é uma realidade em nossa sociedade da informação. Enquanto o governo e a sociedade como um todo migram seus serviços para o espaço cibernético, crescem as vulnerabilidades e a demanda por novos conhecimentos, fruto de tal migração.

Faz-se necessário, portanto, uma efetiva gestão desses conhecimentos a fim de fortalecer a segurança e a defesa cibernéticas, bem como otimizar o emprego do principal ativo informacional: o ser humano.

A palestra abordará os trabalhos e a metodologia que vem sendo adotada para desenvolver e integrar a gestão dos conhecimentos de defesa e segurança cibernéticas.