Publicado hoje no Diário da República o Decreto do Presidente que promove ao posto de Major -General o Coronel Tirocinado de Artilharia António José Pacheco Dias Coimbra, actualmente Sub-Director do Instituto de Defesa Nacional, Presidente da Competitive Intelligence and Information Warfare Association e colega da Pós-Graduação em Guerra de Informação (edição Lisboa) pela Acedemia Militar no ano lectivo 2006/7 em que foi o melhor aluno. Muito se espera deste oficial General particulamente no domínio da Estratégia Nacional de Informação. Parabéns!

Após 3 conturbados anos eis publicada a Portaria 1394/2009, de 03 de Dezembro (hoje), qual prenda de Natal, que autoriza a Academia Militar a conferir o grau de mestre na especialidade de Guerra da Informação, ministrando, em consequência, o respectivo ciclo de estudos.

Notícias de hoje referem que desde as 22h13 (Brasil) um apagão massivo afectou 18 estados e parte do Paraguai devido a problemas na hidroeléctrica de Itaipu. Ciberataque ou coincidências...   more »

Para os que continuam a achar que isto da Guerra de Informação são delírios tirem um tempinho e vejam o novo trabalho do programa 60 minutes da CBS, dez anos depois de um primeiro trabalho, eis a situação recente.

Todos, organismos do Estado (leia-se central, regional e local), empresas, famílias e cidadãos devem concorrer para a cibersegurança. O que nos falta é uma estrutura de coordenação de esforços para que cada parceiro intervenha de forma subsidiária e assertiva no momento certo e não de forma isolada, logo inconsequente.   more »

Entrou ontem em funcionamento o recém criado 24º Comando paara o Ciberespaço da Força Aérea dos EUA. A estrutura tem 2 serviços: Operações de Informação e Guerra em Rede.   more »

Depois de Melissa Hathaway, foi a vez de Mischel Kwon, directora do US-CERT, por sinal a quarta directora num período de 5 anos, pedir a demissão no passado fim-de-semana. A sua frustação no desempenho do cargo nomeadamente os obstáculos burocráticos e a falta de autoridade foram as razões invocadas. Cursiosamente similares às de Hathaway.

A administração Obama vê-se assim decapitada de 3 dos seus dirigentes encarregados da sua ciberdefesa (em Março Rod Beckstorm director do Centro Nacional de Cibersegurança - Administração Interna também se demitiu).

Para mim são demasiadas coincidências que me levam a especular sobre uma tomada orgânica de poder, provavelmente pela NSA embora o seu director tenha afirmado no início do ano que aquela agência não tinha o perfil adequado para o papel de coordenação da ciberdefesa dos EUA. Mas e que tal que o czar do ciberespaço fosse o Gen. Keith Alexander o actual director da NSA. Recentemente Adm. Dennis C. Blair (The director of national intelligence) disse no Comité de Intel do Congresso que a agência era a estrutura adequada...

Melissa Hathaway, a "czar" para o ciberespaço em exercício demitiu-se das funções que exercia. Depois de ter concluído em Abril o relatório de avaliação da cibersegurança dos EUA onde para além de uma avaliação de ameaças eram dadas indicações sobre as medidas a adoptar no futuro, Hathaway manteve-se no cargo em exercício (acting) até agora.

Dentro da administração esta figura embora na dependência do Presidente ficaria sob o Conselho de Segurança Nacional. No entanto devido às interdependências entre o sector económico e o ciberespaço e após forte contestação de Larry Summers (National Economic Adviser), Hathaway teria de prestar contas também ao Conselho Económico Nacional e como sempre quando temos muitos chefes o resultado não pode ser bom.

O facto de ter transitado da administração Bush e de ter defendido a responsabilização legal das grandes empresas na segurança das respectivas redes privadas também não beneficiou a situação política de Hathaway que bateu com a porta no meio da  guerra de poder entretando instalada, e nada satisfeita com a indecisão na sua nomeação definitiva. Duas ou três figuras de relevo com origem nos sectores da cibersegurança de empresas de grande dimensão e de organismos internacionais declinaram o convite para assumirem o cargo.

