Sobre

Segurança Cibernética é uma questão crítica. Falhas de segurança levam a sérios impactos ao bem-estar do cidadão, na operação de empresas, na estabilidade de nações. O impacto das falhas de segurança em todas as dimensões da Sociedade tem levado cada vez mais países a compreenderem que Segurança Cibernética é uma questão de Estado – e a investigar formas de tratar a questão de maneira sistemática e efetiva. O VI Workshop sobre Regulação, Avaliação da Conformidade, Testes e Padrões de Segurança (WRAC+) busca aproximar Academia, Governo e Indústria na discussão sobre como abordar a Segurança Cibernética em infraestruturas e aplicações críticas para o bem-estar da sociedade, enquanto que o I Workshop de Segurança Cibernética (WCiber) visa trazer novas contribuições de pesquisa em segurança ou privacidade, com ênfase nos avanços de projeto, análise, implementação, verificação ou avaliação de sistemas seguros.

Coordenação do WRAC+2020 & WCiber 2020

Alan Oliveira de Sá, CIAW - Marinha do Brasil
Lucila Maria de Souza Bento, Inmetro

Local do evento

Evento online
Você receberá o link de transmissão próximo ao evento.

Palestrantes

  • Jonny Doin

    Jonny Doin - GridVortex Tecnologia de Sistemas Críticos e Smart Cities

    Especialista em Sistemas Embarcados Seguros, é proponente de Requisitos de Segurança Cibernética para todos os componentes das Infraestruturas, incluindo os dispositivos de IoT. Desenvolve em sua empresa GridVortex tecnologia de Sistemas Críticos e Smart Cities, com ênfase no design de Criptografia Embarcada para Resiliência a ataques de Terrorismo Cibernético. Consultor em Tecnologias de Cidades Inteligentes e Governança Cibernética do Governo, e participante de GTs de Governo em Segurança Cibernética. Jonny é professor convidado em cursos de MBA e pós-graduação na FGV, USP-Poli, FACENS e Nyenrode Universiteit, em temas de Smart City e Segurança Cibernética. 

    10/12 - 09h00 Palestra - Zero-Trust Secure Firmware Update for Distributed Embedded Devices

  • Felipe Simões

    Felipe Simões - Universidade Federal Fluminense

    Graduando em Ciência da Computação pela Universidade Federal Fluminense (UFF), participa do grupo de pesquisa SICCCiber (Segurança da Informação, das Comunicações, dos Computadores e do Espaço Cibernético) e é entusiasta em técnicas de exploração em redes e baixo nível.

    10/12 - 09h30 Uma Implementação do Ataque Flush+Reload Para Recuperação de Trechos de Chave RSA

  • Raphael Carlos Santos Machado

    Raphael Carlos Santos Machado - Instituto Nacional de Metrologia, Qualidade e Tecnologia / Universidade Federal Fluminense

    Raphael Machado é Doutor em Engenharia de Sistemas e Computação (COPPE/UFRJ 2010). É pesquisador pelo Inmetro e Professor Efetivo pela UFF. Possui mais de uma centena de artigos científicos publicados nas áreas de Segurança da Informação, Análise de Código, Ofuscação, Incorruptibilidade de Software, Marcas d'Água, Criptografia, Complexidade Computacional, Matemática Combinatória e Teoria dos Grafos. É coordenador do Programa Profissional de Pós-Graduação em Metrologia e Qualidade do Inmetro, e docente permanente do Programa Acadêmico de Pós-Graduação em Computação do IC/UFF e do Programa Acadêmico de Pós-Graduação em Metrologia do Inmetro. Foi membro de conselhos e comitês gestores relevantes nas áreas acadêmica e de segurança da informação, incluindo o Conselho Acadêmico do Inmetro, Comitê Gestor do programa Pronametro-Ensino, Comitê Gestor do SHCDCiber, Comitê Gestor do PNCH-TIC e Conselheiro do Grupo Clavis Segurança da Informação.

    10/12 - 10h10 Diretrizes para Avaliação de Geradores de Números Aleatórios
    10/12 - 11h10 Plenária - Projeto SHCDCiber

  • Jailton Neves

    Jailton Neves - Universidade Federal Fluminense

    Doutorando em Computação pela Universidade Federal Fluminense (UFF), Mestre em Gestão do Trabalho para Qualidade do Ambiente Construído pela (USU), com MBA em Administração e Sistemas da Informação (UFF), Especialização em Engenharia de Telecomunicações (UFBA) e pós-graduação em Gestão de Tecnologia e Negócios em Telecomunicações (UNESA). Foi professor da Universidade Santa Úrsula em diversas disciplinas do curso de engenharia e atualmente é Analista de TI na DATAPREV, onde desempenha suas funções no Departamento de Planejamento de Tecnologia da Informação, realizando estudos técnicos para contratações e aquisições de soluções de Segurança, Redes de Computadores e Telecomunicações para empresas do governo federal que a DATAPREV fornece serviços.

