O Workshop de Regulação, Avaliação da Conformidade, Certificação e Educação em Cibersegurança (WRAC+) é um fórum no qual Reguladores, Organismos de Certificação, Laboratórios, Governo, Academia e Indústria podem discutir os diversos aspectos da avaliação da conformidade na área de Segurança da Informação e de Sistemas Computacionais.
O chamado "espaço cibernético" engloba um conjunto de software, hardware e redes de comunicações muitas vezes invisível, mas que suporta grande parte das aplicações de que fazemos uso, todos os dias. Este "espaço" contém a Internet e seus computadores, mas inclui, ainda, um grande conjunto de equipamentos e dispositivos inteligentes dedicados a aplicações específicas, além das redes que os interligam — redes estas que podem estar conectadas à Internet ou dela segregadas.
Cada vez mais, torna-se evidente que ataques engendrados no espaço cibernético podem ter amplo impacto sobre o bem-estar da Sociedade. Desta forma, o espaço cibernético passa a se tornar passível de algum tipo de controle pelo Estado, visando a sua operação segura. Tal controle acontece por meio de um processo regulatório, no qual o Estado passa a definir regras e padrões de conduta que permitam garantir um mínimo de segurança no espaço cibernético - ou em parte dele.
A sexta edição do WRAC+ voltará a ser realizado como evento satélite do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), e proporcionará um fórum no qual todos os atores envolvidos com questões de segurança cibernética poderão interagir e discutir qual o melhor caminho para a construção de regras que permitam ao Brasil alcançar um adequado status de segurança em seu espaço cibernético.
Hora |
Atividade |
09:00 - 10:30 |
Painel: "Os desafios da formação de profissionais em Segurança Cibernética" Mediadora: Lucila Bento (Globo) Raphael Machado (INMETRO/UFF) Mini bio: Doutor em Engenharia de Sistemas e Computação (COPPE/UFRJ 2010). É pesquisador pelo Inmetro e Professor Efetivo pela UFF. É bolsista de produtividade em pesquisa pelo CNPq desde 2013 e Jovem Cientista do Estado do RJ desde 2015, tendo publicado mais de uma centena de artigos científicos nas áreas de Segurança da Informação, Análise de Código, Ofuscação, Incorruptibilidade de Software, Marcas d'Água, Criptografia, Complexidade Computacional, Matemática Combinatória e Teoria dos Grafos. Raphael foi coordenador de mais de duas dezenas de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep, Faperj e Fapesp. Ewerton Madruga (INMETRO) Mini bio: Possui Bacharelado e Mestrado em Ciências de Computação pela Universidade Federal do Rio Grande do Sul (1990/1994), assim como doutorado em Engenharia de Computação pela University of California at Santa Cruz (2002). Após experiência como engenheiro de sistemas embarcados no Vale do Silício, atualmente é pesquisador do Instituto Nacional de Metrologia Normalização e Qualidade Industrial-RJ. Possui patente registrada e artigos publicados em revistas científicas e em anais de congressos internacionais. Suas áreas de interesse são educação em segurança cibernética, sistemas distribuídos baseados em blockchain, sistemas multimídia para dispositivos móveis, e computação em nuvem. Altair Santin (PUC-PR) Mini bio: Graduado em Engenharia da Computação pela PUCPR (1992), mestre em Engenharia Elétrica e Informática Industrial pela UTFPR (1996) e doutor em Engenharia Elétrica pela UFSC (2004). Atualmente é professor titular da PUCPR atuando no Programa de Pós-Graduação em Informática, líder do grupo de CiberSegurança e Privacidade do CNPq e head do SecPlab (secplab.ppgia.pucpr.br), tem experiência na área de Ciência e Engenharia da Computação, com ênfase em CiberSegurança. O prof. Santin tem atuado na graduação, pós-graduação, criação de cursos de graduação presencial (Segurança da Informação, CiberSegurança e Cidade Inteligentes) e online (Big Data e Inteligência Analítica) e especialização (In company: Segurança, Big Data e Ciência de Dados). O mérito do seu trabalho de P&D é reconhecido pelo CNPq, do qual é bolsista de produtividade em Desenvolvimento Tecnológico e Extensão Inovadora. O prof. Santin participa de comitês de avaliação de projetos em órgãos de fomento: Capes, CNPq e Fundação Araucária. Participa de comitês de avaliação de artigos e projeto de