Entretando a Coreia do Norte continua a sua campanha no ciberespaço...

Dongfan Greg Chung foi condenado por furto de segredos económicos que durante o período em que trabalhou para o programa do Space Shuttle, passou para a China.   more »

O Ministro das Obras Públicas, Transportes e Comunicações, Mário Lino, determinou por despacho que a ANACOM fica incumbida da realização de um estudo no prazo de 1 ano sobre a identificação e caracterização das interdependências entre as infra-estruturas das redes privativas do Estado e as redes públicas de comunicações electrónicas, nomeadamente identificando as características em termos de confidencialidade, integridade e disponibilidade.

O número de incidentes registados foram suficientes para a inciativa que só peca por tardia. Recentemente a rede do CEGER foi alvo da GhostNet e para quem tinha dúvidas é ver o que se passa no ciberespaço neste momento entre os EUA e a Coreia do Norte bem como com o Reino Unido.

Tenho receio das conclusões que incidam sobre planos e as políticas de segurança das organizações do Estado...

Mas seja um passo numa longa caminhada que temos de trilhar! Agora 1 ano?! É uma eternidade neste domínio. Deveria ser considerado gerir o trabalho sob a forma de projecto com deliverables faseados, sendo que uma avaliação prévia num espaço de tempo curto seria muito aconselhável. Já dizia o Frederico que perder a guerra, pronto... agora ser surpreendido...

Após 22 meses de actividade o Ciber Comando (provisório) da Força Aérea dos Estados Unidos será encerrado dando lugar ao definitivo 24th Comando da Força Aérea. Não se trata apenas de uma diferença de nomenclatura de pouca monta, pois passa o comando passa a definitivo e reforçado com a numeração típica dos norte-americanos. Este ciber comando da Força Aérea produziu grande trabalho nestes quase 2 anos que serviu para definir doutrina, estruturas, carreiras e formação do sector, entre outros aspectos.

A este processo não deverá ser alheio a criação do Ciber Comando no Pentágono sob o StratCom e as alterações operadas no sector pela administração Obama.

Programa Falar Global da SIC Notícias dedicou uma edição à Ciberguerra. O tema foi muito bem abordado no tempo disponível não fosse o convidado o Gen. Loureiro dos Santos. A intervenção do Presidente da FCCN pareceu-me de tom displicente e o comentário final sobre os efeitos físicos que a ciberguerra pode produzir, por exemplo em infra-estruturas críticas nacionais, foi infeliz e preocupante vindo do Presidente da FCCN.

O vídeo está online.

Em Maio e Junho, Estados Unidos e Reino Unido criaram estruturas para lidar com a Defesa nacional no domínio do ciberespaço. Em ambos os casos registamos um papel primordial de agências de informações, a NSA no caso dos EU e o GCHQ no caso do RU sendo que neste último caso foi anunciado a criação do Cyber Security Operations Center enquanto que nos EU o destaque vai para a criação do Cyber Command no âmbito do StratCom (Comando Estratégico) vocacionado para actuação no contexto das redes militares, e uma outra estrutura no Homeland Security (Administração Interna) vocacionado para as infraestruturas críticas nacionais. O Presidente Obama terá um dirigente de alto nível na Casa Branca que terá a missão de coordenar as capacidades disponíveis e lidar com as guerras de poder entre os organismos da administração. Claro que as capacidades norte-americanas são de outro campeonato quando comparadas com as britânicas escusando-me a comentar sobre as europeias ou as nacionais...

 

Continuação do post anterior num artigo alargado publicado no espaço opinião online do DN Funchal.

Nem sempre este link directo funciona, pelo que aqui vai uma alternativa: Na coluna da esquerda da homepage do site do DN-Madeira, encontram o link para o artigo.

