2 CONTEXTO
2.2 México
2.2.4 Preparando México para REDD+
Do menor ao maior potencial de risco, podemos avaliar cenário simplista como o de uma câmera de vigilância tornada inoperante a um mais complexo como a tomada de controle de uma usina de força ou de uma aeronave ou de um míssil.
Meios para mitigar, temos: educação, disciplina e instrução. Se promovermos estas ações dentro de nossos lares e em nossos ambientes de trabalho, já nos encontraremos passo à frente diante aos atuais níveis de vulnerabilidade. Para isto, temos normas que
CONTROLE DE QUALIDADE EPROM DESENVOLVIMENTO PRODUÇÃO FIRMWARE (FW) CÓDIGO FONTE VALIDAÇÃO FW NÃO CONFORME ASSINATURA DIGITAL APOSTA PELO FABRICANTE ASSINATURA DIGITAL APOSTA PELO AGENTE REGULADOR CÓDIGO BINÁRIO FW CONFORME FABRICANTE ÓRGÃO REGULADOR
USUÁRIO FINAL INFORMA NÃO CONFORMIDADE REJEITA ATUALIZAÇÃO REQUERIMENTO/OFERTA DE ATUALIZAÇÃO DE FW VALIDA INTEGRIDADE DO FW
E ASSINATURAS DIGITAIS ACEITA ATUALIZAÇÃO
FABRICANTE
ATUALIZAÇÃO DE FW
RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
sugerem boas práticas para os diversos níveis de responsabilidade que envolvem as tecnologias das informações e meios computacionais: COBIT, coleção ISO/IEC 27000, CMMI, ISO/IEC 9126-1, ISO/IEC 25000, SWEBOK, dentre outras.
Negligenciar é algo facilmente inteligível quando definimos como “deixar de cuidar ou não dar a devida atenção”, desde que o agente tenha conhecimento das possíveis adversidades imprimidas na qualidade daquilo que produz, adquire ou utiliza.
Educamos mal, formal e digitalmente. A educação formal carece de iniciação digital e de valores morais e éticos. Entregamos tecnologias e não transferimos conhecimento suficiente para que as manipulem com responsabilidade.
Sob o aspecto jurídico, temos que ser cautelosos, diante da inevitável digitalização do mundo e empreender formação adequada e de vanguarda a todos os envolvidos nos procedimentos investigatórios e interpretativos dos fatos e das leis, para que não incorramos em frequentes erros.
Firmwares, pequenos, mas eficientes sistemas operacionais, deveriam ser
melhor tratados, ser foco constante de instâncias técnicas e motivação à Pesquisa e Desenvolvimento (P&D) nacionais, além de completar lista de ações de Segurança Nacional.
Expomo-nos, desnecessariamente, às vulnerabilidades importadas, sem que ocorra homologação lógica de equipamentos de uso profissionais e domésticos.
Se prestássemos mais atenção em nossos cientistas e no corpo técnico formal e informal, provido de imensurável capacidade e conhecimento, poderíamos utilizar o potencial deste capital humano aliado aos conhecimentos e experiências disponíveis em Vales da Eletrônica, unindo esforços para a construção de produtos de qualidade e menos vulneráveis.
Pensar em compartimentação, no viés contrário ao da origem da Internet, passa a
plausível, visto a tendência de criação de fronteiras digitais, face a intervenções digitais desregradas contra nações e seus cidadãos.
Nesse meio-tempo, as Atividades de Inteligência merecem ser rotuladas de serviços de arapongagem e bisbilhotagem digitais, enquanto políticos, juristas e pensadores esboçam tentativas “standalone” de consenso sobre legalidade ou ilegalidade de
tais ações, enquanto Agências de Inteligência desprezam e extrapolam suas linhas doutrinárias, violando a intimidade de cidadãos e soberanias nacionais.
É tema discutido tecnicamente ou politicamente. Não se percebe quaisquer movimentos que nos remetam a um ponto concreto e que contemplem a multidisciplinaridade de ações, visto que, praticamente, exauriram o assunto, isoladamente, nestas esferas.