entidades nacionais como a SBC e RNP e internacionais como a IEEE, ACM, IFIP e outras. Participa, também, da avaliação de projetos de PD&I envolvendo empresas como o comitê “RHAE Pesquisador na Empresa”, “Apoio à Inserção de Pesquisadores nas Empresas Incubadas” e “Programa Inova Talentos” do CNPq, e no programa H2020 da comunidade europeia. É membro do comitê de “Governança de TIC” do estado do Paraná, ex-coordenador da área de Segurança (CESeg) da SBC (Sociedade Brasileira de Computação), membro do “comitê consultivo do Ambiente de demonstração de Tecnologias para Cidades Inteligentes” da ABDI-Inmetro e Representante da área de Segurança da SBC no “TC11 da IFIP (International Federation for Information Processing)”. Membro do comitê de assessoramento em Inovação da Fundação Araucária. Itana Gimenes (UEM) Graduada em Ciência da Computação pela Universidade Federal da Bahia (1981), mestre em Ciência da Computação pela Universidade Estadual de Campinas (1987), Ph.D. em Ciência da Computação pela University of York (1992) e Pós-doutorado em Ciência da Computação na Universidade de Waterloo (1994-1995). É Professora Titular em Engenharia de Software do Departamento de Informática da Universidade Estadual de Maringá. Tem experiências na Indústria, incluindo 2 anos de programação no Banco Econômico S/A e 2 anos como analista de pesquisa operacional na Caraúba Metais. |
10:30 - 10:45 |
Intervalo |
11:00 - 11:15 |
Palestra curta 1: "Implementação de controles de Segurança e Privacidade com base em bibliotecas" Autor: Raphael Costa |
11:15 - 11:30 |
Palestra curta 2: "Avaliação Formal de Protocolos de Autenticação usando Lógica BAN e Ferramenta Scyther" Autores: Victor Hayashi (USP) e Wilson Ruggiero (USP) |
11:30 - 12:15 |
Palestra convidada: "Blockchains como ferramenta de segurança cibernética para a Indústria 4.0" Resumo: O termo Indústria 4.0 refere-se à quarta revolução industrial, que abarca um conjunto de novas tecnologias digitais com o potencial de mudar radicalmente a qualidade de produtos e serviços oferecidos pela indústria. Uma vez que essas tecnologias incorporam novos componentes interconectados em larga escala, a complexidade do sistema cresce exponencialmente, aumentando os riscos e desafios associados à gestão apropriada dos dados gerados por equipamentos industriais. Assim, torna-se urgente a pesquisa e desenvolvimento de novos mecanismos de gerenciamento e proteção das informações para tratar de forma apropriada esses desafios. Nesse contexto, blockchains constituem uma ferramenta promissora para a criação de soluções para a indústria. Um blockchain armazena informações de forma distribuída, confiável e imutável, além de automatizar tarefas por meio de programas auto executáveis denominados smart contracts. Na indústria, blockchains já são propostos para integração de sistemas e gestão de cadeias de suprimentos complexas, mas muitas outras aplicações podem ser pensadas como solução para problemas de segurança. Nesta apresentação, discutimos a relevância desse tema, apresentando ideias que podem ser adotadas nos próximos anos, bem como desafios que ainda demandam pesquisa e investigação Wilson Melo Jr. (INMETRO) Mini bio: Possui graduação em Ciência da Computação pela Universidade Estadual de Maringá (2000), mestrado em Informática Industrial pela Universidade Tecnológica Federal do Paraná (2003) e doutorado em Informática pela Universidade Federal do Rio de Janeiro. Tem experiência nas áreas de desenvolvimento de software e gerenciamento de projetos, atuando principalmente na criação de produtos de software voltados para controle industrial, processamento de imagens e reconhecimento de padrões. Desde 2011 é Pesquisador do Instituto Nacional de Metrologia, Qualidade e Tecnologia (Inmetro), e desde 2019 é também docente do Programa de Pós Graduação em Metrologia do Inmetro. Atua em projetos de pesquisa relacionados a segurança de sistemas ciberfísicos, blockchains, proteção de software e teste de sistemas metrológicos controla |
Coordenação do VI WRAC+
Lucila Bento (Inmetro)
Coordenação Geral do SBSeg 2021
Roberto Samarone Araujo (UFPA)
Antônio Abelém (UFPA)
Coordenação CESeg
Michele Nogueira (UFMG)
Igor Moraes (UFF)
sbseg2021@ufpa.br
O SBSeg 2021 é uma iniciativa da Sociedade Brasileira de Computação (SBC).