A evolução das tecnologias de contêineres e orquestração, especialmente o Kubernetes, trouxe inúmeras vantagens para a implantação de aplicativos em ambientes distribuídos, mas também apresentou desafios significativos em termos de segurança. Esta dissertação introduz o framework SARIK (Segurança Automática de Regras de Iptables no Kubernetes), uma solução projetada para aprimorar a segurança em ambientes Kubernetes. O SARIK aborda as vulnerabilidades associadas ao tráfego de rede em clusters Kubernetes, implementando políticas de rede de forma eficiente e automatizada. Este estudo não apenas explora as limitações das abordagens tradicionais de segurança em Kubernetes, mas também oferece uma análise empírica da eficácia do SARIK, utilizando métricas como latência, taxa de resposta e taxa de transmissão. Os resultados confirmam que o SARIK não compromete o desempenho das aplicações enquanto fortalece a segurança. Além disso, são discutidas as implicações práticas, desafios futuros e melhores práticas para a segurança em ambientes Kubernetes. O trabalho também destaca a influência da escolha do sistema operacional e da configuração do cluster na eficácia das políticas de segurança. Em resumo, o SARIK representa um avanço significativo na segurança de ambientes Kubernetes, oferecendo uma abordagem prática e automatizada para mitigar riscos e aprimorar a proteção de clusters em um cenário tecnológico cada vez mais complexo e vulnerável.

O aumento das redes de IoT apresentou novos desafios em termos de escalabilidade e segurança para os sistemas de detecção de intrusão de rede (NIDS) distribuídos devido a preocupações com a privacidade. Embora tenha havido algum progresso na abordagem desses desafios, ainda há perguntas não respondidas sobre como alcançar um equilíbrio entre desempenho e robustez para garantir a privacidade de forma distribuída. Além disso, é necessário desenvolver uma arquitetura confiável e dimensionável para NIDS distribuídos que possam ser implantados com eficiência em vários cenários de IoT. Essas questões sobre robustez se basearam principalmente na escolha de técnicas de aprendizado de máquina distribuídas e com proteção da privacidade. Neste trabalho, propomos o F-NIDS, um detector de intrusão que utiliza inteligência artificial federada e técnicas de comunicação assíncrona entre as entidades do sistema para proporcionar escalabilidade horizontal, juntamente com técnicas de privacidade diferencial para tratar de questões de confidencialidade de dados. A arquitetura do F-NIDS foi projetada para ser adaptável ao uso em redes de IoT, adequada para ser usada em ambientes baseados em nuvem ou neblina. Os resultados de nossos experimentos mostraram que o modelo de detecção confidencial empregado no F-NIDS - considerando as métricas de acurácia multiclasse, acurácia binária, precisão e recall - foi capaz de prever e determinar a natureza dos ataques quando eles ocorrem. Para determinar os parâmetros ideais que atingem um equilíbrio entre a privacidade dos dados e o desempenho da classificação, foram empregadas três estratégias, cada uma avaliada pelo desempenho de robustez correspondente. Em primeiro lugar, os modelos foram treinados com valores variáveis de ruído gaussiano e submetidos a ataques de inferência de membros baseados em regras de caixa preta. Em segundo lugar, foram realizados ataques regulares de inferência de membros, utilizando diferentes amostras com tamanhos variados para determinar a quantidade máxima de dados que poderiam ser armazenados com segurança nos agentes de detecção, para tarefas de treinamento. Por fim, a robustez dos modelos treinados foi avaliada contra ataque de inversão de modelo, e os resultados foram comparados por meio de comparações gráficas. Com base nessas avaliações, o valor do nível de ruído gaussiano para o treino dos modelos locais foi determinado em 21, com tamanhos de amostra para cada agente de treino variando entre 10K a 25K.

O Poder Judiciário Brasileiro, responsável por funções vitais como o controle de constitucionalidade, condução do processo eleitoral, gestão de elevados valores em depósitos judiciais e precatórios, e manuseio de um grande volume de informações sensíveis de pessoas e organizações, enfrenta novos desafios com a digitalização intensiva de seus serviços. Riscos cibernéticos emergentes incluem interrupções nas prestação jurisdicional, emissões indevidas de sentenças, desvios de valores e a inserção de conteúdo inadequado de decisões. Este estudo visa propor um conjunto de medidas de controle de segurança da informação necessárias para mitigar os principais riscos às funções essenciais da Justiça. A metodologia aplicada engloba revisão bibliográfica e entrevistas com profissionais das áreas jurídica, de tecnologia da informação, gestão de riscos e segurança cibernética. Foi adotado um framework de referência para a seleção de controles, complementado por medidas adicionais específicas ao contexto judiciário, e realizadas sessões de grupo focal para análise e validação dos resultados. A Técnicas de classificação, análise de dados e business intelligence foram empregadas para auxiliar no diagnóstico de prioridades. Os resultados apontam para os 10 riscos de negócio mais significativos, 40 causas potenciais, 22 consequências impactantes, além de 232 medidas de segurança eficazes para mitigação dos riscos, com ênfase no diagnóstico de ações e de prioridades de implementação. Este trabalho oferece uma contribuição valiosa para a gestão de riscos e o estabelecimento de estratégias de segurança da informação no Judiciário, aprimorando a comunicação entre as áreas técnicas e a alta administração e fornecendo uma visão detalhada para direcionar e otimizar os investimentos em segurança da informação, com recomendações práticas e adaptáveis a diferentes contextos institucionais.

