Coordenador e Egresso do PPEE participam 12º Workshop de Computação Aplicada em Governo Eletrônico

Publicado em por

Na última terça-feira, 23 de julho, Dr. Rafael Rabelo Nunes, coordenador do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE), e Átila Batista Bandeira, gerente executivo de Cyber e DPO do Banco do Brasil e egresso do PPEE, participaram do 12º Workshop de Computação Aplicada em Governo Eletrônico (WCGE). O evento foi realizado durante o Congresso da Sociedade Brasileira de Computação (CSBC), o maior evento de computação e TI da América Latina.

Dr. Rabelo apresentou a palestra “Desenvolvendo uma mentalidade de riscos em cybersegurança no governo”, na qual destacou a importância de uma abordagem proativa e consciente para a gestão de riscos cibernéticos no setor público.

Átila Bandeira, por sua vez, abordou o tema “Riscos cibernéticos: uma abordagem prática integrada à ameaças”. Em sua palestra, ele compartilhou sua vasta experiência na área de cibersegurança, destacando práticas eficazes para identificar e mitigar ameaças cibernéticas de forma integrada. Átila ressaltou a importância de uma abordagem colaborativa entre diferentes setores para fortalecer a defesa cibernética.

O WCGE, realizado no CSBC, reuniu especialistas e profissionais de diversas áreas para discutir e compartilhar conhecimentos sobre as melhores práticas e inovações no campo da computação aplicada ao governo eletrônico.A participação de Dr. Rabelo e Átila Bandeira foi essencial para enriquecer o debate sobre segurança cibernética no setor público.

O PPEE tem formado profissionais para enfrentar os desafios tecnológicos e de segurança cibernética tanto no setor público quanto no privado. A atuação do egresso Átila e do professor Rabelo no WCGE reforça o papel do programa na promoção de avanços e na proteção das infraestruturas governamentais contra ameaças cibernéticas.

Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios

Publicado em por

Luiz Guilherme Schiefler de Arruda, discente do Programa de Pós-Graduação Profissional em Engenharia Elétrica da Universidade de Brasília (UnB), realizou a defesa de sua dissertação no dia 27 de junho deste ano. A banca de avaliação foi composta pelos professores Dr. Rafael Rabelo Nunes, Dr. Clovis Neumann e Dr. Dino Macedo Amaral, representando a Universidade de Brasília e o Banco do Brasil.
Intitulado “Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios”, o trabalho de Luiz Guilherme abordou a aplicação da arquitetura Zero Trust na área de segurança da informação. O discente compartilhou sua experiência, mencionando que desde a conclusão da graduação, almejava realizar um mestrado para aprimorar seus conhecimentos. Após tomar conhecimento do edital da ABIN (Agência Brasileira de Inteligência) e do prazo iminente, ele buscou informações sobre o PPEE (Programa de Pós-Graduação Profissional em Engenharia Elétrica) e iniciou sua participação no processo seletivo. Luiz Guilherme obteve aprovação e ingressou no programa.
Embora o mestrado estivesse inicialmente planejado para ser realizado de forma presencial, a pandemia da COVID-19 ocasionou atrasos no início das atividades. No entanto, graças ao profissionalismo e dedicação da equipe do PPEE, as aulas foram conduzidas remotamente, mantendo o mesmo padrão de qualidade.
Durante os pouco mais de dois anos de mestrado, Luiz Guilherme teve a oportunidade de aprofundar seu conhecimento acadêmico e contribuir para novas pesquisas, resultando na publicação de dois artigos. Esses artigos serviram como base para o trabalho apresentado perante a banca examinadora.
O discente expressou seus agradecimentos ao profissionalismo e dedicação de toda a equipe do PPEE, especialmente ao Prof. Dr. Rafael Timóteo e ao Prof. Dr. Rafael Rabelo, antigos e atuais coordenadores do programa, bem como aos colegas de turma pela troca de ideias e aprendizado durante as aulas.
Além da dissertação, Luiz Guilherme também publicou o artigo intitulado “Implementação da Arquitetura Zero Trust: uma Revisão Sistemática de Literatura” na conferência online The 2023 International Conference on Information Technology & Systems (ICITS’23), e o artigo “O Método Multicritério no Apoio à Priorização na Implementação do Zero Trust” na Conferência Ibero-Americana de Computação Aplicada e WWW/Internet 2022 do IADIS (International Association for Development of the Information Society).
Para obter mais informações sobre o trabalho de Luiz Guilherme Schiefler de Arruda e suas contribuições na área de Engenharia Elétrica, acesse a página “produção discente”.

