A Historia Da Seguranca Da Informacao

A História da Segurança da Informação

André Horacio Guimarães dos Santos 13:57:40Out/2008

Mini-currículo • • • • • • • • •

Eleito na “V Nata dos Profissionais de Segurança da Informação – TI-Intelligence” como um dos 50 profissionais de segurança da informação que mais se destacaram no ano de 2008 no Brasil. Administrador de Empresas Especialização em Gerenciamento de Projetos Auditor Líder NBR ISO 27001 Certificação MCSO Petrobras S/A o Auditoria Interna o Membro do COMSEG Corporativo ANP o Projeto de Segurança da Informação Imprensa Oficial do Estado do Rio de Janeiro o Projeto de Informatização do Diário Oficial o Redução das Fraudes com diplomas de 2o grau falsos ABNT – Associação Brasileira de Normas Técnicas o Membro do Comitê de Estudos Especiais de Gestão de Riscos - ISO 31000

Out/2008

Objetivos • A história da Informação • A evolução da Segurança da Informação no tempo • Lição da história – “O Cavalo de Tróia”

Out/2008

A história da Informação ~ 35000 AC – Homo Sapiens

Out/2008

A história da Informação ~ 32000 AC – Registro de desenhos nas cavernas

Out/2008

A história da Informação ~ 3500 AC – Escrita cuneiforme - Sumérios

Out/2008

A história da Informação ~ 2700 AC – Surgimento dos hieróglifos egípcios

Out/2008

A história da Informação ~ 2100 AC - Antikythera – calculadora astronômica usada na Grécia

Out/2008

A história da Informação ~ 1200 AC – Guerra de Tróia

Out/2008

A história da Informação ~ 490 AC – Maraton – 42 km levando uma informação

Out/2008

A história da Informação ~ 23 AC – Correio Romano – Transporte oficial de informações

Out/2008

A história da Informação 325 – Imperador Constantino – A Bíblia Cristã

Out/2008

História da Segurança da Informação 641 – Biblioteca da Alexandria é destruída pelos árabes

Out/2008

História da Segurança da Informação 1455 – Impressão da Bíblia de Gutenberg

Out/2008

História da Segurança da Informação

1497 – Os “segredos” da “Última Ceia” de Da Vinci

Out/2008

História da Segurança da Informação

1559 – Santa Inquisição Index Librorum Prohibitorum

Out/2008

História da Segurança da Informação

1642 – Calculadora Mecânica de Pascal

Out/2008

História da Segurança da Informação 1863 – Uso do cilindro criptográfico na Guerra da secessão - EUA

Out/2008

História da Segurança da Informação

1876 – Alexander Graham Bell inventa o telefone

Out/2008

História da Segurança da Informação 1917 – Máquina de criptografia de Hebern – introdução do teclado

Out/2008

História da Segurança da Informação 1946 – O ENIAC, criado pelo exército americano, é o primeiro computador eletrônico

Out/2008

História da Segurança da Informação

1957 – É lançado o Satélite Russo Sputinik

Out/2008

História da Segurança da Informação

1958 – Fundada a ARPA (Advanced Research Projects Agency) em resposta ao projeto Sputinik

Out/2008

História da Segurança da Informação 1964 – IBM lança o Mainframe S/390, primeiro computador multitarefa comercial tornando-se um sucesso de vendas

Out/2008

História da Segurança da Informação 1969 – Criação da ARPANET, com a finalidade de interligar centros de computação militares e acadêmicos

Out/2008

História da Segurança da Informação 1980 - Início da onda de popularização dos computadores pessoais.

Out/2008

História da Segurança da Informação 1982 - Primeiro programa com características de vírus que se tem notícia, chamado de ELK CLONER foi criado para a plataforma Apple II.

Out/2008

História da Segurança da Informação

1983 – É Lançado o Windows 1.0

Out/2008

História da Segurança da Informação

1984 – Criada a ISSA – Information Systems Security Association, primeira associação para profissionais de Segurança de Sistemas.