Denunciada rede de espionagem informática com fortes indícios de origem chinesa.   more »

The 8th European Conference on Information Warfare and Security will be held at the Military Academy in Lisbon under the sponsorship of the University of Minho, Braga, Portugal. E eu estarei lá...   more »

O Instituto de Tecnologias de Informação na Justiça admitiu esta quinta-feira que um "novo vírus" invadiu o sistema da PJ, mas garantiu não ter sido roubada "qualquer informação". O mesmo vírus terá atacado também a Brisa e a PT.   more »

Embora tenha já conseguido chegar aos sites do Presidente e do Parlamento da Georgia, o acesso ao portal do governo e do Ministério dos Negócios Estrangeiros continua inacessível. No entanto no caso do site do Presidente Saakashvile ao tentar navegar para as páginas interiores uma página de redireccionamento (sempre a mesma) convida-nos a navegar para outro sítio. Obviamente nem tentei do meu PC mas vou tentar de um internet cafe :) No caso do parlamento não me parece que estejamos perante um site fraudulento mas...

Desde quinta-feira, véspera da entrada das forças russas no território da Georgia, que websites oficiais foram sendo sistematicamente atacados com o objectivo de impedir ou pelo menos limitar a divulgação de informação oficial para o exterior.

No entanto, seja por medidas defensivas e de contigência bem como pela ajuda da Turquia, da Ucrânia e muito importante da Alemanha, tem sido possível contornar as operações desencadeadas pelo RBN - Russia Business Network, um ISP fornecedor do governo russo e controlado pela mafia russa. Tudo indica que o RBN também foi o coordenador dos ataques à Estónia em 2007, repetindo-se agora a situação, embora desta vez o governo gerogiano estivesse melhor preparado. Pelo menos no ciberespaço já que no terreno real a estratégia tem sido péssima ou inexistente...

Certamente teremos novidades interessantes sobre o conflito na Georgia nos domínios do mundo físico e também no ciberespaço...

In ComputerWorld.com.pt 21Jul08

A página web do presidente da Georgia foi alvo de um ataque DDOS (Distributed Denial of Service) que a colocou offline durante o fim de semana. A página esteve em baixo desde a manhã de sábado até domingo, segundo dados da Shadowserver Foundation, que detecta actividades perigosas na Internet. De acordo com especialistas de redes, o ataque foi executado por uma botnet, ou por uma rede de computadores que pode ser utilizada para sobrecarregar uma página web com tráfego excessivo. O servidor utilizado no ataque está localizado nos Estados Unidos. A botnet parece ser baseada no código “MachBot”, que comunica com outros computadores comprometidos através do protocolo HTTP – o mesmo utilizado por páginas Web. A Shadowserver declarou que a ferramenta utilizada para controlar esta botnet é “frequentemente utilizada em ataques com origem na Rússia”. Para além disso, o domínio relacionado com o ataque parece ter informações falsas, mas também ligações à Rússia.
Este foi mais um ataque a páginas web de países que actualmente têm notado alguma tensão nos seus relacionamentos políticos com a Rússia. A Georgia está a tentar entrar na NATO, e mantém um conflito com a Rússia por causa das regiões da Ossétia do Sul e da Abkhazia. No início do mês, a Lituânia foi vítima de um ataque que alterou o desenho de cerca de 300 páginas Web, na sequência da aprovação de uma lei que proíbe símbolos da era soviética. E em Abril e Maio do ano passado, a muitas páginas da Estónia foram afectadas por um ataque DDOS de grandes dimensões, após uma decisão governamental que previa a remoção de um monumento de homenagem aos soldados soviéticos na Segunda Guerra Mundial.

George W. Bush deverá assinar um decreto na próxima quinta-feira, dia 07 de Agosto, que procede à reforma das atribuições e poderes da comunidade de intelligence dos EUA, onde pontuam a CIA e a NSA para falar das que mais atenção recebem. Na sequência do 11 de Setembro, e por deliberação do Congresso, foi criado em 2004 o cargo de Director da Intelligence Nacional (Director of National Intelligece), entenda-se Intelligence Nacional a comunidade constituida pelos seguintes organismos:

Director of National Intelligence

Undersecretary of Defense for Intelligence

Air Force Intelligence

Army Intelligence

Central Intelligence Agency

Coast Guard Intelligence

Defense Intelligence Agency

Department of Energy

Department of Homeland Security

Department of State

Department of the Treasury

Drug Enforcement Administration

Federal Bureau of Investigation

Marine Corps Intelligence

National Geospatial-Intelligence Agency

National Reconnaissance Office

National Security Agency

Navy Intelligence

O novo diploma deverá reforçar os poderes do Director e redefinir as fronteiras de actuação das diferentes agências, bem como estimular os procesos de cooperação inter-agências, reflectindo a revisão do FISA e a Visão 2015 do DNI, onde é relevada a emergência da intelligence no ciberespaço.