Coordenador do PPEE Participa de Seminário Internacional sobre Segurança na Economia Digital

Publicado em por

Rafael Rabelo Nunes, coordenador do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE), participou de um seminário sobre segurança na economia digital, realizado pelo Grupo de Trabalho de Economia Digital do G20. O evento ocorreu no dia 10 de junho, no Hotel Blue Tree em São Luís, MA, contando com a presença de diversas autoridades nacionais e internacionais.

Durante o evento, Rafael participou do painel “Garantia da segurança de plataformas de governo digital”, onde enfatizou a importância de proteger essas plataformas, fundamentais para a prestação de serviços públicos online e para a interação entre governo e cidadãos. Seu discurso destacou a impossibilidade de garantia completa da segurança, e por isso, a necessidade da visão de riscos com foco no serviço a ser prestado.

O painel foi moderado por Leonardo Rodrigo Ferreira, Diretor da Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos, que convidou os palestrantes e conduziu a discussão. Além de Rafael, o painel também contou com a participação da Professora Patrícia Peck Pinheiro, que explorou os aspectos humanos na garantia da segurança das plataformas digitais, destacando a necessidade de uma abordagem centrada no ser humano para a segurança digital. Luiz Felipe Gaspareto, da Google/Mandiant, complementou a discussão abordando os aspectos de Inteligência de Ameaças, essencial para a compreensão e mitigação de riscos em ambientes digitais.

O seminário, realizado de forma presencial com tradução simultânea, teve como objetivo principal promover a colaboração entre diferentes países e setores para fortalecer a segurança digital global. A presidência brasileira do G20 liderou este debate, focando nas necessidades do Sul Global e promovendo uma abordagem inclusiva e centrada no ser humano.

Equipe de pesquisadores da UnB publica três artigos sobre Segurança Cibernética em revista científica internacional

Publicado em por
Responder

A Segurança Cibernética é um tema cada vez mais importante na proteção de dados e informações em ambientes digitais, sendo esse a principal temática que tem sido estudada pela equipe de pesquisadores, liderada pelo professor Rafael Rabelo Nunes. Juntamente com outros professores e alunos, o grupo apresentou estudos relevantes sobre Segurança Cibernética no Brasil, com o aceite de três artigos científicos na revista RISTI (Revista Ibérica de Sistemas e Tecnologias de Informação).

Os artigos foram resultado de pesquisas realizadas em conjunto com outros profissionais da área. O primeiro deles, intitulado Judiciário sob ataque hacker: riscos de negócio para segurança cibernética em tribunais brasileiros, foi escrito em conjunto com Renato Solimar Alves e Marcus Aurélio Carvalho Georg. O segundo artigo, Os desafios da Segurança Cibernética no setor público federal do Brasil: estudo sob a ótica de gestores de tecnologia da informação, contou com a participação de Marcus Aurélio Carvalho Georg, Walisson Magno Silva Rodrigues, Carlos André de Melo Alves, Aldery Silveira Junior e Rafael Rabelo Nunes. O terceiro artigo, “Implementação da Arquitetura Zero Trust: uma Revisão Sistemática de Literatura“, teve como autores Luiz Guilherme Schiefler de Arruda, William Ferreira Giozza, Georges Daniel Anvame Nze e Rafael Rabelo Nunes.

Os professores Georges Daniel Anvame Nze, Willliam Ferreira Giozza e Carlos André de Melo Alves atuam em conjunto com o professor Rafael Rabelo Nunes no Programa de Pós-Graduação Profissional em Engenharia Elétrica da UnB, e o Professor Aldery Silveira Junior no Departamento de Administração da UnB. Já o Wallisson Magno Silva Rodrigues, por sua vez, foi um aluno de graduação em administração que participou do segundo artigo publicado na revista RISTI. Os demais autores são alunos do Mestrado em Engenharia Elétrica da UnB.

