A História da Segurança da Informação
André Horacio Guimarães dos Santos 13:57:40Out/2008
Mini-currículo • • • • • • • • •
Eleito na “V Nata dos Profissionais de Segurança da Informação – TI-Intelligence” como um dos 50 profissionais de segurança da informação que mais se destacaram no ano de 2008 no Brasil. Administrador de Empresas Especialização em Gerenciamento de Projetos Auditor Líder NBR ISO 27001 Certificação MCSO Petrobras S/A o Auditoria Interna o Membro do COMSEG Corporativo ANP o Projeto de Segurança da Informação Imprensa Oficial do Estado do Rio de Janeiro o Projeto de Informatização do Diário Oficial o Redução das Fraudes com diplomas de 2o grau falsos ABNT – Associação Brasileira de Normas Técnicas o Membro do Comitê de Estudos Especiais de Gestão de Riscos - ISO 31000
Out/2008
Objetivos • A história da Informação • A evolução da Segurança da Informação no tempo • Lição da história – “O Cavalo de Tróia”
Out/2008
A história da Informação ~ 35000 AC – Homo Sapiens
Out/2008
A história da Informação ~ 32000 AC – Registro de desenhos nas cavernas
Out/2008
A história da Informação ~ 3500 AC – Escrita cuneiforme - Sumérios
Out/2008
A história da Informação ~ 2700 AC – Surgimento dos hieróglifos egípcios
Out/2008
A história da Informação ~ 2100 AC - Antikythera – calculadora astronômica usada na Grécia
Out/2008
A história da Informação ~ 1200 AC – Guerra de Tróia
Out/2008
A história da Informação ~ 490 AC – Maraton – 42 km levando uma informação
Out/2008
A história da Informação ~ 23 AC – Correio Romano – Transporte oficial de informações
Out/2008
A história da Informação 325 – Imperador Constantino – A Bíblia Cristã
Out/2008
História da Segurança da Informação 641 – Biblioteca da Alexandria é destruída pelos árabes
Out/2008
História da Segurança da Informação 1455 – Impressão da Bíblia de Gutenberg
Out/2008
História da Segurança da Informação
1497 – Os “segredos” da “Última Ceia” de Da Vinci
Out/2008
História da Segurança da Informação
1559 – Santa Inquisição Index Librorum Prohibitorum
Out/2008
História da Segurança da Informação
1642 – Calculadora Mecânica de Pascal
Out/2008
História da Segurança da Informação 1863 – Uso do cilindro criptográfico na Guerra da secessão - EUA
Out/2008
História da Segurança da Informação
1876 – Alexander Graham Bell inventa o telefone
Out/2008
História da Segurança da Informação 1917 – Máquina de criptografia de Hebern – introdução do teclado
Out/2008
História da Segurança da Informação 1946 – O ENIAC, criado pelo exército americano, é o primeiro computador eletrônico
Out/2008
História da Segurança da Informação
1957 – É lançado o Satélite Russo Sputinik
Out/2008
História da Segurança da Informação
1958 – Fundada a ARPA (Advanced Research Projects Agency) em resposta ao projeto Sputinik
Out/2008
História da Segurança da Informação 1964 – IBM lança o Mainframe S/390, primeiro computador multitarefa comercial tornando-se um sucesso de vendas
Out/2008
História da Segurança da Informação 1969 – Criação da ARPANET, com a finalidade de interligar centros de computação militares e acadêmicos
Out/2008
História da Segurança da Informação 1980 - Início da onda de popularização dos computadores pessoais.
Out/2008
História da Segurança da Informação 1982 - Primeiro programa com características de vírus que se tem notícia, chamado de ELK CLONER foi criado para a plataforma Apple II.
Out/2008
História da Segurança da Informação
1983 – É Lançado o Windows 1.0
Out/2008
História da Segurança da Informação
1984 – Criada a ISSA – Information Systems Security Association, primeira associação para profissionais de Segurança de Sistemas.