Como regras não são definidas ações transfronteiriças perpetradas por organizações criminosas e terroristas, continuarão sem limites e ganhando larga dianteira contra aqueles que empreendem pelo cumprimento de regras sociais e princípios morais e éticos nos mundos real e virtual.
Firmwares: Vulnerabilidades e Ameaças aos Serviços de Inteligência de Estado e de Inteligência de Segurança Pública
Referências
BRASIL. Decreto Nº 3.505 de 13 de junho de 2000. (2000) Institui a política de segurança da informação nos órgãos e entidades da administração pública federal. Brasília. Disponível em http://www.planalto.gov.br/ccivil_03/decreto/d3505.htm.
BRASIL. Senado Federal. (2013). CPI da Espionagem. Relatório Final. Comissão Parlamentar de Inquérito destinada a investigar a denúncia de existência de um sistema de espionagem, estruturado pelo governo dos Estados Unidos, com o objetivo de monitorar emails, ligações telefônicas, dados digitais, além de outras formas de captar informações privilegiadas ou protegidas pela Constituição Federal. Disponível em: http://www.senado.leg.br/atividade/rotinas/materia/getPDF. asp?t=148016&tp=1.
Cepik, M. (2001). Segurança nacional e segurança humana: problemas conceituais e conseqüências políticas. Security and Defense Studies Review. v.1. pp. 01-19. Disponível em <http://professor.ufrgs.br/marcocepik/files/cepik_-_2001_-_seg_ nac_e_seg_hum_-_sec_and_def_review.pdf>.
Falliere N., Murchu L. & Chien E. (2011). W32.Stuxnet Dossier. Symantec.com. Disponível em https://www.symantec.com/content/en/us/enterprise/media/ security_response/whitepapers/w32_stuxnet_dossier.pdf.
Girão, R. (2008). Analfabetismo digital e responsabilidade objetiva. Jornal Estado de
Minas. Caderno Direito & Justiça, p. 8.
Girão, R. (2016). Firmware. Linkedin. Disponível em: https://pt.linkedin.com/pulse/
firmwares-entrevista-concedida-%C3%A0-revista-security-report-gir%C3%A3o. Girão, R. (2017). Segurança digital em camadas – digital layered security. Slideshare.
net. Disponível em https://www.slideshare.net/bhackconference/palestra- regilberto-giro-segurana-digital-em-camadas-digital-layered-security.
Herold T., Verma, D., Lubert C., & Cloutier, R. (2009). An obsolescence management
framework for system baseline evolution—Perspectives through the system life cycle. System Engineering, vol. 12, pp. 1–20. Disponível em https://pdfs.
semanticscholar.org/bd53/bb33876e3aec683a97ba231818947dac24b9.pdf. Mueller, P. & Yadegari, B. (2012). The Stuxnet worm. CSc 466-566 Computer Security.
Disponível em http://www2.cs.arizona.edu/~collberg/Teaching/466-566/2012/ Resources/presentations/2012/topic9-final/report.pdf.
Nohl, K. & Jakob, L. (2014). BadUSB-On accessories that turn evil. Black Hat USA. Disponível em: https://srlabs.de/wp-content/uploads/2014/07/SRLabs-BadUSB- BlackHat-v1.pdf.
NVD - CVE-2010-2568. (2010). Nvd.nist.gov. Disponível em https://nvd.nist.gov/vuln/ detail/CVE-2010-2568.
NVD - CVE-2010-2772. (2010). Nvd.nist.gov. Disponível em https://nvd.nist.gov/vuln/ detail/CVE-2010-2772.
RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
NVD - CVE-2015-7754. (2015) Nvd.nist.gov. Disponível em https://nvd.nist.gov/vuln/ detail/CVE-2015-7754.
NVD - CVE-2015-7755. (2015). Nvd.nist.gov. Disponível em https://nvd.nist.gov/vuln/ detail/CVE-2015-7755.
NVD - CVE-2015-7756. (2015). Nvd.nist.gov. 2015. Disponível em https://nvd.nist.gov/ vuln/detail/CVE-2015-7756.
Ruus, K. (2008). Cyber War I: Estonia Attacked from Russia. Europeaninstitute.
org. Disponível em: https://www.europeaninstitute.org/index.php/42- european-affairs/winterspring-2008/67-cyber-war-i-estonia-attacked-from- russia?author=Kertu%20Ruus.
