A segurança cibernética tem sido um dos maiores desafios em tempos recentes. Ataques a empresas, governos, instalações essenciais e de defesa — e até pessoas utilizando aparelhos eletrônicos — vêm se tornando mais frequentes e perigosos.
A questão ultrapassa a apropriação de informação pessoal, por meio da exploração de dados que podem ameaçar a segurança de uma região ou país, e alcança a desabilitação de sistemas essenciais para missões.
À medida que a tecnologia e a comunicação avançam, os requisitos para operações cibernéticas de larga escala são o desafio do novo milênio.
Além disso, a fim de oferecer as soluções mais adequadas para esse desafio, a previsão de possíveis problemas requer uma abordagem multidisciplinar que envolve um conhecimento profundo acerca da cibernética, inteligência, agregação de alta tecnologia e defesa e segurança. Há ainda abordagens específicas a cada setor, tais coo o setor governamental, o civil e o militar, bem como sistemas fundamentais e infraestrutura.
Nesse particular, a IAI-ELTA oferece mais de 60 anos de experiência no projeto, desenvolvimento e produção de sistemas de inteligência com tecnologia de ponta (SIGINT), sistemas de guerra eletrônica e aplicações de comunicação.
A Divisão Cibernética da IAI-ELTA enfoca as 4 áreas a seguir.
1. Centros de defesa cibernética com abrangência nacional e personalizada:
· Uma solução ponta a ponta, na qual o Centro Cibernético de Alerta Antecipado identifica, coleta e analisa dados relevantes, assim como ameaças de inteligência cibernética, a fim de propiciar uma consciência situacional cibernética em âmbito nacional e administrar uma resposta completa ao incidente, além de processos de perícia.
· Inteligência contra ameaças cibernéticas (web aberta, dark web, alimentação manual de dados, relatórios de inteligência) · Fusão e correlação de dados de inteligência com dados internos e eventos
· Gerenciamento de ciclo vital de incidentes e eventos · Algoritmos avançados de aprendizado automático para identificação de ataques cibernéticos sofisticados · Laboratório de perícia de malware
· Portal embutido e compartilhamento de informação
2. Soluções de inteligência cibernética para aplicação da Lei, segurança nacional e agências de inteligência:
· Recursos de próxima geração para coleta de dados de inteligência (web, dark web, cloud, interceptação de celular e Wi-Fi, e mais)
· Soluções ponta a ponta que permitem analisar grandes volumes de dados para gerar informação relevante a uma consciência abrangente de inteligência.
· Fusão de centros avançados de inteligência para reunir diferentes fontes de dados e tipos de informação em um quadro integrado de consciência de inteligência.
3. Academia e treinamento nacional de cibernética
· Estabelecimento de uma base nacional independente de conhecimento cibernético em um programa de “treinamento de instrutor” no local do cliente
· Treinamento prático e certificação
4. Segurança cibernética para plataformas de missão essenciais
· Com a ampla e profunda expertise da IAI no campo dos sistemas essenciais de missão, a IAI-ELTA oferece um conjunto único de soluções para a segurança de plataformas operacionais e sistemas essenciais de missão, incluindo:
– Aviação civil e militar
– Setor naval e marítimo civil e militar
– Espaço e satélite
· O conjunto IAI-ELTA reflete uma abordagem de segurança em camadas que abrange:
– Fortalecimento – fortalecimento e proteção ponta a ponta, assegurando o “valor cibernético” da plataforma ou sistema
– Monitoramento – coleta, correlação e análise de informação coletada da rede de TI, bem como das redes operacionais, a fim de proporcionar uma consciência em tempo real da situação, ameaças e riscos cibernéticos.
– Inteligência de ameaças – Inteligência personalizada e sob encomenda para lidar com ameaças
Como parte dos esforços em P&D (pesquisa e desenvolvimento) e da ênfase no fornecimento aos clientes de soluções com tecnologia de ponta em um panorama cibernético exigente e cambiante, a IAI-ELTA estabeleceu e investiu em um conjunto de centros de pesquisa e empresas startup de desenvolvimento cibernético ao redor do globo.
Seu centro de P&D principal, Custodio Technologies Pte Ltd, foi fundado em 2014 em Singapura. Essa rede de centros e startups de P&D pesquisa e desenvolve constantemente tecnologias que se transformam em produtos cibernéticos únicos que são tão comercializados, incluindo:
· ORBWEAVER – uma solução de alerta antecipado para vazamento de dados
· VestoGO – próxima geração de plataforma para resposta a incidente e atribuição técnica
· Mercury – proteção avançada para dispositivo móvel
· Zerox – proteção contra ataques dia-zero para terminais (laptops, estações de trabalho)
· CEWC – o Centro de Alerta Antecipado Cibernético (CEWC) é uma solução multicamada no núcleo do centro cibernético de nível nacional da IAI, que inclui diversos elementos:
· Centro de Operações Cibernéticas – O “coração” do CEWC integra a informação e a inteligência de todas as fontes (internas e externas), analisando dados, criando consciência situacional, gerenciamento central de incidente de todos os eventos e alertas.
· Coleção de Inteligência contra Ameaças Cibernéticas – uma coleção de dados de fonte aberta de inteligência e cibernética da Internet, e relatórios de inteligência cibernética de analistas especializados
· Laboratório Cibernético – Investigação e perícia de malware e código malicioso, incluindo um arquivo de vulnerabilidades conhecidas
· Portal Público – Interface com o público em geral, publicando informações sobre a situação cibernética nacional e dicas para melhorar a consciência situacional. O portal serve como um núcleo para informações e perguntas, e pode até permitir ao público fazer o upload de arquivos suspeitos para exame no Laboratório Cibernético.
· Treinamento – Um programa de treinamento e avaliação para operadores de cibernética e equipes de CERT
· Maestro – O laboratório forense Maestro baseia-se em um motor avançado de orquestração que integra e automatiza COTS e ferramentas e motores exclusivos para prestar apoio a:
· Trabalho com diversos artefatos
· Análise pericial, incluindo estática oculta e análise dinâmica
· Análise de malware