A publicação desses artigos é um importante reconhecimento do trabalho desenvolvido pelos pesquisadores e pode contribuir para a adoção de medidas mais eficazes de segurança cibernética no Brasil.

Coordenador do PPEE participa do Debate Estratégico sobre Segurança Cibernética na Era Digital

Publicado em por

A Agência Nacional de Aviação Civil (ANAC) realizou o evento “ANAC Digital Week” no dia 25 de abril, das 15:00 às 16:30, no auditório da ANAC, com transmissão simultânea pelo seu canal no YouTube. O encontro contou com a presença de Reginaldo Lira de Araujo, Gerente Técnico de Segurança da Informação da ANAC, Leonardo Ferreira, Diretor do Secretaria de Governo Digital, Leandro Ferreira, Coordenador de Segurança da Informação e Defesa Cibernética do STJ, e Rafael Rabelo, professor da Universidade de Brasília (UnB).

O objetivo do evento foi discutir “Perspectivas para adoção eficaz de Inteligência Artificial na Cybersegurança”, focando especialmente no papel da inteligência artificial em fortalecer as estratégias de segurança cibernética. Rafael Rabelo conduziu a discussão com uma explanação sobre o tema “Segurança Cibernética”, destacando os desafios e oportunidades que a IA apresenta na área.

O evento faz parte de uma iniciativa mais ampla da ANAC para promover a digitalização no setor aéreo, engajando servidores, stakeholders do setor e parceiros externos. Este esforço visa impulsionar a execução da nova estratégia digital da agência, contribuindo significativamente para a transformação digital no ambiente da aviação brasileira.

A “ANAC Digital Week” contou com uma agenda diversificada, incluindo webinários, palestras sobre projetos estratégicos, e workshops focados em tecnologia e inovação, todos com o objetivo de transformar a realidade tanto para usuários internos quanto externos da agência.

Os organizadores do evento reiteraram a importância da participação e do engajamento de todos os envolvidos para o sucesso da implementação das estratégias digitais da ANAC, ressaltando a relevância da segurança cibernética como pilar fundamental neste processo.

O painel completo está disponível em:

Perspectivas para adoção eficaz de Inteligência Artifical na Cybersegurança

Fatores de risco decorrentes da incidência do direito fundamental à proteção dos dados pessoais e da LGPD na atividade de Inteligência de Estado e nas aplicações de big data analytics para a produção da Osint

Publicado em por

O Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE) tem o prazer de convidar a comunidade acadêmica para assistir à Defesa de Dissertação do discente Márcio da Mota Ribeiro, cujo título é “Fatores de risco decorrentes da incidência do direito fundamental à proteção dos dados pessoais e da LGPD na atividade de Inteligência de Estado e nas aplicações de big data analytics para a produção da Osint”.

O trabalho será apresentado no dia 27 de abril, a partir das 10h, na presente sala virtual.

Banca examinadora:

Presidente: Prof. Dr. Rafael Rabelo Nunes.
Membro externo (IDP): Prof. Dr. José dos Santos Carvalho Filho.
Membro interno: Prof. Dr. Fabiana Freitas Mendes.
Suplente: Prof. Dr. Georges Daniel Amvame Nze.

Trabalho sobre gestão de riscos cibernéticos em sistemas de produção de decisão judicial recebe menção honrosa

Publicado em por
Responder

Trabalho acadêmico de integrantes do PPEE recebe menção honrosa no Encontro de Administração de Justiça – ENAJUS 2022. O artigo intitula-se “Judiciário sob Ataque Hacker: Fatores de Risco para a Segurança do Processo Decisório em Sistemas Judiciais Eletrônicos” e possui autoria dos discentes Renato Solimar Alves e Marcus Aurélio Carvalho Georg e do professor Dr. Rafael Rabelo Nunes.

O ENAJUS 2022 aconteceu entre os dias 24 e 27 de outubro nas instalações da Universidade Positivo em Curitiba/ PR. No congresso foram apresentados um total de 80 trabalhos acadêmicos e 8 destes se destacaram e obtiveram a menção honrosa.

