Segurança Cibernética: O que é, Objetivos, Importância, Medidas

A Segurança Cibernética é um conjunto de ações planejadas sobre pessoas, tecnologias e processos para prevenir, detectar e responder a ataques cibernéticos. É uma ramificação dentro da Segurança da Informação responsável pela Segurança no Espaço Cibernético.

Ela visa proteger as pessoas e empresas contra os ataques cibernéticos, que se aproveitam das vulnerabilidades das redes digitais para invadir, roubar e manipular dados e informações.

Tem como objetivo dissuadir, prevenir, detectar e responder a ataques cibernéticos, realizados por ações maliciosos que se aproveitam de falhas e vulnerabilidades sistêmicas para invadir o espaço cibernético.

Por José Sérgio Marcondes – CES
Especialista e Consultor em Segurança Privada
CEO/Diretor do IBRASEP
Postado 02/02/2021

Índice do Conteúdo

O que é Segurança Cibernética?
Quais os Objetivos da Segurança Cibernética?
O que são Espaços Cibernéticos?
O que são Ataques Cibernéticos?
Formas de Ataque Cibernéticos
Crime Cibernético
Qual a Importância da Segurança Cibernética?
Diferença entre Segurança da Informação e Segurança Cibernética?
Principais Ameaças a Segurança Cibernética
Medidas de Segurança Cibernética
Defesa Cibernética ou Segurança Cibernética
Indicação de Artigos Complementares
Dados para Citação Artigo
Referencias Bibliográficas


Voltar para o Índice

O que é Segurança Cibernética?

A Segurança Cibernética é um conjunto de ações planejadas sobre pessoas, tecnologias e processos para prevenir, detectar e responder a ataques cibernéticos. É uma ramificação dentro da Segurança da Informação responsável pela Segurança no Espaço Cibernético.

Espaço Cibernético refere-se ao espaço digital constituído basicamente pela rede mundial de computadores (Internet), onde os dados e informações transitam, são armazenados e manipulados.

O ciberespaço aborda mais que a Internet, inclui não somente o hardware, software e sistemas de informação, mas também as pessoas e a interação social no âmbito dessas redes.

A Segurança cibernética envolve a prevenção e proteção de dados e informações no espaço cibernético, ou seja, aquele conectado à internet ou às redes que ligam um computador (e demais dispositivos) a outro.

Ela visa proteger as pessoas e empresas contra os ataques cibernéticos, que se aproveitam das vulnerabilidades das redes digitais para invadir, roubar e manipular dados e informações.

Com o surgimento da Industria 4.0 e da Internet das coisas, somados a constantes evoluções dos dispositivos de Tecnologias Da Informação, a segurança cibernética torna-se fundamental para garantia da confidencialidade, integridade e disponibilidade dos dados e informações que transitam, são armazenadas ou manipuladas no espaço cibernético.

Voltar para o Índice

Quais os Objetivos da Segurança Cibernética?

A segurança cibernética tem como objetivo dissuadir, prevenir, detectar e responder a ataques cibernéticos, realizados por ações maliciosos que se aproveitam de falhas e vulnerabilidades sistêmicas para invadir o espaço cibernético, para roubar, manipular e tornar indisponível uma série de dados, informações, programações ou sistemas.

Voltar para o Índice

O que são Espaços Cibernéticos?

Para conseguir entender melhor o que é e qual a importância da segurança cibernética, é necessário primeiramente entender o que é o Espaço Cibernético.

O Espaço Cibernético ou ciberespaço, é considerado como a metáfora que descreve o espaço não físico criado por redes de computador, notadamente a internet, onde as pessoas podem se comunicar de diferentes maneiras, como mensagens eletrônicas, salas de bate-papo, grupos de discussão, dentre outros. O termo foi criado por Willian Gibson em seu romance “Neuromancer”. (APDSI, 2005)

O Ciberespaço ou Espaço Cibernético acontece nos programas no qual se é possível navegar pela rede. Os softwares.