O desenvolvimento de softwares em contextos governamentais, particularmente para programas sociais, enfrenta desafios que enfatizam a importância da gestão de riscos para melhor assegurar o sucesso e a entrega efetiva de serviços à população. O objetivo geral desta pesquisa é identificar os principais riscos associados às etapas do processo de desenvolvimento de softwares provedores do Programa Social Brasileiro Alfa. A pesquisa, de natureza descritiva e aplicada, adota uma abordagem qualitativa, empregando como estratégia metodológica o estudo de caso. Os dados coletados abrangem entrevistas com desenvolvedores, arquitetos, gestores de projeto, complementados por coleta de documentos internos da Empresa Alfa. O tratamento dos dados abrangeu análise documental e análise de conteúdo, considerando 64 atributos, 13 elementos de classe e 3 classes descritas na taxonomia de risco hierárquica proposta pelo Software Engineering Institute - SEI. Após detalhar as fases de desenvolvimento de softwares provedores do referido programa social, os principais resultados das análises permitiram a identificação de 39 atributos, sendo 17 vinculados à classe ‘Engenharia de Produto’ 12 vinculados à classe ‘Ambiente de Desenvolvimento’ e 10 vinculados à classe ‘Restrições do Programa’. O exame dos atributos identificados enfatizou a classe ‘Restrições do Programa’, mostrando a influência de fatores externos no processo de desenvolvimento de softwares, em consonância com achados de estudos anteriores. Adicionalmente, as análises permitiram detalhar os atributos segundo elementos de classe, destacando-se o atributo ‘Cronograma’, vinculado ao elemento de classe ‘Recursos’. Este trabalho contribui para o campo da gestão de riscos e da engenharia de software, oferecendo evidências sobre o uso de atributos que podem ajudar a identificar riscos no processo de desenvolvimento de softwares de programas sociais e destacando a importância de uma identificação de riscos que considere as especificidades de cada etapa do desenvolvimento de software. Os resultados, também, podem contribuir para reflexões sobre a gestão de riscos em processos de desenvolvimento de software de programas sociais no País.

Este trabalho tem como objetivo avaliar a efetividade probabilística do sistema de segurança em um modelo de instalação nuclear, sob cenários de ataque envolvendo ameaças híbridas, ou seja, com capacidades cibernéticas e físicas. Em um contexto global propício ao aumento de ataques a infraestruturas críticas, inclusive envolvendo acesso ilícito e sabotagem sobre materiais nucleares, aliado à rápida evolução e diversidade de ataques cibernéticos em diversos setores da sociedade, configura-se notável desafio avaliar a segurança das infraestruturas críticas. Tendo em vista aspectos de confidencialidade sobre o projeto de sistemas de segurança de instalações nucleares reais, foi modelada uma instalação hipotética (Instituto de Ciências Nucleares do Cerrado), considerando o arcabouço legal e regulatório vigente no Brasil e modelos similares em uso pela Agência Internacional de Energia Atômica (AIEA) para o propósito de treinamento. O modelo descreve a caracterização da ameaça, do sistema de segurança e dos cenários de ataque ciberfísicos, sendo utilizados parâmetros probabilísticos de desempenho na literatura para o cálculo da efetividade (PE) do sistema de segurança, comparando cenários de ataques puramente físicos a outros no qual há o comprometimento de ativos digitais críticos à segurança. Os resultados mostraram um decréscimo significativo na efetividade do sistema, indicando a necessidade de melhorias nas medidas de segurança de instalações nucleares, do ponto de vista regulatório e operacional. Ademais, a metodologia usada no trabalho é geral e aplicável a outros tipos de infraestruturas críticas.

Nos últimos 5 anos, no Brasil, em média 200 pessoas desaparecem por dia. Quando uma pessoa desaparece, as autoridades policiais realizam um levantamento a respeito da aparência da pessoa em questão e resulta em uma fotografia para a divulgação de desaparecimento ou em um retrato falado. Com o passar do tempo, esses registros fotográficos se tornam desatualizados por conta do envelhecimento natural, principalmente em caso de crianças desaparecidas. Existem diversas técnicas de progressão de idade para acompanhar essas mudanças. No Brasil, a legislação obriga a atualização de imagens de progressão de idade para todos os desaparecidos. Para aqueles com menos de 18 anos com uma frequência a cada três anos e após 18 anos, a cada cinco anos. Porém, existem vários fatores que dificultam esse processo de atualização dessas imagens, como volume de imagens e ausência de um banco de dados unificado. Para estes problemas, automação utilizando aprendizado de máquina pode ser uma alternativa adicional, mais especificamente, utilização das Redes Neurais Adversárias (GANs). Para isso, é necessário um banco de dados padronizado dos cidadãos brasileiros nesta situação de desaparecimento. Apesar de existir uma lei que institui a unificação dessas informações de desaparecidos, incluindo imagens, o Governo Brasileiro e os órgãos envolvidos neste processo ainda estão longe de atingir o resultado final do que a lei impõe. Este trabalho demonstra como forças de segurança pública Brasileiras lidam com dados de pessoas desapareci- das, e realça a importância e a urgência da existência de um banco de dados unificado. Adicionalmente, demonstra como a utilização de novas técnicas de manipulação de imagem, incluindo as Redes Neurais, podem auxiliar forças policias durante a investigação de crianças e jovens desaparecidos. Foi possível demonstrar como a informação é disseminada pelo país de acordo com cada estado. Adicionalmente, obter resultados promissores em questão de acurácia entre imagens manipuladas por redes neurais e criar um banco de imagens de vítimas brasileiras.

Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleça que suas disposições não são aplicáveis ao tratamento de dados pessoais realizados para fins exclusivos de segurança do Estado, as normas definidoras dos direitos e garantias fundamentais possuem aplicação imediata, razão pela qual o direito fundamental à proteção dos dados pessoais e a LGPD incidem na atividade de Inteligência de Estado e, em particular, nas aplicações de análise de grande volume de dados (big data analytics) utilizadas pelo serviço de Inteligência brasileiro para a produção da Inteligência de fontes abertas (open source Intelligence - Osint). Esta dissertação objetiva identificar os possíveis fatores de risco para a Inteligência de Estado decorrentes dessa incidência, analisar suas consequências e propor medidas para mitigá-los. O procedimento metodológico científico empregado foi a pesquisa aplicada, explicativa, bibliográfica e documental. Os principais resultados deste trabalho consistem na identificação dos possíveis fatores de risco, na sua análise e na proposição de medidas para mitigá-los, e na demonstração de que aquele direito fundamental pode ser limitado pela restrição constitucional do acesso a informações cujo sigilo seja imprescindível à segurança da sociedade e do Estado. As principais contribuições desta dissertação são as sugestões para futuro anteprojeto de lei de proteção de dados pessoais para segurança do Estado e a proposta de como o órgão de Inteligência brasileiro poderia implementar a engenharia de privacidade no desenvolvimento de aplicações de big data analytics para produção da Osint.

A atual estrutura comercial mundial coloca o Agronegócio brasileiro em constante conflito para proteger seus interesses perante outras nações no mercado global. As inovações tecnológicas são utilizadas em todas as etapas, desde as tarefas de produção mais simples até o desenho de táticas de negociação em assuntos de alto nível. Este trabalho tem como objetivo encontrar concorrentes brasileiros no mercado de carne bovina com capacidades cibernéticas e interesse comercial para atuar em favor de seus interesses. Para chegar a tal lista, é apresentada uma revisão da literatura sobre Inteligência de Ameaças e Ameaças Cibernéticas, seguida de uma apresentação dos antecedentes de como a tecnologia embarcada está hoje na agricultura e nas cadeias de suprimentos em geral, e a real necessidade desses setores serem vistos como infra-estrutura crítica pelos governos em geral. Também como informações básicas, casos recentes de ataques cibernéticos e países atacantes são mostrados. É apresentado um método multidisciplinar passo a passo que envolve a extensão do comércio internacional, o interesse em mercados específicos e a interseção do índice de capacidade cibernética do país. Após a aplicação do método e dos critérios, gerou-se uma lista de cinco países candidatos à carne bovina brasileira no mercado internacional que possuem capacidade de ataques cibernéticos. A lista inclui os EUA, Austrália, China, Holanda e Rússia. O método pode ser replicado e/ou aplicado, considerando a avaliação adequada da fonte de dados e seguindo as especificidades de cada setor.

A Internet das Coisas (IoT) é um dos paradigmas mais importantes dos últimos anos, pois a sua principal característica é a possibilidade de fundir o mundo real com o mundo virtual, utilizando o conceito das “coisas”. Por um lado, apresenta uma grande comodidade no nosso cotidiano, revolucionando a comunicação entre pessoas e objetos. Por outro lado, as vulnerabilidades apresentadas e os ataques que têm ocorrido indicam que esta tecnologia continua a ser uma expectativa para o futuro em diversa empresas, submergindo, assim, os benefícios que nos poderia proporcionar. Neste trabalho, propomos um framework composto de um sistema de detecção de intrusão em tempo real para dispositivos IoT, onde os ataques DoS serão detectados, identificados e classificados, seguindo a literatura atual. Para isso, é utilizado técnicas de aprendizado de máquinas para identificar ataques, através de anomalias ocorridas no monitoramento de dispositivos IoT na suíte ELK com o plugin Wazuh. O primeiro resultado experimental com o dataset NSL-KDD mostra a eficiência da nossa proposta, com 91,90% de acurácia, 0,9217 de precisão, 0,9190 de recall e 0,9168 de F1-score. O segundo resultado experimental com o ataque DoS de syn flood em tempo real, criado pelo metasploit, mostra uma acurácia de 99,89%, uma precisão de 1,0000, um recall de 0,9953 e um F1-score de 0,9977.

No espaço cibernético, os limites estão constantemente sendo ultrapassados em nome do progresso e comodidade, invariavelmente abrindo caminho para novas vulnerabilidades e ataques em potencial. As abordagens tradicionais de segurança não são capazes de conter a natureza dinâmica das novas técnicas e ameaças, cada vez mais adaptativas e complexas. Nesse cenário, o compartilhamento de inteligência de ameaça vem crescendo. Contudo, a heterogeneidade e o grande volume de dados de ameaças dificultam a identificação dos dados relevantes, o que impõe grande limitação aos analistas de segurança. Dentre os fatores que contribuem para a baixa qualidade da Cyber Threat Intelligence (CTI), destacase a falta de direção e planejamento, cuja consequência é a produção de informações imprecisas, incompletas ou desatualizadas, que tornam as ações reativas. Porém, inteligência de ameaça de qualidade tem impacto positivo no tempo de resposta a um incidente. A proposta para contornar essa limitação é a adoção de um processo de produção de conhecimento baseado no ciclo de inteligência, apoiado pela consciência situacional e o modelo 5W3H para criação de contexto. A fase de direção e planejamento é a fase menos abordada nas pesquisas científicas, mas, quando bem executada tem relação direta para que a inteligência produzida seja relevante, precisa e oportuna, pois define o propósito e o escopo das etapas seguintes. As próximas fases do processo visam o refinamento progressivo de dados, que iniciam com grande volume e baixa relevância e por meio de avaliação, busca por correlações, análises, formação de contexto e interpretações terminam com baixo volume, porém capazes de serem empregados para tomada de decisões.