O website da Comarca de Walbrzych foi o local improvável de batalha entre hackers turcos e polacos. Ao primeiro ataque de um turco, surgiu um contra-ataque de um grupo de polacos que se identificaram como “R3WRI7T3R”, declarando ciberguerra ao atacante turco. À Comarca visada nada foi possível fazer para repor a normalidade limitando-se a assitir a um conflito dentro da sua plataforma web. O grupo polaco deixou no site um pedido de desculpas e ofereceu ajuda no sentido de melhorar as condições de segurança do site, prevenindo ataques futuros.

O ataque é classificado tecnicamente como defacement, o que consiste na alteração dos conteúdos e layout de um site.

Continua o desenvolvimento da desmaterialização dos processos judiciais em Portugal. Não existindo uma estratégia nacional para a informação no nosso país, nunca será demais alertar para as ameaças subjacentes à transferência de informação sensível para o ciberespaço. Não que não se deva fazer. É preciso atenção a como se faz.

A Competitive Intelligence & Information Warfare Association (CIIWA) foi constituída oficialmente através de escritura notarial no passado dia 17 de Julho. Esta associação teve a sua assembleia geral de fundadores (ondeme incluo) a 3 de Dezembro de 2007 e tem por missão promover o estudo, a discussão e a divulgação da problemática e do progresso da Competitive Intelligence e da Guerra de Informação, na perspectiva da sua aplicação para fins de desenvolvimento económico e social.

A Força Aérea dos EUA criou um novo percurso de carreira para elementos responsáveis por actividade de ciberguerra, integrados no novo ciber comando (USAF Cyber Command). O Major General William Lord, responsável máximo deste comando, propôs a criação de 4 áreas funcionais com correspondentes percursos profissionais em termos de carreira destes especialistas. São "apenas" 30.000 elementos da USAF no activo e 2.000 membros da Guarda Nacional e forças reservistas.

O número de pessoas já envolvidas neste comando é só por si significativo da importância que a Defesa norte-americana atribuí ao ciberespaço. Voltarei a este tema brevemente dando conta das novidades.

As agências de intelligence já o tinham referenciado e as notícias nos media tornaram óbvio o alastramento do terrorismo no norte de África, cobrindo o magrebe, especialmente desde que os salafitas se franchisaram Al-qaeda. Na Algéria, onde o governo português vem firmando um série de contratos nos domínios da energia, assistimos a ataques bombistas com uma frequência tal só igualada ao que se passa no Iraque. A tensão social resultante reflecte o sucesso das acções terroristas e é ela própria campo fértil para novos aderentes e recrutamento.

Mesmo dentro do aparelho de estado esta tensão provoca danos, sendo espaço de projecção de uma guerra de informação através de rumores sobre a hora e local do próximo ataque. O objectivo visa a degradação das estruturas de comando e controlo e a corrosão da autoridade do estado. Os atentados e as acções de guerra de informação vêm sendo sincronizadas com eventos promovidos pelo estado argelino para promoção do turismo e para a atracção de capital estrangeiro.

A situação aparenta a realidade do Iraque. Outra coisa não seria de esperar, pois o investimento estrangeiro e o turismo representam ameças para os extremistas islâmicos que se foram instalando paulatinamente no Magrebe nos últimos anos. E isto aqui tão perto de nós...

Decorreu hoje na Academia Militar um seminário designado "Ciberdefesa: Contributos para os desafios da Era da Informação" em que a prelectora Enerken Tikk do Centro de Excelência em Ciberdefesa Cooperativa da NATO, sedeado em Tallinn na Estónia, abordou o tema na prespectiva de uma jurista mas que demonstrou conhecimentos que ultrapassam a sua área de expertise.   more »