Este software, a grosso modo, se constitui a partir das instruções direcionadas à máquina, e traduzidas para uma outra linguagem (código de máquina), para que as operações instruídas sejam executadas corretamente, a partir dos inputs de dados pelos usuários dos programas.

O Ciberespaço é o ambiente constituído com base em uma comunicação, em linguagens e diálogos homem-máquina, máquina-máquina.

No campo científico, Wiener (1968) apresenta cibernética como o estudo da comunicação e controle das máquinas, seres vivos e grupos sociais; considerando que, do ponto de vista da transmissão da informação, não há distinção entre máquinas e seres humanos.

O espaço cibernético descreve o terreno não físico criado pelos sistemas computacionais e pelas redes de comunicações.

Tal termo foi criado por Willian Gibson, em Neuro romancer (1984), para relacionar o mundo e a sociedade que se reúnem ao redor do computador.

Para Gibson, o ciberespaço seria uma rede futurística de computadores (atual Internet) que as pessoas usariam, conectando seus cérebros à mesma (CAVALCANTI; CUNHA, 2008).

Um mundo virtual de redes de computadores

Peter Singer conceitua o Ciberespaço como um domínio das redes de computadores nas quais as informações são armazenadas, compartilhadas e comunicadas on-line.

Neste contexto percebe-se que este fenômeno não é algo físico, sendo difícil determinar sua dimensão e dar uma explicação pontual. Mas isso não significa que o ciberespaço é somente virtual, ele também compreende os computadores que armazenam os dados, bem como os múltiplos sistemas que o permitam fluir, ou seja, a internet, as tecnologias dos celulares, computadores, e todos os tipos de comunicações baseadas no espaço, como
por exemplo, os satélites.

O mundo está dividido em nações e nacionalidades e o ciberespaço é diferente, ele não tem as noções de soberania, nacionalidade e propriedade, não tem uma divisão visível, mas certamente existe a divisão entre o virtual e físico.

O ciberespaço é uma fusão de todas as redes de comunicação, bancos de dados e fontes de informação, em um vasto e diverso emaranhado intercâmbio eletrônico.

Assim, um ecossistema de rede é criado, um lugar que não faz parte do mundo físico normal. É virtual e imaterial, um ambiente bioeletrônico que é literalmente universal e que existe em toda parte onde há fios telefônicos, cabos coaxiais, linhas de fibra ótica ou ondas eletromagnéticas.

Voltar para o Índice

O que são Ataques Cibernéticos?

Os ataques cibernéticos são ações executadas por criminosos a conteúdos e infraestrutura ligadas ao Espaço Cibernético. É qualquer tentativa de manobra ofensiva com objetivo de expor, alterar, desativar, destruir, roubar ou obter acesso não autorizado ou fazer uso não autorizado de dados, informações, programas ou sistemas.

Um invasor é uma pessoa ou processo que tenta acessar sem autorização um determinado espaço cibernético, possivelmente com intenção maliciosa.

O ataque cibernético pode ser empregado por estados, indivíduos, grupos, e organizações, podendo ter origem de uma fonte anônima. Não é como qualquer ataque convencional, são usados meios digitais e ações de diferentes de computadores.

O ataque no Ciberespaço não tem limites territoriais nem constrangimentos nacionais, é muito mais rápido e pode ter múltiplos alvos, sempre atingindo um computador/servidor e as informações nele contidas.

Ataques cibernéticos podem ser realizados de formas diferentes e para alvos variados, gerando roubos de dados, uso de credenciais de forma inadequada e roubo de recursos importantes.

Dados roubados podem revelar os planos estratégicos de um país ou minar a competitividade de toda uma empresa.

As credenciais roubadas podem dar a capacidade de alterar ou destruir códigos e dados, alterar informações e muito mais.

Os roubos de recursos, podem impedir que uma empresa execute um operação crítica.