O crescente valor agregado das informações trafegadas em meio cibernético acarretou em um cenário de sofisticação de ações maliciosas que visam a exfiltração de dados e, no atual ambiente de ameaças cibernéticos avançado e dinâmico, as organizações precisam produzir novos métodos para lidar com sua defesa cibernética. Em situações com atores maliciosos não convencionais, como Advanced Persistent Threats (APTs), técnicas de ofuscação de atividades danosas são utilizadas para garantir manutenção nos alvos estratégicos, evitando detecção por sistemas de defesa conhecidos e encaminhando os dados de interesse para elementos externos com o menor ruído possível. As arquiteturas MADEX e NERD propuseram soluções de análise de fluxos para detecção de rootkits que ocultam o tráfego de rede; entretanto, apresentam algum custo operacional, seja em volume de tráfego, seja por falta de informação  agregada. Nesse sentido, esse trabalho altera e aprimora as técnicas de análise de fluxos ofuscados de forma a eliminar os impactos no tráfego rede, com enriquecimento de dados em bases locais e remotas, detecção de domínios consultados por rootkits e agregação de informações para geração de inteligência de ameaças, mantendo alta performance e permitindo uso concomitante com os sistemas de defesa cibernética previamente existentes. Os resultados demonstram a possibilidade de agregar informações aos fluxos de dados utilizados por rootkits para ações de defesa mais efetivas contra ameaças cibernéticas sem impactos significativos à infraestrutura de rede existente.

A evolução das redes de computadores fez com que elas se tornassem cada vez mais complexas e aumentassem sua superfície de ataque, tornando a proteção de bordas menos eficaz. Nesse contexto, surgiu o conceito de Zero Trust (ZT), que é um novo modelo de confiança. Esse conceito amplo apresenta diversos controles para sua implementação, o que torna a gestão de riscos um desafio, pois os gestores precisam priorizar esses controles. De acordo com a ISO 31000, a metodologia multicritério de apoio à decisão pode auxiliar os decisores na modelagem de problemas e na priorização de ações a serem tomadas. O conceito multicritério é baseado em duas escolas: a americana, que foca na precisão dos cálculos para priorizar os controles, e a europeia, que considera a decisão como uma atividade humana. O MCDA-C, que vem da escola europeia, tem a capacidade de agregar diversos níveis dentro de uma organização na busca pela construção do conhecimento, facilitando a tomada de decisão pelos decisores. Neste trabalho, propõe-se a utilização dos controles descritos no Modelo de Maturidade de ZT da CISA em conjunto com o MCDA-C, pois isso permite a clareza na visualização do desempenho ideal, na perspectiva dos decisores, e na priorização para a implementação dos controles da ZT. Por fim, considerando os controles propostos, este estudo demonstra a capacidade do MCDA-C em auxiliar na compreensão do problema dentro da organização e na construção do conhecimento por meio da análise dos dados coletados. Dessa forma, foi possível apresentar aos decisores quais controles devem ser priorizados no início da implementação da ZT.

Essa dissertação apresenta a especificação de um acelerador para o CRYSTALS-Kyber, o primeiro mecanismo de encapsulamento de chaves (KEM) padronizado pelo National Institute of Standards and Technology (NIST) como criptografia pós-quântica (PQC). O acelerador, que foi desenvolvido com síntese de alto nível (HLS), é composto pelas operações de cifração e decifração presentes nos algoritmos de encapsulamento e desencapsulamento do KEM Kyber. A arquitetura desenvolvida faz uso de 33733 LUTs, 22810 FFs e 151 DSPs, sendo implementada em uma FPGA de baixo custo PYNQ-Z1 (XC7Z020- 1 CLG400C). Em uma simulação de troca de chaves realizada com a ferramenta Vitis HLS, o acelerador gastou o tempo total de aproximadamente 3,81 milissegundos, operando a 100MHz. Nessa mesma simulação, a arquitetura desenvolvida teve um consumo estimado de 2,243W de potência. Com a implementação do acelerador na FPGA, o tempo observado para realização das operações de cifração e decifração foi de 5,01 e 2,24 milissegundos, respectivamente. O consumo de energia nesse processo foi de aproximadamente 6,2 Joules.