Out/2008
História da Segurança da Informação
1986 - Computer Fraud and Abuse Act é a primeira lei que tipifica crimes de computador.
Out/2008
História da Segurança da Informação
1986 - Brain é o primeiro vírus de computador agindo no setor de boot
Out/2008
História da Segurança da Informação 1988 – Worm do estudante Robert Morris derruba 10% dos computadores da Internet, foi condenado a 400 horas de serviço comunitário e uma multa de $ 10.000.
Out/2008
História da Segurança da Informação
1989 - Surgimento dos primeiros softwares comerciais de antivírus.
Out/2008
História da Segurança da Informação
1991 – Linux é proposto por Linus Torvalds
Out/2008
História da Segurança da Informação
1995 – O Windows 95 é lançado e transforma o mercado de PC’s – promessas de um sistema seguro
Out/2008
História da Segurança da Informação
1995 – Publicada a primeira versão da BS 7799
Out/2008
História da Segurança da Informação
1995 – Primeiro teste com as urnas eletrônicas dá liderança tecnológica na área ao Brasil
Out/2008
História da Segurança da Informação 1997 - Receita Federal começa a receber declarações de Imposto de Renda pela Internet, em 97 foram recebidas 470.000 declarações pela web
Out/2008
História da Segurança da Informação 1999 - Vírus de macro do Word Melissa se propaga por e-mails causando prejuízos estimados em US$ 80 milhões
Out/2008
História da Segurança da Informação 2000 - Loveletter – 45 milhões de computadores infectados em 24 horas, parando serviços de e-mail mundo afora.
Out/2008
História da Segurança da Informação 2000 - Ataques DDoS (Denial of Service Attacks) derrubam grandes portais como Amazon.com, CNN, MSN, eBay, Time Warners, CNN e YAHOO!
Out/2008
História da Segurança da Informação 2000 - BS 7799 vira a norma ISO/IEC 17799
Out/2008
História da Segurança da Informação 2001 - ICP-Brasil é instituída através de medida provisória e transforma o Brasil no primeiro país do mundo a ter legislação específica.
Out/2008
História da Segurança da Informação 2001 – Surge os vírus CODE RED e NIMDA explorando as “Backdoor”
Out/2008
História da Segurança da Informação 2001 - 11/9 transforma para sempre o conceito de Segurança da Informação • Crise econômica global e retração de investimentos • Terrorismo e criminalidade • Continuidade de negócios • Segurança incorporada ao dia-a-dia
Out/2008
História da Segurança da Informação
2002 – Aprovada nos EUA a lei Sarbanes-Oxley
Out/2008
História da Segurança da Informação 2002 – Decreto 4.553 - Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado...
Out/2008
História da Segurança da Informação 2003 – SQL Slammer o vírus mais rápido – Explosão das fraudes no Brasil e no mundo.
Out/2008
História da Segurança da Informação 2004 – Sasser e Blaster atacam - "fim" da era "romântica" dos vírus
Out/2008
História da Segurança da Informação 2006 – Trojan Storm e suas variações Peacomm , Nuwar, etc. se utilizando de email`s de catástrofes, assuntos polêmicos, mensagens de amor e vídeos, o cibercrime prolifera e dá lucro.
Out/2008
História da Segurança da Informação
... – A criatividade dos criminosos visando somente lucro e se aproveitando da ingenuidade das pessoas
Out/2008
Uma Lição da História - Vídeo
Out/2008
3 Comportamentos diferentes Sem Treinamento e sem Comprometimento • • • •
Hipódromo Canal 9 Faculdade de História Ópera de Sydney
Acesso Concedido
Com Treinamento, com Comprometimento e com Hierarquia nas decisões •
Embaixada da Turquia
Acesso Negado Excesso de confiança e sensação de segurança - Quartel General Australiano
Acesso Concedido Out/2008
Perguntas
André Horacio Guimarães dos Santos
[email protected] http://www.linkedin.com/in/andrehor Out/2008