Voltar para o Índice

Formas de Ataque Cibernéticos

Segundo WALLIER VIANNA, 2013b, um ataque cibernético pode ocorrer sob diversas formas, sendo as mais comuns:

• Instalação de um programa ilícito como vírus, cavalos de troia ou spywares;
• Negação de serviço disponibilizado (Denial-of-Service(DoS));
• Introdução de funcionalidades não autorizadas nos sistemas operacionais (de forma que estes passem a reconhecer o acesso do atacante, privilegiando-o com permissões especiais, ao garantir que seu trânsito no sistema seja absolutamente livre, inclusive não rastreáveis pelas rotinas de auditoria) de amplo emprego;
• Inserção de vulnerabilidades em sistemas estratégicos, como a referente a comandos não documentados que tornariam possível a terceiros (mais exatamente, a seus próprios programadores) desabilitar ou alterar a operacionalidade desse sistema crítico;
• Hacking: exploração das vulnerabilidades que inevitavelmente se manifestam em qualquer arcabouço de controles e sistemas integrados numa rede;
• Infiltração de pessoas com objetivos diversos, tais como: disponibilização de senhas que permitam o acesso externo de terceiros não autorizados e instalação prévia de programas hostis que produzam ou facilitem o ataque e modificações de hardware.

Voltar para o Índice

Crime Cibernético

Crime cibernético ou Crime informático são termos aplicáveis a toda a atividade criminosa em que se utiliza um computador ou uma rede de computadores como instrumento ou base de ataque.

O Crime cibernético pode ser perpetrado de diversas maneiras, tais como disseminação de vírus, distribuição de material pornográfico, fraudes, violação de propriedade intelectual e direitos conexos ou mera invasão de sites para deixar mensagens difamatórias ou insultos dirigidos a instituições, empresas ou pessoas.

O termo “cibercrime” surgiu em Lyon, na França, depois da reunião de um subgrupo das nações do G8 que analisou e discutiu os crimes promovidos via aparelhos eletrônicos ou mediante a disseminação de informações pela internet.

Isso aconteceu no final da década de 1990, período em que Internet se expandia pelos países da América do Norte. O subgrupo, chamado “Grupo de Lyon”, usou o termo para descrever, de forma muito extensa, todos os tipos de crime praticados na Internet ou nas novas redes de telecomunicações, que se tornavam cada vez mais acessíveis a um grande número de usuários.

Apesar de não serem regidos por legislação específica, no Brasil, é possível estabelecer a correspondência entre os crimes cibernéticos e delitos já previstos no código penal ordinário.

Voltar para o Índice

Qual a Importância da Segurança Cibernética?

Qual a importância da segurança cibernética para a nossa empresa? É uma pergunta muito comum, principalmente, em empresas de pequeno e médio porte.

A segurança cibernética tem grande importância para as empresas e para o seu desempenho, uma vez que evita a ocorrência de incidentes variados que resultam no vazamento de dados e informações, e a paralisação ou perda de rendimentos das suas atividades.

A importância da segurança cibernética está diretamente relacionada aos possíveis danos operacionais, financeiros e de imagem decorrentes de ataques cibernéticos.

Apesar de todas as evidências relacionadas a ocorrências regulares de ataques cibernéticos e roubo de dados, a segurança cibernética ainda não recebe a atenção devida.

Apesar da existência de certa verba destinada à segurança cibernética, muitos profissionais da área de Tecnologia da Informação, “Especialistas em Segurança Cibernética”, consideram que o valor investido atualmente não é suficiente. Principalmente nas pequenas e médias empresas, onde o valor dos investimentos são muito baixos.

Uma das principais causas deste baixo investimento em segurança preventiva é uma questão cultural, muitos empresas carecem de uma Cultura de Segurança adequada.

“Cultura de segurança refere-se a um conjunto de atitudes e costumes compartilhados e praticados por uma empresa para diminuir e evitar determinados riscos inerentes ao seu ramo de atuação”.

Atualmente a importância da segurança cibernética é reforçada por numa questão legal.

De acordo com as novas regras da Lei Geral de Proteção de Dados (LGPD), qualquer informação que possa identificar uma pessoa será considerada como dado pessoal, e deverá receber tratamento de segurança adequado, sob pela de responsabilização judicial.