O Brasil é um importante ator global por diversas características: físicas, econômicas, políticas e militares. Ocupa 43,7% do continente sul-americano com 8.510.417,771 de Km² de território e dispõe de aproximadamente de 15.719 Km de fronteiras terrestres e mais 7.400 Km de fronteiras marítimas. Detém diversos recursos naturais estratégicos no seu subsolo e solo e na sua extensa costa marítima no Oceano Atlântico Sul. Além disso, dispõe de cerca de 207.750.291 habitantes, segundo o censo de 25/12/2022, e todo esse patrimônio humano, territorial e recursos estratégicos devem ser salvaguardados de ameaças externas e internas. Atualmente, na Era da Informação, e com o advento do Ecossistema 5G no mundo, as ameaças se tornaram mais abrangentes por causa do Poder Cibernético das outras nações estrangeiras. Por isso, este trabalho abordou alguns conceitos doutrinários nacionais e internacionais sobre Segurança da Informação e das Comunicações, Segurança Cibernética, e sobre os Ecossistemas 5G Global e 5G Brasileiro. Foi realizada uma ampla pesquisa bibliográfica e documental entre os anos 2012 a 2023, de natureza aplicada com abordagem qualitativa, com objetivo exploratório nas diversas fontes acadêmicas internacionais e nacionais. Também foi aplicado um questionário on-line para grupos de militares do Exército Brasileiro sobre o emprego dual – civil e militar – do Ecossistema 5G Brasil na Defesa e Segurança nacional. Ainda foi realizada uma simulação eletrônica no software HTZ Warfare para a cobertura 5G das áreas estratégicas do Setor Militar Urbano, no Distrito Federal, a qual serviu de base para a minha proposta de arquitetura conceitual do 5G para o Exército Brasileiro.

O avanço tecnológico tem produzido um processo de mudança nas técnicas operacionais utilizadas pelos serviços de inteligência ao redor do mundo. A obtenção de informações por meio de fotografias, comunicações, sinais, imagens, ondas, radiações e assinaturas eletromagnéticas desenvolveu-se rapidamente e tornou-se uma rotineira prática dos serviços de inteligência. A própria coleta de informações em fontes abertas, em conjunto com a capacidade de análise de big data, alcançou estágio singular. As técnicas operacionais antigas têm sido convertidas em meios de busca e coleta com uso de mecanismos tecnológicos, imprimindo um alcance e amplitude de dados sem precedentes. A geolocalização ou determinação em tempo real da localização de um indivíduo, o correspondente eletrônico da vigilância, vem sendo utilizada, sem maiores questionamentos, em diversos países. Essa constatação impulsiona o desenvolvimento desta pesquisa, que se volta a verificar se a geolocalização em tempo real pode ser utilizada pela ABIN, sem que isso afronte a legislação pátria e a privacidade dos indivíduos. É nesse contexto que se apresenta essencial esmiuçar as características dos serviços de inteligência e a evolução do direito à privacidade e da proteção de dados, traçando-se, ainda, um comparativo entre a instrumentalidade da coleta de dados pelo Estado com as empresas de tecnologia. Outro ponto importante para atingir conclusões robustas sobre o assunto é verificar se a legislação, a cadeia e competência de autorização para atuação e os mecanismos de controle dos serviços de inteligência estrangeiros se aproximam ou se distanciam do brasileiro. Por fim, um exame aprofundado de decisões judiciais do Supremo Tribunal Federal e do Superior Tribunal de Justiça a respeito da privacidade, compartilhamento de dados, da ponderação de interesses e da geolocalização estática tem como finalidade reforçar o raciocínio a respeito da possibilidade do uso da geolocalização em tempo real.

A energia elétrica hoje em dia é fundamental para o desenvolvimento da sociedade. Ela fornece luz, ajudano armazenamento de alimentos, permite o funcionamento de eletrônicos e eletrodomésticos e aumenta a qualidade de vida das pessoas, por meio da utilização de aparelhos de ar-condicionado, dentro outras maquinas. Devido os grandes problemas que o Brasil e o Mundo vem enfrentando com fontes energéticas, principalmente devido à escassez de chuvas e à consequente redução dos níveis dos reservatórios das hidrelétricas, além de escassez de fontes minerais como, carvão muito utilizado na china e gás natural muito utilizado em toda a a Europa. Dessa forma, as pequenas e grandes organizações tem realizado nos últimos anos grandes investimentosem fontes alternativas de energia, como eólica, energia solar, dentre outras. Tendo como objetivo central, a desoneração financeira a médio prazo e previsibilidade no planejamento de consumo energético. Porém as soluções comumente empregadas não preveem um acompanhamento amplo e não integram as mais diversas informações de consumo e operacionalidade. O presente trabalho tem como objetivo geral, a implementação de uma plataforma de supervisão IoTcom supervisório baseado em Sistemas tipo SCADA (Supervisory Control And Data Acquisition), para aintegração da usina de energia fotovoltaica instalada no Ministério da Defesa (MD) localizada na Esplanada dos Ministérios, Brasília-DF, estabelecendo indicadores e dados de operacionalidade predial, com autilização de recursos do Protocolo HTTP/Web, computação em nuvem e as orientações do Modelo de Arquitetura de Software RESTful. A plataforma integra os componentes inteligentes da usina fotovoltaica instalada no MD, como Inversores, otimizadores de potência, microcontroladores, sensores de temperatura e umidade, por exemplo, monitorando remotamente a planta de geração e os dispositivos de integração predial disponíveis. Além do desenvolvimento de um sistema de monitoramento via WEB Services (WS) e dispositivos móveis, o presente trabalho também apresenta análises de desempenho da usina fotovoltaica, permitindoo monitoramento contínuo e em tempo real dos dispositivos, detecção de falhas, análise financeira da produção de energia e fatores de economia.