SANS Internet Storm Center. (2015). The other Juniper vulnerability - CVE-2015-7756. Disponível em https://isc.sans.edu/forums/diary/ The+other+Juniper+vulnerability+CVE20157756/20529/.
Revista Ibérica de Sistemas e Tecnologias de Informação Iberian Journal of Information Systems and Technologies
Recebido/Submission: 03/09/2017 Aceitação/Acceptance: 26/03/2018
Hacia la unificación de radares civiles y militares:
Sistema de integración de la señal de radares de la
Dirección General de Aviación Civil como apoyo a la
Defensa y Seguridad del espacio aéreo ecuatoriano.
Juan Romero Mediavilla1, Alex Jiménez Vélez2[email protected]; [email protected]
1 Comando de Operaciones Aéreas y Defensa, Departamento TIC-COAD, Guayaquil-Ecuador 2 Centro de Investigación y Desarrollo FAE, Ambato-Ecuador
Pages: 66–75
Resumen: La topografía del Ecuador presenta zonas sin cobertura y se las denomina ciegas, en las cuales los radares primarios de la Fuerza Aérea Ecuatoriana (FAE) no disponen de cobertura; dificultando la vigilancia en estas áreas, causando un incremento de vuelos ilegales orientados al narcotráfico. Por tanto, se requiere complementar la información con las señales de los radares civiles en dichas zonas, específicamente los datos provistos por el Secondary Serveillance Radar (SSR), cuya identificación y seguimiento de blancos específicos se realiza gracias a equipos denominados transpondedores. En este trabajo se presenta un sistema piloto que integra la señal de los radares de la Dirección General de Aviación Civil (DGAC), complementando la de los radares militares, permitiendo ampliar la cobertura de la Defensa Aérea desde los Centros de Mando y Control (CMC) del Comando de Operaciones Aéreas y Defensa (COAD) de la FAE.
Palabras-Clave: telecomunicaciones; Eurocontrol; radar; SSR; Asterix.
Towards the integration of militars and civilian radar signals of the, in support of the defense and security of ecuadorian airspace
Abstract: The topography of the Ecuador presents areas without coverage called
blind, in which the primary radars of the Ecuadorian Air Force (FAE) do not have coverage; making the surveillance in these areas, causing an increase of illegal flights aimed at drug trafficking. Therefore, it is required to supplement the information with the signals of the civil radars in these areas; specifically the data provided by the Secondary Serveillance Radar (SSR), whose identification and monitoring of specific targets is done thanks to computers named transponders. This work presents a pilot system that integrates the signal from the radar of the General Directorate of Civil Aviation (DGAC) with military radar, allowing to extend and complement the coverage of the Air Defense and Command and Control Center (CMC) of the Air Operations Command and Defense (COAD) of the FAE.
RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
1. Introducción
Debido a los relieves del Ecuador y lugar de ubicación de los radares de la FAE, el control de Tránsito Aéreo presenta limitantes en la cobertura total, específicamente en la vigilancia de áreas ciegas. Este inconveniente ha ocasionado que se incrementen rutas aéreas ilegales en el territorio nacional en los tres últimos años; existiendo provincias con mayores incidencia como: Santa Elena, Guayas, Los Ríos y Manabí, consideradas la ruta de ingreso por su cercanía al perfil costanero.
La FAE, para cubrir estas áreas donde no se dispone de cobertura con los radares militares, requiere complementar la información con las señales de los radares secundarios de la Dirección General de Aviación Civil (DGAC), los cuales están ubicados en sectores que cubren algunas de las zonas ciegas. Estos radares secundarios son sistemas de radio-determinación basados en la comparación entre señales de referencia y señales radioeléctricas retransmitidas desde una posición a determina [1], donde las aeronaves en vuelo son identificadas en tierra por un interrogador conocido como: Secondary Serveillance Radar (SSR) [2], [3]such as one-dimensional (1-D quien solicita información de la aeronave, como su identidad y altitud, y cuyas peticiones son detectadas por equipos embarcados en las aeronaves conocidos como transpondedores, los cuales envían la información para facilitar su identificación en el control de tráfico aéreo.