Out/2008

História da Segurança da Informação

1986 - Computer Fraud and Abuse Act é a primeira lei que tipifica crimes de computador.

Out/2008

História da Segurança da Informação

1986 - Brain é o primeiro vírus de computador agindo no setor de boot

Out/2008

História da Segurança da Informação 1988 – Worm do estudante Robert Morris derruba 10% dos computadores da Internet, foi condenado a 400 horas de serviço comunitário e uma multa de $ 10.000.

Out/2008

História da Segurança da Informação

1989 - Surgimento dos primeiros softwares comerciais de antivírus.

Out/2008

História da Segurança da Informação

1991 – Linux é proposto por Linus Torvalds

Out/2008

História da Segurança da Informação

1995 – O Windows 95 é lançado e transforma o mercado de PC’s – promessas de um sistema seguro

Out/2008

História da Segurança da Informação

1995 – Publicada a primeira versão da BS 7799

Out/2008

História da Segurança da Informação

1995 – Primeiro teste com as urnas eletrônicas dá liderança tecnológica na área ao Brasil

Out/2008

História da Segurança da Informação 1997 - Receita Federal começa a receber declarações de Imposto de Renda pela Internet, em 97 foram recebidas 470.000 declarações pela web

Out/2008

História da Segurança da Informação 1999 - Vírus de macro do Word Melissa se propaga por e-mails causando prejuízos estimados em US$ 80 milhões

Out/2008

História da Segurança da Informação 2000 - Loveletter – 45 milhões de computadores infectados em 24 horas, parando serviços de e-mail mundo afora.

Out/2008

História da Segurança da Informação 2000 - Ataques DDoS (Denial of Service Attacks) derrubam grandes portais como Amazon.com, CNN, MSN, eBay, Time Warners, CNN e YAHOO!

Out/2008

História da Segurança da Informação 2000 - BS 7799 vira a norma ISO/IEC 17799

Out/2008

História da Segurança da Informação 2001 - ICP-Brasil é instituída através de medida provisória e transforma o Brasil no primeiro país do mundo a ter legislação específica.

Out/2008

História da Segurança da Informação 2001 – Surge os vírus CODE RED e NIMDA explorando as “Backdoor”

Out/2008

História da Segurança da Informação 2001 - 11/9 transforma para sempre o conceito de Segurança da Informação • Crise econômica global e retração de investimentos • Terrorismo e criminalidade • Continuidade de negócios • Segurança incorporada ao dia-a-dia

Out/2008

História da Segurança da Informação

2002 – Aprovada nos EUA a lei Sarbanes-Oxley

Out/2008

História da Segurança da Informação 2002 – Decreto 4.553 - Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado...

Out/2008

História da Segurança da Informação 2003 – SQL Slammer o vírus mais rápido – Explosão das fraudes no Brasil e no mundo.

Out/2008

História da Segurança da Informação 2004 – Sasser e Blaster atacam - "fim" da era "romântica" dos vírus

Out/2008

História da Segurança da Informação 2006 – Trojan Storm e suas variações Peacomm , Nuwar, etc. se utilizando de email`s de catástrofes, assuntos polêmicos, mensagens de amor e vídeos, o cibercrime prolifera e dá lucro.

Out/2008

História da Segurança da Informação

... – A criatividade dos criminosos visando somente lucro e se aproveitando da ingenuidade das pessoas

Out/2008

Uma Lição da História - Vídeo

Out/2008

3 Comportamentos diferentes Sem Treinamento e sem Comprometimento • • • •

Hipódromo Canal 9 Faculdade de História Ópera de Sydney

Acesso Concedido

Com Treinamento, com Comprometimento e com Hierarquia nas decisões •

Embaixada da Turquia

Acesso Negado Excesso de confiança e sensação de segurança - Quartel General Australiano

Acesso Concedido Out/2008

Perguntas

André Horacio Guimarães dos Santos [email protected] http://www.linkedin.com/in/andrehor Out/2008