A estrutura geral das redes da Internet das Coisas (IoT) ainda é um assunto interessante para pesquisa e inovação. O monitoramento geral de dispositivos em redes se torna um desafio grande nessas redes. Este artigo propõe um o estudo através de uma plataforma  de IoT para o monitoramento preventivo e contínuo da temperatura interna em freezers ultra-low, utilizados em armazenamento de vacinas. O objetivo é realizar um estudo de predição de alhas e paradas inesperadas através de tecnologias de Inteligência Artifícial. A proposta é a criação de um modelo de arquitetura de sistema IoT composto por uma unidade física Hardware para coleta local de da dos e envio e sensores de temperatura, uma camada de middleware através de um servidor cloud que realiza a coleta de dados dos dispositivos realizando um monitoramento contínuo (24/7) de temperatura em freezers que encontra se distribuídos em diversas instituições de saúde no Brasil. Além disso, possui uma camada de aplicação a fim de identificar indícios de falha através da utilização de métodos estatísticos com algoritimos específicos, utilizando modelos preditivos para series temporais.

Contexto: A preocupação com a privacidade de dados é algo que vem se destacando ao longo dos anos no mundo. No Brasil a Lei Geral de Proteção de Dados (LGPD) [42] foi publicada em agosto de 2018 e entrou em vigor dois anos após a sua publicação. Porém, algumas dificuldades ainda são enfrentadas pelas equipes de desenvolvimento na adequação dos mecanismos tecnológicos por parte das organizações que ainda estão em processo inicial de conformidade à LGPD [56]. Objetivo: Este trabalho propõe uma taxonomia de requisitos de privacidade baseada na LGPD e na ISO/IEC 29100 com o objetivo de apoiar as equipes de desenvolvimento de software no alcance da conformidade com os princípios da LGPD. Método: Foi realizada uma revisão sistemática de literatura (RSL) para identificar as taxonomias de privacidade de dados existentes na literatura com o objetivo de apoiar a elaboração da taxonomia proposta neste trabalho e a sua aplicação no projeto do Open Banking Brasil (OPB). Esse projeto é adequado pois compartilha os dados dos seus clientes a partir de seu consentimento, que está fundamentado na LGPD, tornando-se um projeto interessante para avaliação da aderência à legislação. A aplicação prática da taxonomia proposta foi realizada no processo de solicitação de consentimento e nos termos e condições de três bancos brasileiros a partir da aplicação da taxonomia proposta através de um formulário. Resultado: A RSL identificou 10 estudos primários, mas nenhum deles propuseram uma taxonomia de requisitos de privacidade no contexto da LGPD. A taxonomia proposta gerou 129 requisitos, divididos em 10 categorias e 5 contextos. Conclusão: A aplicação prática da taxonomia resultou em um percentual satisfatório de aderência aos requisitos de privacidade. Portanto, a aplicação da taxonomia em um contexto real demonstrou que a taxonomia pode apoiar as equipes de desenvolvimento de software na busca pela adequação à LGPD dos requisitos de privacidade especificados pelas equipes de desenvolvimento.

Diversos trabalhos têm investigado como realizar a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) em relação à privacidade dos dados dos usuários. Diante desse cenário de adequação à LGPD, esse trabalho tem como objetivo realizar uma análise dos princípios da LGPD e investigar o nível de conhecimento dos profissionais de tecnologias da informação e da comunicação (TIC) que trabalham direta e indiretamente com a lei. Além disso, procura-se investigar se repositório digitais seguros, em conformidade com a ISO 16363:2012 [1], também estão em conformidade com as diretrizes da LGPD. Para alcançar o objetivo dessa dissertação, foram estabelecidas três etapas de execução, a saber: 1) uma análise das legislações sobre a privacidade de dados; 2) a condução de um survey com 43 profissionais de ICT que atuam em organizações públicas e privadas - o survey contém 21 questões que abrangem legislação e tecnologia; e 3) uma análise técnica do Archivematica através de testes práticos, estáticos e dinâmicos com o auxílio de soluções open-source para realizar uma varredura de vulnerabilidades em sistemas. Os resultados demonstram que, mesmo após a LGPD entrar em vigor, 10% dos profissionais de ICT não conhecem os princípios da lei. Em relação à forma de armazenamento seguro, 45% dos profissionais de ICT afirmaram não ter conhecimento de como suas organizações realizam o armazenamento dos dados dos usuários ou o compartilhamento desses dados. 25% dos profissionais de ICT afirmaram que estão cientes que seus dados podem ser compartilhados pelas organizações. A análise realizada pela ferramenta Archivematica apresentou alguns problemas que podem indicar vulnerabilidades. A maioria dos problemas identificados pela ferramenta foram classificados como de níveis baixos e médios e podem resultar em oportunidades para possíveis atacantes, embora eles precisem de uma série de variantes para obter sucesso no ataque. Os resultados também demonstraram que os profissionais de ICT responsáveis pela adequação/conformidade da organização à LGPD precisam de cursos de aperfeiçoamento para realizar as atividades relacionadas à privacidade de dados e segurança da informação, e que o repositório seguro Archivematica, apesar de cumprir os requisitos definidos pelo órgão legislador para ser considerado seguro, não está em conformidade com a LGPD em relação às diretrizes relacionadas à Segurança e Privacidade de Dados. Dessa forma, faz-se necessária a realização de ajustes nos processos organizações e soluções de software das organizações. Sendo importante destacar dois pontos: o primeiro é a restruturação organizacional, que visa melhorar a integração entre áreas e departamentos; e o segundo é a transparência, pois a LGPD destaca que regras precisam ficar explicitas para os usuários, inclusive acessos e permissões.