    10/12 - 09h50 Ensaio de Proficiência em Avaliação da Conformidade de Produtos de Software

  • Pedro Lohmann

    Pedro Lohmann - Universidade Federal Fluminense

    Mestrando em Ciência da Computação pela Universidade Federal Fluminense (UFF), Bacharel em Sistemas de Informação (UFF). Certificado pela IAPP como Certified Information Privacy Manager (CIPM) e Data Protection Officer (DPO) pela EXIN. Atualmente consultor sênior de Segurança da Informação e Privacidade na EY Brasil, entregando projetos tanto de diagnóstico como implementação de processos relacionados à LGPD e GDPR.

    10/12 - 10h30 Revisão Sistemática para o Processo de Avaliação de Impacto sobre a Proteção de Dados Pessoais e à Privacidade

Programação

Horário Atividade Descrição
10/12
08h50 Credenciamento / Abertura
Abertura

Credenciamento dos participantes e abertura do WRAC+2020 & WCiber 2020.

09h00 Palestra - Zero-Trust Secure Firmware Update for Distributed Embedded Devices
Apresentação Oral
Jonny Doin

Critical infrastructure computing systems are part of the invisible layer of automation that keeps modern society functioning. We propose a Secure Firmware Update cryptosystem that addresses the strong hostile environments found in these critical infrastructure applications, including offline systems and systems operating in air-gapped networks. The cryptosystem is based on strong unforgeable compositions that are resilient to Chosen-Message Attacks (SUF-CMA), and use AEAD with Encrypt-then-Mac cipher structures to counter active Adversaries that have unlimited physical access to the system.

09h30 Uma Implementação do Ataque Flush+Reload Para Recuperação de Trechos de Chave RSA
Apresentação Oral
Felipe Simões

Apesar de não serem necessariamente vulneráveis, algoritmos usa- dos por sistemas computacionais possuem implementações que possibilitam a obtenção de informações privilegiadas por meio de ataques de canal lateral, como o Flush+Reload. Esse método permite monitorar acessos à cache de nível LLC em processadores Intel e, como consequência, obter informações de outros processos na mesma máquina física. Nesse artigo, utilizamos o ataque para obter fatores internos de uma chave RSA secreta usada pelo GnuPG 1.4.13.

09h50 Ensaio de Proficiência em Avaliação da Conformidade de Produtos de Software
Apresentação Oral
Jailton Neves

Este trabalho apresenta um estudo sobre a proficiência de laboratórios onde são avaliadas suas competências na análise de produtos cibernéticos. Serão descritos os métodos de avaliação existentes e normalmente utilizados por instituições mundialmente conhecidas e atuantes na área. Serão apresentados os métodos, cenários e ferramentas utilizadas para a avaliação proposta aqui no Brasil e os critérios de avaliação. Também serão apresentados os resultados obtidos pelos laboratórios participantes das rodadas de teste, os desafios e trabalhos futuros de pesquisa.

10h10 Diretrizes para Avaliação de Geradores de Números Aleatórios
Apresentação Oral
Raphael Carlos Santos Machado

No presente trabalho, apresentamos um conjunto abrangente de diretrizes para a avaliação de geradores de números aleatórios. Tais diretrizes estão baseadas no enquadramento em um modelo simplificado, segundo o qual um gerador de números aleatórios é composto de dois grandes blocos, a saber, o gerador de números verdadeiramente aleatórios e o gerador de números pseudo-aleatórios. A partir da definição destes dois blocos principais, é possível definir testes apropriados a cada bloco, segmentando apropriadamente a análise do gerador de números aleatórios.

10h30 Revisão Sistemática para o Processo de Avaliação de Impacto sobre a Proteção de Dados Pessoais e à Privacidade
Apresentação Oral
Pedro Lohmann

Este artigo apresenta um primeiro panorama de uma revisão sistemática da literatura sobre o processo de Avaliação de Impacto sobre a Proteção de Dados (do inglês DPIA) e Avaliação de Impacto à Privacidade (do inglês PIA), apresentando o entendimento acadêmico e esperando apoiar organizações na implementação de seus procedimentos internos alinhados ao que é esperado pela Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020, trazendo diversos desafios para as organizações no Brasil. A pesquisa busca refletir o estado da arte do processo de avaliação de riscos de privacidade.

11h10 Plenária - Projeto SHCDCiber
Apresentação Oral
Raphael Carlos Santos Machado

O palestrante fará uma apresentação a respeito projeto SHCDCiber, apoiado pelo Comando de Defesa Cibernética, e que culminou com o desenvolvimento de padrões e de um novo serviço de avaliação de Produtos Cibernéticos (ProdCiber), disponibilizado pelo Inmetro para a Sociedade.

Inscrições