Økonomisk status

Para fins deste trabalho a seleção de contramedidas para a proteção organizacional deve ser implementada para assegurar que os riscos sejam reduzidos a um nível aceitável. Tais contramedidas podem ser selecionadas a partir dos requisitos de controles constantes na ISO/IEC 17799 (2005) ou de um outro conjunto de controles, ou ainda novos controles podem ser desenvolvidos para atender às necessidades específicas da respectiva organização.

Como técnicas para a abordagem de processos da Segurança em Operações têm-se o uso de mecanismos de defesa denominados de contramedidas. Conforme Quinn (2002, p.248), contramedidas são ações que reduzem e/ou impedem a disponibilidade de informação crítica para um adversário ou concorrente de mercado. Além disso, qualificam-se ao considerar a eliminação de indicadores passíveis de exploração, a inviabilização de ataques adversários tanto na coleta quanto no processamento de informações, e na melhoria contínua das contramedidas através de análises eficazes.

Conforme o MCWP 2-14 (2000, item 1-7), medidas de contra-inteligência, tanto as ativas quanto as passivas, incluem uma extensão de atividades desenvolvidas para proteção contra atividades de inteligência hostil, espionagem, sabotagem, subversão e/ou ameaças terroristas.

“… é entusiasmante ver as coisas em seus devidos lugares – Operações dirigidas pela Inteligência.... ao invés de Operações dirigirem a Inteligência.” MajGen Charles E. Wilhelm Commander, Marine Corps Forces – Somália.

Uma estratégia defensiva tem como objetivo influenciar o processo decisório

da concorrência de modo a tornar um ataque à posição de uma empresa menos aconselhável do ponto de vista do desafiante. Isso é feito por uma redução na indução para um concorrente atacar a empresa ou erguendo-se barreiras de entradas e de mobilidade para tornar o desafio mais difícil. Como um ataque por parte de qualquer desafiante muda de caráter com o passar do tempo, etapas defensivas apropriadas irão modificar-se em diferentes estágios do processo (PORTER, 1989, p.445).

Para apoiar esta estratégia defensiva, o MCWP 2-14 (2000, item1-7) apresenta três tipos de contramedidas para a Contra-Inteligência. Medidas de Negação, Detecção e Disseminação.

As medidas de Negação são comumente aplicadas na prevenção para que o inimigo não consiga ter acesso à informação confidencial ou sensível, na coerção de pessoas e na invasão de barreiras de segurança físicas presentes em infra-estruturas centrais e instalações. Contra-reconhecimento é um exemplo de medida de negação que pode ser utilizada.

As medidas de Detecção são utilizadas para expor e neutralizar esforços inimigos direcionados para a coleta de informações, sabotagem, subversão e terrorismo. Unidades ou funções detectam os esforços inimigos em ações de coleta, análise, e reporte destas informações que podem indicar o esforço de inteligência no estabelecimento de pontos de checagem para controlar a movimentação de pessoal dentro ou ao redor de suas áreas de responsabilidade. Outras medidas de detecção, usualmente são efetuadas por especialistas, o que incluem tradução e análise de documentos, triagem, interrogação (para fins desta pesquisa entrevista com os eventuais suspeitos envolvidos) e atividades de CI defensivas e ofensivas.

As medidas de dissimulação enganam ou confundem o inimigo com relação as nossas capacidades, centros de gravidade, vulnerabilidades, planos e intenções. Tais medidas podem incluir disfarces, subterfúgios, demonstrações, e a provisão de informações falsas para o inimigo. Precauções especiais devem ser tomadas assegurando que não exista vazamento de informação durante o planejamento ou a execução de uma operação de dissimulação. Quando atividades de inteligência inimigas são identificadas, deve-se haver a consideração de utilizar o potencial para o uso desta atividade ao suporte de medidas de dissimulação. A ameaça potencial imposta pelo inimigo deve ser analisada com os benefícios potenciais de inteligência na exploração contínua dos sistemas de inteligência inimigo versus a sua destruição ou outro tipo de degradação.

2.4.1. Técnicas de Segurança Diretas e Indiretas

Neste item do trabalho é apresentada uma série de técnicas de segurança com foco na mitigação de vulnerabilidades em sistemas de informação. Conforme ANTON et al, 2003, as seguintes categorias foram identificadas sob diferentes perspectivas. São elas:

1. Técnicas que tornam objetos de sistemas resilientes a ataques ou falhas;

2. Outras técnicas que habilitam a identificação ativa e capacidade de resposta a ataques e falhas;

3. Técnicas adicionais que bloqueiam componentes de ataques críticos ou causas de falhas; e

4. Técnicas adicionais com a capacidade de deter ataques antes mesmo do ataque se concretizar.

O quadro 2 apresenta as variadas categorias de técnicas de segurança oriundas deste estudo.