Os ataques cibernéticos têm aumentado em frequência nos últimos anos, afetando pequenas, médias e grandes empresas, criando uma necessidade urgente de soluções e ferramentas capazes de auxiliar na mitigação e resposta às ameaças. Assim, com o aumento do número de ataques cibernéticos, temos uma grande quantidade de dados de ameaças de fontes heterogêneas que precisam ser ingeridos, processados e analisados a fim de obter percepções úteis para sua mitigação. Este trabalho propõe uma estrutura metodológica para coletar, organizar, filtrar, compartilhar e visualizar dados de ameaças cibernéticas para mitigar ataques e corrigir vulnerabilidades, com base em um modelo de inteligência de ameaças cibernéticas de oito etapas com visualização em linha do tempo de informações de ameaças e insights de dados analíticos. Desenvolvemos uma ferramenta para atender a essas necessidades em que o analista de segurança cibernética pode inserir dados de ameaças, analisá-los e criar uma linha do tempo para obter insights e uma melhor contextualização de uma ameaça. Os resultados mostram a facilitação da compreensão do contexto em que as ameaças e os atacantes estão inseridos, tornando o uso de Cyber Threat Inteligence mais amigável ao usuário final.

Os ataques cibernéticos são uma realidade onipresente hoje em dia, afetando organizações e países em todo o mundo. Em 2021, os incidentes de segurança da informação resultaram em bilhões de dólares em perdas. A maioria desses eventos resulta de vulnerabilidades conhecidas em ativos de tecnologia da informação. Entretanto, vários bancos de dados e fontes heterogêneos hospedam informações sobre essas falhas, tornando a avaliação de risco difícil. Apesar de bancos de dados de vulnerabilidades respectivamente apoiados pelos governos dos EUA e da China, eles diferem em operação e cobertura, o que dificulta e torna custosos os processos de avaliação de vulnerabilidades. Este trabalho propõe uma metodologia para comparar o National Vulnerability Database (NVD) dos EUA, o China National Vulnerability Database (CNVD), o China National Vulnerability Database of Information Security (CNNVD), e o Exploit Database (EDB). Os resultados revelam que o CNNVD tem mais 1.661 registros de vulnerabilidades do que o NVD e pelo menos mais 40 registros relativos a fornecedores chineses. Além disso, eles mostram uma correlação temporal de 0,917560 com 70% de similaridade de texto entre o NVD e o CNNVD, indicando que apesar do último seguir o primeiro, não é uma tradução automática dele. Além disso, uma correlação temporal de 0,917560 com 70% de similaridade de texto entre o NVD e o CNNVD mostra que o último não é uma tradução automática do primeiro. Além disso, este trabalho propõe um Recommender Exploitation-Vulnerability System (REVS) com a Technique for Order Preference by Similarity to Ideal Solution (TOPSIS) para ordenar a vulnerabilidades. O REVS funciona como um sistema de varredura e priorização de vulnerabilidades, utilizando orquestradamente bancos de dados governamentais e registros de exploits. As provas de conceito no emulador GNS3 mostram que a proposta deste trabalho identifica mais nove vulnerabilidades do que a ferramenta comercial Vulners e que os atributos dos exploits são critérios mais importante do que os parâmetros do Common Vulnerability Scoring System (CVSS) para priorizar vulnerabilidades. De acordo com o referncial bibliográfico utilizado, este trabalho é o primeiro a normalizar e comparar o NVD, CNVD, CNNVD e EDB, mostrando que as bancos de dados de vulnerabilidades patrocinados pela China estão empregando exploits para inferir CVEs de status reservado

Esta pesquisa tem natureza aplicada, seu objetivo é propor medidas que assegurem as propriedades imprescindíveis ao documento de inteligência frente às vulnerabilidades advindas do documento digital. O trabalho emprega metodologia exploratória de abordagem qualitativa por meio de análise de conteúdo documental de trabalhos acadêmicos selecionados a partir de Revisão Sistemática de Literatura combinada com método TEMAC. O estudo identifica relação entre vulnerabilidades do documento digital e propriedades imprescindíveis ao documento de inteligência; valida medidas eficazes na mitigação destas vulnerabilidades, entre elas a Cadeia de Custódia Digital e a Curadoria Digital previstas na hipótese de pesquisa; apresenta proposta de diretrizes aplicáveis à arquitetura de governança do órgão para a implantação das medidas de mitigação; aponta lacunas técnicas a superar para a efetiva integração entre Sistema Informatizado de Gestão Arquivística de Documento (SIGAD) e Repositório Digital Confiável (RDC-Arq); lança bases para estudos de caso voltados para implantação de repositórios digitais com certificação de confiabilidade; e sugere estudos aprofundados sobre Long Term Digital Preservation as a Service (LTDPaaS) como plataforma de armazenamento confiável para arquitetura de nuvem

O tunelamento DNS usa recursos do protocolo DNS para estabelecer canais de comando e controle, podendo ser utilizado como uma ferramenta maliciosa para exfiltração de dados. Atualmente, as ameaças cibernéticas usando túneis DNS afetam sistemas multiplataforma, explorando recursos computacionais locais e em nuvem. Muitos estudos de detecção de tunelamento DNS combinam técnicas de extração de parâmetros e algoritmos de machine learning (ML), alcançando elevados níveis de acurácia. Entretanto, treinar modelos de ML em larga escala e em tempo real, continua sendo um desafio operacional e de alto custo computacional para muitas instituições. Este artigo propõe uma metodologia eficaz para detecção de tunelamento DNS, através de coletas de recursos híbridos, utilizando algoritmos não-supervisionados para identificação de anomalias. O modelo proposto tem uma abordagem operacional, podendo ser adaptado para compor sistemas de controles de segurança nas organizações.

