QUANTIFICANDO A GUERRA CIBERNÉTICA: MÉTRICAS DE PROTEÇÃO E INDICADORES DE DESEMPENHO PARA A OBTENÇÃO DE UMA CONSCIÊNCIA SITUACIONAL CIBERNÉTICA

QUANTIFICANDO A GUERRA CIBERNÉTICA: MÉTRICAS DE PROTEÇÃO E INDICADORES DE DESEMPENHO PARA A OBTENÇÃO DE UMA CONSCIÊNCIA SITUACIONAL CIBERNÉTICA

Guimarães, Flávio de Queiroz

Artigo Completo:

O avanço tecnológico vem aumentando a dependência dos ativos de informação das organizações, expandindo a superfície de ataque do Espaço Cibernético (ECiber). O desenvolvimento de uma Consciência Situacional Cibernética (ConSitCiber) – formada pelos níveis de Percepção, Compreensão, Projeção e Resolução – tornou-se fundamental para o processo de tomada de decisão sobre as ações ofensivas e defensivas de Guerra Cibernética (GC). Assim, para se obter uma ConSitCiber mais precisa, propõe-se estabelecer métricas e indicadores que representem as características quantitativas da condição de proteção de um ECiber, categorizadas em proteção de perímetro, cobertura e disponibilidade/confiabilidade. Há, no entanto, um esforço ainda maior para se estabelecer uma ConSitCiber plena, ao superar uma série de desafios: a complexidade das redes de computadores; a evolução tecnológica; os excessivos alarmes falsos positivos; a detecção de um ataque em tempo real; e a diversidade de vetores de ataque.

O avanço tecnológico vem aumentando a dependência dos ativos de informação das organizações, expandindo a superfície de ataque do Espaço Cibernético (ECiber). O desenvolvimento de uma Consciência Situacional Cibernética (ConSitCiber) – formada pelos níveis de Percepção, Compreensão, Projeção e Resolução – tornou-se fundamental para o processo de tomada de decisão sobre as ações ofensivas e defensivas de Guerra Cibernética (GC). Assim, para se obter uma ConSitCiber mais precisa, propõe-se estabelecer métricas e indicadores que representem as características quantitativas da condição de proteção de um ECiber, categorizadas em proteção de perímetro, cobertura e disponibilidade/confiabilidade. Há, no entanto, um esforço ainda maior para se estabelecer uma ConSitCiber plena, ao superar uma série de desafios: a complexidade das redes de computadores; a evolução tecnológica; os excessivos alarmes falsos positivos; a detecção de um ataque em tempo real; e a diversidade de vetores de ataque.

Palavras-chave:

DOI: 10.5151/spolm2019-172

Referências bibliográficas

• [1] ABBADI, Z. Security Metrics, What Can We Measure?. Open Web Application Security Project (OWASP), 2007. Disponível em: https://www.owasp.org/images/ b/b2/Security_Metics-_What_can_we_measure-_Zed_Abbadi.pdf. Acesso em: 14 abr. 2019. [2] BARABANOV, R.; KOWALSKI, S.; YNGSTRÖM, L. Information security metrics: State of the art: State of the art, Stockholm Univ., Stockholm, Sweden, Tech. Rep. DSV Report series 11-007, 2011. Disponível em: https://www.researchgate.net/publication /279476237_Information_Security_Metrics_State_of_the_Art_State_of_the_art. Acesso em: 14 abr. 2019. [3] CHEW, E.; SWANSON M.; STINE, K.; BARTOL, N.; BROWN, A; ROBINSON, W. Security Metrics Guide for Information Technology Systems, NIST Special Publication 800-55, 2003. Disponível em: https://nvlpubs.nist.gov/nistpubs/Legacy /SP/nistspecialpublication800-55.pdf. Acesso em: 14 abr. 2019. [4] ENDSLEY, M.R. Human Factors and Ergonomics Society. Toward a theory of situation awareness in dynamic systems, 1995. Disponível em: http://www.realtechsupport.org/ UB/I2C/SituationAwarenessTheory_1995.pdf. Acesso em: 14 abr. 2019. [5] ESTADOS UNIDOS. U.S. Air Force. United States Air Force Cyberspace Science and Technology Vision 2012-2025, 2012. Disponível em: https://www.globalsecurity.org/ security/library/policy/usaf/cybervision2025_afd- 130327-306.pdf. Acesso em: 14 abr. 2019. [6] JAQUITH, A. Security Metrics: Replacing Fear, Uncertainty, and Doubt, Addison-Wesley Professional, 2007. [7] MARTIN, W. J.; KAEMMER, E. Entendimento Situacional Cibernético para os Comandantes Táticos do Exército. Military Review, p.72, 2016. Quarto trimestre. Disponível em: https://www.armyupress.army.mil/Portals/7/militaryreview/Archives/ PortugueseMilitaryReview_20161231_art011POR.pdf. Acesso em: 14 abr. 2019. [8] MCGUINNESS, B.; FOY, J. L. A subjective measure of SA: The crew awareness rating scale (CARS). Proceedings of the first human performance, situation awareness, and automation conference, 2000. Savannah, Georgia, USA. [9] PAUL, C.; WHITLEY, K. A . Taxonomy of Ciber Awareness Questions for the User-Centered design of Cyber Situation Awareness. Lecture Notes in Computer Science, pp.145-154, 2013. Springer, Disponível em: https://pdfs.semanticscholar.org/ 0ba6/8b5f0ef35ef94fa238275e2f571bce446538.pdf. Acesso em: 14 abr. 2019. [10] STANTON, N.A.; CHAMBERS, P.R.G.; PIGGOTT, J. Situational Awareness and Safety, Safety Science 39, p. 189-204, 2001. [11] ZHANG, N.; KANT, K.; DAS, S. K. Handbook on Securing Cyber-Physical Critical Infrastructure, Morgan Kaufmann Publishers, 2012.

Como citar:

Guimarães, Flávio de Queiroz; "QUANTIFICANDO A GUERRA CIBERNÉTICA: MÉTRICAS DE PROTEÇÃO E INDICADORES DE DESEMPENHO PARA A OBTENÇÃO DE UMA CONSCIÊNCIA SITUACIONAL CIBERNÉTICA", p-2381-2396. In: Anais do XIX Simpósio de Pesquisa Operacional & Logística da Marinha. São Paulo: Blucher, 2020.
ISSN 21756295, DOI 10.5151/spolm2019-172