Importância da Segurança Cibernética

• Protege a empresa de ameaças maliciosas e possíveis violações de segurança da informação que possam gerar grandes impactos na organização;
• Auxilia a empresa no cumprimento das suas obrigações legais previstas na LGPD;
• Promove a disseminação da cultura de segurança da informação nas diversas áreas da organização;
• Contribui para garantir a confidencialidade, disponibilidade e integridade dos dados e informações da organização;
• Reduz os riscos aos quais a organização pode estar exposta;
• Com mais segurança para operar no mercado, é possível estabelecer parcerias comerciais ainda mais saudáveis para atingir os objetivos estratégicos da organização.

Voltar para o Índice

Qual a diferença entre Segurança da Informação e Segurança Cibernética?

A Segurança da Informação tem como objetivo tratar e proteger os dados e informações considerados sensíveis pela organização, sejam eles físicos ou digitais.

A princípio, pode-se supor que segurança cibernética é uma evolução da segurança da informação. Porém ela não!

A segurança da informação tem um conotação mais ampla, ela envolve a proteção de dados e informações em todos as sua formações possíveis, que podem estar contidas em meios eletrônicos, em papéis, em áreas e layouts, em produtos, equipamentos ou processos empresariais.

A segurança da informação tem como propósito proteger as informações, sem importar se onde estejam situadas: impressas em papel, armazenadas em computadores/servidores ou até mesmo na memória das pessoas que as conhecem.

A norma ISO/IEC 27032- Guidelines for cybersecurity, define segurança cibernética como preservação da confidencialidade, da integridade e da disponibilidade da informação no espaço cibernético.

A diferença entre segurança da informação e segurança cibernética pode ser identificada através do objetivo e espaço de atuação de cada uma delas.

Enquanto que a segurança da informação tem o objetivo de preservar a informação em todas as sua formas e localizações, a segurança cibernética tem o objetivo de preservar os dados no formato digital e no espaço cibernético.

Podemos dizer que a segurança cibernética está incutida dentro da segurança da informação.

A Figura abaixo, extraída da norma ISO/IEC 27032, exemplifica uma forma de inserção da segurança cibernética no campo da segurança da informação.

Percebe-se que a segurança cibernética, além de achar-se inserida no escopo da segurança da informação e da proteção das infraestruturas críticas de informação, permeia a segurança das redes, da Internet e das aplicações (sistemas).

Segurança cibernética envolve um conjunto de ações para proteção de pessoas, sistemas e dispositivos contra ataques maliciosos no espaço cibernético. É uma ramificação da segurança da informação.

Segurança da informação: envolve a prevenção e proteção contra todo tipo de risco, seja físico ou digital, controlando acessos de pessoas a locais, permissões para acessos de arquivos, entre outros.

Voltar para o Índice

Principais Ameaças da Segurança Cibernética

As ameaças mais comuns a Segurança Cibernética são:

• Vírus – são programa que, quando executados, são capazes de infectar os computadores conectados em uma mesma rede, roubando dados, corrompendo arquivos e enviando spams para contatos de e-mail (ampliando o ataque), chegando até a controlar o computador por completo;
• Worms – chegam como anexos de um e-mail. Diferente do vírus, não precisa nenhuma ação do usuário (exceto a abertura do e-mail) para começarem a agir;
• Adware – são malware disfarçados de propaganda para buscar o seu clique, pedindo para instalar algum tipo de programa por exemplo;
• Ransomware – é um sequestrador de dados. Ele invade o sistema, rouba dados e pede um valor (em criptomoedas) como resgate.

Voltar para o Índice

Medidas de Segurança Cibernética

Dentre ss principais diretrizes da segurança cibernética para combater os ataques cibernéticos estão:

• Desenvolvimento e implementação de uma Politica de Segurança da Informação adequada as necessidades da organização;
• Investimento em pessoal especializado e recursos relacionados a segurança cibernética;
• Elaboração de um Plane de Gestão da Segurança Cibernética adequado as necessidades da empresa;
• Investimento em um programa de educação e conscientização dos colaboradores sobre boas práticas de segurança cibernética;
• Estabelecimento de boas práticas na gestão dos ativos de informações da empresa.
• Previsão orçamentária adequada as necessidades de segurança da organização, que deve ser dimensionadas mediantes análise de risos adequadas.