O discente Renato Solimar Alves, que apresentou o artigo no ENAJUS 2022, destaca que a pesquisa buscou, tendo em vista os recorrentes ataques cibernéticos que têm impactado a atividade finalística de diversos órgãos, identificar os principais riscos de negócio do Poder Judiciário. Como resultado foi obtida a relação dos 10 principais riscos de negócio de tribunais, aproximadamente 40 diferentes causas possíveis para os riscos e mais de 30 possíveis consequências. Os resultados obtidos permitem relacionar os riscos de negócio com diversos riscos operacionais, contribuindo para a gestão dos riscos, a gestão da segurança do processo judicial eletrônico, bem como a definição de controles que reduzam a probabilidade de ocorrência ou minimizem as consequências caso os riscos se concretizem.

Além desse trabalho, o grupo também apresentou um outro com o título “Os Tribunais do Distrito Federal possuem estruturas para gerenciar riscos de segurança da da informação? Um estudo à luz das três linhas de defesa”, assinado por Carlos Eduardo Mancini Queiroz, Rafael Rabelo Nunes, Jose Humberto da Cruz Cunha, Aldery Silveira Junior, Renato Solimar Alves.

Webinar promovido pela Abiquim discutiu Segurança Cibernética

Publicado em por
Responder

A Abiquim promoveu nesta quarta-feira, 24 de agosto, o sétimo webinar em comemoração aos 30 anos do Programa Atuação Responsável. Dois especialistas falaram sobre A Gestão da Segurança de Processos e a Interface com a Segurança Cibernética e sua integração com a segurança nos processos industriais.

André Passos Cordeiro, Diretor de Relações Institucionais e Presidente Executivo em exercício da Abiquim, abriu o webinar, lembrando que essa sequência de lives vai culminar no 18º Congresso do Atuação Responsável, em 5 de outubro. Segundo ele, o objetivo do programa é tornar todos os parceiros da Abiquim ambientalmente responsáveis e a indústria química brasileira como uma das mais sustentáveis do mundo.

O primeiro palestrante foi o especialista em tecnologia da informação e professor da Universidade de Brasília, Rafael Rabelo Nunes, que falou sobre a importância da cibersegurança para as empresas e entidades público-privadas. Segundo ele, desde o início da pandemia os incidentes de segurança vêm acontecendo com grande repercussão. “Várias marcas e organizações foram impactadas com incidentes de grandes proporções desde 2020. Isso acontece porque tudo está caminhando para ser inteligente”, alertou. Temos cidades inteligentes, carros inteligentes, agronegócio inteligente, casa inteligente e isso também ocorre na indústria: sensores coletam dados sobre temperatura, pressão, acionam válvulas, e isso exige uma rede interconectada e essa rede tem a mesma tecnologia da rede de computadores que usamos. Esses sensores coletam informações, geram dados e isso é viabilizado pela tecnologia 5G. “Se tenho condição de fazer o controle remoto, existe também a possibilidade de haver incidentes”, alertou.

O risco cibernético é a classe de risco que mais preocupa os gestores de riscos corporativos, seguido por riscos de compliance, operacionais, de resiliência das operações e riscos financeiros. Os atacantes são hackers, nome genérico para designar a pessoa que tem habilidade para invadir sistemas. Em geral são excelentes programadores e conhecedores da arquitetura de redes, computadores, sistemas.

Segundo Nunes, a origem das vulnerabilidades pode ser muito intrigante. “No Log4Shell os hackers aproveitaram a vulnerabilidade extremamente crítica desse componente Java, muito utilizado até em segurança. Essa vulnerabilidade permite ter acesso de ?administrador-root? no servidor que hospeda o serviço. Ele foi descoberto no final de 2021. Era uma vulnerabilidade existente há décadas”.

Segurança da informação é a proteção da integridade, da disponibilidade, da confidencialidade da informação. A integridade significa que só pessoas autorizadas podem modificar a informação; a disponibilidade é estar acessível quando ela for necessária. A segurança cibernética é o espaço cibernético, é um ambiente complexo resultante da interação de pessoas, ressaltou o professor da Universidade de Brasília.