Das referidas categorias iremos nos concentrar na categoria Contra-Inteligência Geral, pois é capaz de deter ataques antes de sua ocorrência, entende-se que tal categoria possui uma relação com o conceito de contra-inteligência, que afeta diretamente a capacidade adversária em coletar conhecimento de organizações sob ataque (ANTON, 2003, pág. 43).

Algumas técnicas básicas de CI incluem monitoração por equipamentos físicos, escutas (grampos), etc.; monitoração por Cavalos de Tróia e monitores; verificações de segurança e polígrafos.

O segmento de CI denominado de Imprevibilidade para o Adversário é capaz de tornar seus sistemas imprevisíveis previne que adversários façam conjeturas (estimativas) estruturadas sobre seu sistema baseadas em componentes e configurações de padrões industriais. Tais técnicas incluem configurações pseudo-aleatórias e incomuns, nomes, locais, equipamentos, responsabilidades, etc.; extrema heterogeneidade ou descentralização; remoção de documentação; comportamento de coleta auto-organizado; comportamento objetivo; especializado; adaptativo; baseado em ameaça; comunicação entre indivíduos; comportamento emergente imprevisível de um intruso (ou até mesmo por um funcionário da própria organização); e variados procedimentos operacionais (hardware, software, staff).

O segmento de CI denominado de Dissimulação para Contra-Inteligência assim como a ISR, pode ser uma técnica útil ao interromper o fluxo de informação para o adversário. Técnicas de dissimulação incluem o mascaramento de um item e suas vulnerabilidades; mascarando o conteúdo real e apresentando informações, projetos e arquiteturas falsas. Desta

maneira, enganando ou confundindo o adversário. Mascaramento envolve

camuflagem; observadores discretos; rotulação enganosa; remoção de rótulos (classificações); falsa produção de planos, procedimentos, instruções, dados, ou outras informações; capacidade de se tornar anônimo em ambientes de redes (pesquisas anônimas, imitação de IP, etc); emissões para proteção de sinais (shieldings); controles eficazes; e disfarce (mimicry) (agindo como algo que não é um alvo principal, mas que chama a atenção). Enganar significa explorar; deixar iscas; aplicar máscaras, disfarces; honeypots; desinformação (ex.: localizações, capacidades, configurações, procedimentos, vulnerabilidades, etc.); uso de blefes e fingimentos. Confundir envolve saturação, realizar um ataque parece mais fácil do que realmente é; produção de uma falsa sensação de segurança ao adversário.

Quadro 2: Categorias de segurança mitigatórias

Resiliência/ Robustez ISR (Inteligência, Vigilância,

Reconhecimento e Atenção)

• Heterogeneidade • Operações de Inteligência

• Redundância • Monitoração e avaliações

• Centralização • Dissimulação para Inteligência,

Vigilância e Reconhecimento

(Deception for ISR)

• Descentralização • Detecção de ataque, reconhecimento,

avaliação de dano, e forense (amigo e inimigo)

• Engenharia de SW/HW; avaliações; testes

• Controle de exposição, acesso, e saída _{Contra-inteligência, Negação de ISR e} Captura de alvo

• Não-repúdio • Contra-inteligência (CI) geral

• Hardening (endurecimento) • Dissimulação para CI

• Falta, incerteza, validade, e tolerância em

qualidade e degradação • Negação de ISR e captura de alvo

• Alocação de recursos estáticos • Gestão

• Planos e estruturas de resposta à ameaça _{Impedimento e Punição}

• Rápida recuperação e reconstituição • Impedimento

• Adaptabilidade e aprendizado • Operações informacionais/ militares

preventivas

• Sistemas de defesa imunológicos • Garantias e penalidades criminais e legais

• Vacinação • Sanções legais; Processos civis

Outro segmento da CI denominado de Negação da Inteligência, Vigilância e

Conquista do Alvo (ISR) são técnicas diretas de negação (denial) incluem movimentação (movement), emissões de proteção de sinais (shielding) ou filtros de acesso, e emissões de sinais de rádio interferência (jamming).