A computação em nuvem introduziu novas tecnologias que permitiram a construção de um modelo mais ágil de integração e entrega contínua (CI/CD) no pipeline de desenvolvimento de aplicações. Uma dessas tecnologias é a utilização de contêineres em substituição às tradicionais máquinas virtuais. Além dos benefícios trazidos pelo uso dos contêineres, ameaças e riscos de ataques voltados para esses ambientes cresceram em igual proporção à sua adoção. Sistemas de Detecção de Intrusão (IDS) têm sido empregados para garantir a segurança de ambientes de nuvem, contudo, as características inerentes a esses ambientes têm apresentados novos desafios para alcançar bons resultados na detecção de intrusão. Estritamente, no que diz respeito à detecção de intrusão em ambientes de contêineres, poucos estudos foram conduzidos até o momento visando o seu aprimoramento. Neste trabalho, é proposto um framework contendo uma arquitetura composta por cinco camadas e suas ferramentas para implementação de um IDS baseado em Host (HIDS) voltado para plataformas de orquestração de contêineres através da identificação de anomalias em system calls. O framework implementado em uma topologia de rede corporativa funcional emulada no software GNS3 foi testado com um dataset de system calls público demonstrando a viabilidade de seu funcionamento. Através do experimento realizado, foi possível validar a integração entre as camadas do framework e os resultados de detecção obtidos utilizando um modelo de machine learning não supervisionado superaram os do trabalho que originou o dataset público utilizado. Os datasets são carregados, transformados e extraídos de uma plataforma gratuita e aberta com front-end para visualização de alertas de detecção de anomalias que podem ser analisados pela equipe do SOC em um dashboard criado para monitoramento do IDS e auxílio na tomada de decisão.

A digitalização das relações e da informação têm aumentado a capacidade do ser humano de produzir dados de forma exponencial. Contudo, na mesma taxa em que novos dados são criados, é cada vez mais necessário também compreender e garimpar grandes bases de dados, inclusive sem qualquer estrutura ou formatação e com propósitos diversos. Nesse contexto, o uso de técnicas de indexação de dados usando motores de busca (do inglês Search Engines) e de interpretação de conjuntos de dados com o objetivo de classificá-los e categorizá-los se mostra indispensável para cenários de Big Data e Data Lake, em que a informação pode vir de diversas fontes com características técnicas e semânticas diferentes, exigindo classificações multi-classe e técnicas de processamento de linguagem natural, comumente designadas por técnicas de NLP (do inglês Natural Language Processing). Adicionalmente, é preciso entender se as ferramentas de classificação têm viés e se os resultados são úteis e condizentes com o esperado, especialmente em contextos de investigação de crimes digitais. Esse é o problema da transparência da tomada de decisão, ou seja, da clara e/ou legível representação dos parâmetros que levaram a máquina a uma determinada decisão/classificação. Um sistema de investigação ideal, portanto, deveria ser capaz de indexar grandes bases de dados, entender a semântica e ser passível de adaptação/aprendizagem para atuar em diferentes cenários, e ao final do processo, ainda fornecer resultados enriquecidos com os parâmetros que levaram a máquina a tomar determinadas decisões para posterior auditoria da transparência no processo. Portanto, esta dissertação tem como objetivo propor uma arquitetura fim a fim de um motor de busca que indexe e use interpretações metasemânticas baseadas em técnicas de processamento de linguagem natural em dados oriundos de páginas Web, de forma a prover, também, exemplos de parâmetros similares às classificações derivadas das amostras. O prefixo ”meta” no termo ”metasemântica” se refere a um conjunto de técnicas de classificação, predição e enriquecimento de dados aplicados para emular o processo de indexação semântica, porém preservando a auditabilidade do processo. Para efeito de validação da proposta, foram criadas amostras de páginas Web e utilizou-se bases de dados oficiais para treinamentos de instâncias de aprendizado de máquina para simulação de contextos reais de aplicação do projeto. Como resultado, a validação mostra como o motor de busca proposto permite o armazenamento e processamento de dados sem formatação originários de páginas Web e aumenta a velocidade e objetividade com que investigações passam a ser realizadas e auditadas em contextos de processamento de linguagem natural, especialmente relevantes para contextos de crimes digitais.

Ataques sofisticados tem ocorrido na cyber supply chain por meio da exploração de vulnerabilidades em componentes que antes eram considerados seguros devido às relações de confiança existentes. Uma das opções para se mitigar este tipo de risco cibernético é por meio da implantação de uma arquitetura Zero Trust. Esse tipo de abordagem realiza uma revisão de todas as relações de confiança. Desconsidera a confiança implícita em qualquer componente e baseia-se na premissa da existência de ameaças internas à rede corporativa. O presente trabalho propõe a integração de uma arquitetura Zero Trust em uma cyber supply chain. A principal contribuição deste estudo é propor uma organização de controles de segurança para uma cyber supply chain em domínios, permitindo melhorias de segurança por meio da aplicação de princípios de uma arquitetura Zero Trust. O estudo também fornece um checklist que permite uma análise de gap e sugere algumas formas de visualização desse resultado.