Nunes indicou o site www.cybok.org onde se pode obter gratuitamente orientações a respeito do tema. “São tópicos como segurança nos dispositivos móveis, na web, segurança de redes, criptografia, aspecto humano e regulação, privacidade, gerenciamento de riscos e muitos outros conteúdos com o que precisa ser feito para se atingir a segurança na área industrial.” Segundo ele, deve-se encarar a segurança cibernética como mais uma área de risco, já que não existe 100% de segurança.

Os controles mínimos a serem implementados estão em normas como a ISO 27.000 e CIS Controls V8. Para Nunes, o mínimo que se deve fazer em termos de segurança é: 1) Manter todos os softwares atualizados; 2) Fazer o hardening (mapeamento) de todos os sistemas e dispositivos para mitigar os riscos de ataques; 3) Melhorar os processos de identificação e autenticação em serviços e sistemas.

O segundo palestrante foi o engenheiro eletrônico e Consultor da RSE Consultoria, Ruy Carvalho de Barros, que falou sobre as ferramentas de análise de risco. Ele disse que no cenário atual vê-se o crescimento no número de ataques às infraestruturas críticas, particularmente às instalações industriais. Para o especialista, vivemos ainda a indústria 3.0, em que sistemas de controle e de automação rodam em sistemas operacionais muitas vezes antigos, em que não se consegue fazer atualizações. E daí todos os sistemas têm vulnerabilidades.

“Quando falo de infraestruturas críticas falo dos segmentos industriais ligados à energia elétrica, de transportes, de produção de petróleo, gás natural, áreas de comunicação e TI, e em todas temos sistemas de controle e de supervisão que possuem vulnerabilidades”, disse Barros. Segundo ele, essas áreas de infraestruturas críticas são o alvo principal dos hackers/crackers. Antes os invasores queriam demonstrar que podiam invadir os sistemas, mas hoje é diferente. “Hoje o conceito da invasão é tirar algum proveito, fazer solicitação de pagamento de resgate em troca de infraestrutura, e durante a pandemia isso aconteceu de forma mais intensa”.

Ele citou também a questão relacionada à indústria 4.0 e sua integração com a tecnologia da automação (TO). Este processo de aumento da conectividade e integração, segundo Barros, funciona em ambientes de private clouds, de maneira que essa conexão em TO cada vez fica mais evidente e preocupante. E na medida em que isso ocorre o ambiente se torna mais propício a invasões.

Os mecanismos de ataque cibernético nas redes corporativas ocorrem por meio de conexões não autorizadas, firewalls mal configurados, laptops infectados, modems, drives USB, pela rede de PLCs, e por isso um plano de prevenção é fundamental.

O representante da RSE Consultoria mostrou gráficos com os impactos dos crimes cibernéticos, que vêm aumentando, principalmente nos últimos anos, e disse que diante desse novo cenário é importante entendermos que existe uma tarefa árdua a partir de agora: é preciso pensar no monitoramento e controle contínuo dos ciberataques nos sistemas de controle e automação, com o rastreamento de ações não oriundas da lógica do sistema. Outro ponto importante a ser pensado é que o projeto nasça inteligente, com soluções que permitam o crescimento dos sistemas de automação sem impacto na segurança dos processos da planta industrial.

Para o especialista, os Sistemas de Controle Industrial (SCIs) precisam ter uma preocupação em entregar essa solução. Ou seja, o fabricante tem que pensar numa arquitetura que preveja a possibilidade de ataques de hackers ou crackers, uma preocupação que ainda está fora do ambiente industrial.

Barros listou algumas normas, como ISA/IEC 62443, NIST 800-53, NERC CIP, ISO 27000, IEC 62351, IEC 61162-460 e informou que as diversas normas abrangem diferentes aspectos técnicos, detalhes de operação e mesmo a atuação dos prestadores de serviços. A ISA, sigla em inglês da Sociedade Internacional de Automação, foi a primeira a trabalhar com normas da segurança da automação e tem normas com grande abrangência, trabalhando também com certificação de produtos e na área de segurança.