Voltar para o Índice

Defesa Cibernética ou Segurança Cibernética

Para Mandarino Junior e Canongia (2010), a diferença entre segurança e defesa cibernética é que o primeiro termo compreende aspectos e atitudes, tanto de prevenção quanto de repressão, e o segundo termo abrange ações operacionais de combates ofensivos.

Conforme Campen (1996), seguranca cibernética é o uso ofensivo e defensivo de informações e de sistemas de informações para negar, explorar, corromper ou destruir valores do adversário, baseado em informações, sistemas de informações e redes de computadores.

De acordo com o Glossário das Forças Armadas (BRASIL, 2007): Defesa Cibernética é o conjunto de ações defensivas, exploratórias e ofensivas, no contexto de um planejamento militar, realizadas no espaço cibernético, com as finalidades de proteger os nossos sistemas de informação, obter dados para a produção de conhecimento de inteligência e causar prejuízos aos sistemas de informação do oponente.

Guerra cibernética é o conjunto de ações para uso ofensivo e defensivo de informações e sistemas de informações para negar, explorar, corromper ou destruir valores do adversário, baseados em informações, sistemas de informação e redes de computadores. Estas ações são elaboradas para obtenção de vantagens tanto na área militar quanto na área civil.

Se você gostou do artigo, e/ou quer acrescentar algo, deixe seu comentário logo abaixo, ele é muito importante para mim.

Aqui no Blog publico frequentemente artigos relacionados a segurança privada e gestão organizacional, visando sempre agregar conhecimento para os leitores, visando seu desenvolvimento profissional e pessoal.

Registre seu e-mail logo abaixo e receba avisos sobre novas publicações, é grátis e seguro, não envio Spam ou disponibilizo seu e-mail para terceiros.

Forte abraço e sucesso!

Autor: José Sérgio Marcondes – CES
Especialista e Consultor em Segurança Privada
CEO/Diretor IBRASEP

Voltar para o Índice

Indicação de Artigos Complementares

Sugiro a leitura dos artigos a seguir como forma de complementar o aprendizado desse artigo.

Segurança da Informação: O que é? O que Faz? Conceitos e Definições

Lei Geral de Proteção de Dados Pessoais (LGPD

Informação: O que é? Significado, Conceitos, para Que Serve

Tecnologia da Informação (TI): O que é? O que faz? Importância

Gestão de Segurança da Informação: O que é, O que faz, Processos

Voltar para o Índice

Dados para Citação Artigo

MARCONDES, José Sérgio (02 de fevereiro de 2021). Segurança Cibernética: O que é, Objetivos, Importância, Medidas. Disponível em Blog Gestão de Segurança Privada: https://gestaodesegurancaprivada.com.br/seguranca-cibernetica-o-que-e-objetivos-importancia-medidas/ – Acessado em (inserir data do acesso).

Voltar para o Índice

Referências Bibliográficas

ASSOCIAÇÃO PARA A PROMOÇÃO E DESENVOLVIMENTO DA SOCIEDADE DA INFORMAÇÃO. Glossário da Sociedade da Informação. Portugal: APDSI. 2005.

MARQUES, Anna. Maria de O.; WALLIER VIANNA, Eduardo. Identificação das necessidades de informação dos profissionais de segurança da informação. Revista Tecnologias em Projeção, v. 4, n. 2, dez., 2013.

ISO/IEC. ISO/IEC 27032- Information technology – Security Techniques – Guidelines for cybersecurity. 2012.

BRASIL. Ministério da Defesa. Glossário das Forças Armadas – MD35-G-01. Apresenta definições de termos comuns às Forças Armadas. Brasília, 2007.

CAVALCANTI,C. R. de O. CUNHA, M. B. da. Dicionário de biblioteconomia e arquivologia. Brasília: Briquet de Lemos, 2008.