Para o consultor, a norma mais importante em termos de cibersegurança é a ISA-99 /IEC/62443. Ele disse que já existem profissionais certificados no Brasil que podem refletir sobre o que suas instalações necessitam em termos de melhoria de projetos, e também melhorias nas redes de processos e redes corporativas.

Ao encerrar fez uma comparação entre duas normas: IEC 61508 com a IEC 62443. Mostrou a possibilidade de uso de ferramentas e diferentes camadas de segurança e camadas “não hackeáveis”. Ele concluiu a palestra alertando que a cibersegurança em sistemas de controle industrial complementa a segurança de processos e não a substitui.

A íntegra do webinar está disponível no Youtube.

Fonte: https://www.crq4.org.br/par_ciberseguranca

Nova gestão do PPEE

Publicado em por

Os professores Rafael Rabelo Nunes e o professor Georges Daniel Amvame Nze tomaram posse, no último dia 26 de setembro de 2022, nos cargos de Coordenador e Vice Coordenador do Programa de Pós-Graduação Profissional em Engenharia Elétrica para mandato de 2 anos.

A nova gestão foi eleita na reunião de colegiado do mês de julho de 2022.

Alunos do PPEE apresentam artigos no MICRADS’22

Publicado em por
Responder

Alunos e Ex Aluno do PPEE participaram do MICRADS´22 – The 2022 Multidisciplinary International Conference of Research Applied to Defense and Security, na Escuela Naval de Suboficiales ARC “Barranquilla”, em Barranquilla, Colombia. Eduardo Oliveira Lima, Cileno Ribeiro, Ricardo Oliveira e o ex-aluno, Fernando Rocha Moreira apresentaram cinco artigos aceitos para o evento. O aluno Cileno Ribeiro também teve a oportunidade de presidir uma das salas realizando a função de chair, contribuindo na organização do evento.

O MICRADS ocorreu entre os dias 11 e 13 de julho de 2022, na qual o dia 11 foi o dia presencial, os outros demais, foram online via Zoom. Os artigos tiveram a supervisão e orientação dos professores do PPEE Edna Dias Canedo, Fábio Mendonça, Georges Nze, Rafael Rabelo e Ugo Dias. Eventos como estes buscam não somente divulgar os trabalhos que estão sendo elaborados pelo PPEE, mas também viabilizam a criação de “Networks” e o despertar de novos trabalhos em parceiras com outras instituições.

O diálogo científico e acadêmico nestes eventos multidisciplinares é muito importante pois acelera o processo de internacionalização da UnB e o PPEE no reconhecimento e divulgação de seus trabalhos. Além disso, conferências desse porte são fundamentais pois permitem novos despertares para que pesquisas sejam realizadas e parcerias sejam estabelecidas.

Os artigos aceitos serão publicados em uma edição especial da revista RISTI (PORTO), classificada com Qualis A2.

Artigos apresentados:

  • Avaliação da Rotina Operacional do Operador Nacional do Sistema Elétrico Brasileiro (ONS) em Relação às Ações de Gerenciamento de Riscos Associados à Segurança Cibernética. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Flávio Elias Gomes de Deus, Georges Daniel Amvame, Rafael Timóteo de Sousa Júnior, Rafael Rabelo Nunes)
  • Gestão de Riscos Cibernéticos no Ambiente Operacional do Sistema Elétrico Brasileiro (ARCiber ONS): uma avaliação do processo de recuperação de dados pelo sistema SCADA. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Carlos André de Melo Alves, Rafael Rabelo Nunes)
  • A diagnosis on the secret communication process among the agencies of the Brazilian Intelligence System. (Cileno Ribeiro, Rafael Nunes, Robson Albuquerque)
  • Mitigação dos Riscos à Privacidade após Anonimização de Dados. (Juliano Ferreira, Cileno Ribeiro, João Pincovscy, Edna Canedo, Fábio Mendonça)
  • Emprego dual – civil e militar – do 5G na defesa brasileira: uma proposta para o SISFRON, sob domínio do Exército. (Ricardo de Oliveira, Georges Nze, Ugo Dias)

Fonte: PPEE