Timbre

Relatório de Delegação nº 31/2020/CBC3/GC-CBC

PROCESSO Nº 53500.042170/2020-49

INTERESSADO: COMISSÃO DE NORMALIZAÇÃO DE TELECOMUNICAÇÕES, GRUPO DE COORDENAÇÃO DAS COMISSÕES BRASILEIRAS DE COMUNICAÇÃO

origem

CBC-3: Normalização de Telecomunicações

evento

Reunião virtual anual do CAMP (14 a 20 de setembro de 2020) e Seminário virtual GCCD (14 a 29 de setembro de 2020)

período e local

14 de setembro a 29 de setembro de 2020 - Eventos virtuais

delegação

Chefe de delegação:

RAFAEL HUMBERTO DE LIMA MORETTI, Especialista em Regulação de Serviços Públicos de Telecomunicações, lotado na Gerência de Controle de Obrigações de Qualidade (COQL), da Superintendência de Controle de Obrigações (SCO).

Delegados:

ERNESTO MARCOS SILVEIRA, Especialista em Regulação de Serviços Públicos de Telecomunicações, lotado na Unidade Operacional no Estado de Santa Catarina (UO031), da Superintendência de Fiscalização (SFI).

JOÃO ALEXANDRE MONCAIO ZANON, Especialista em Regulação de Serviços Públicos de Telecomunicações, lotado na Gerência de Regulamentação (PRRE), da Superintendência de Planejamento e Regulamentação (SPR).

DANIEL WANDERLEY ROMÃO, Especialista em Regulação de Serviços Públicos de Telecomunicações, lotado na Assessoria Internacional (AIN).

PAULO RODRIGO DE MOURA, Especialista em Regulação de Serviços Públicos de Telecomunicações, lotado na Assessoria Técnica (ATC).

introdução

A Cybersecurity Alliance for Mutual Progress (CAMP) é uma iniciativa do governo da Coréia do Sul com o objetivo de aumentar o nível de segurança cibernética das organizações participantes, através do compartilhamento de experiências, tendências e melhores práticas entre seus membros.

Atualmente essa iniciativa conta com 60 (sessenta) organizações, provenientes de 46 (quarenta e seis) países, sendo a Anatel a única organização brasileira. O foco da iniciativa CAMP é promover um avanço na segurança cibernética global, com foco especial nos países em desenvolvimento.

Neste ano, a composição de delegação com maior número de delegados, resultante da modalidade virtual de participação, permitiu a participação de representantes de diversas áreas da Anatel, facilitando a divulgação dos temas abordados dentro da Agência.

ATUAÇÃO DOS DELEGADOS NOS TRABALHOS

Excepcionalmente nesta edição, as palestras do evento foram gravadas previamente e disponibilizadas durante a duração do evento no próprio site do evento (https://www.camp-gccd2020.com/). As apresentações do CAMP ficaram disponíveis de 14 a 20 de setembro, e as do Seminário GCCD de 14 a 29 de setembro.

Durante os períodos supracitados, os participantes puderam assistir as apresentações gravadas e fazer comentários e perguntas na página de cada apresentação.

PRINCIPAIS RESULTADOS

5th Annual Meeting of Cybersecurity Alliance for Mutual Progress (CAMP)

As mensagens de boas-vindas aos participantes do evento foram escritas por Jang Seokyoung, segundo vice-ministro de Ciência e TIC da Coréia do Sul, e Kim Seok-hwan, presidente da KISA (Korea Internet & Security Agency).

A sessão de keynote foi apresentada por Tai Myoung Chung, da Universidade de SungKyunKwan, com o título International Security Collaboration in the post COVID-19 Era. Foram abordados diversos tópicos sobre como países e organizações podem colaborar para a construção de um ambiente digital mais seguro.

A sessão intitulada CAMP Update 1, começou com a apresentação do representante de Uganda, Joan Katambi, sobre as realizações dos membros do CAMP em 2019 e 2020, e do plano de trabalho para os próximos meses de 2020 e o ano de 2021. Em seguida, a representante do CAMP Kwang-hee Choi apresentou os escolhidos a receberem o CAMP Award, que foram o Sri Lanka CERT|CC e o Cyber Security Service of Azerbaijan. Por fim, Jeeyoung Hong, representante do CAMP, mostrou os resultados da pesquisa realizada pelo CAMP com os países membros chamada CAMP Information Sharing Survey.

A sessão Member’s Session - Regional, Member’s Best Practices contou com quatro apresentações de países membros sobre avanços e boas práticas implementadas. A primeira foi apresentada por Elvin Prasad, de Fiji, sobre a iniciativa Safer Internet Centre e a promoção de ações que envolvam os pilares destacados no Global Cybersecurity Index. A segunda apresentação foi de Timur Ishbekov, destacando o Centro de Cibersegurança do Usbequistão na detecção e prevenção de ataques cibernéticos. A terceira apresentação foi de Medet Iskakov sobre as atividades desenvolvidas pelo Comitê de Segurança Nacional do Cazaquistão a respeito de segurança cibernética. E a quarta apresentação desta seção foi feita pelo Instituto Nicaraguense de Telecomunicações e Correios (TELCOR) sobre suas atividades relacionadas a segurança cibernética.

A sessão CAMP Update 2 apresentou os novos membros do Comitê de Operações do CAMP (Operations Committee) para o período 2020-2021.

Global Cybersecurity Center for Development (GCCD) Seminar

As mensagens de boas-vindas aos participantes do evento foram escritas por Sung Joonchoi, diretor no Ministério de Ciência e TIC da Coréia do Sul, e Choi Kwang-hee, diretor na KISA.

As primeiras quatro sessões do evento trataram do tema Políticas. A primeira sessão, Policy Trends and Implementation of Convergence Security, foi apresentada por Go Hyun Bong, pesquisador na KISA, e mostrou o histórico da implementação de algumas redes na Coréia do Sul assim como diversos ataques cibernéticos ocorridos no mundo em diversos setores industriais, mostrando a necessidade de existir guias e recomendações de segurança para cada setor da indústria convergente.

A sessão The current status of the Blockchain Industry policy and expectations foi apresentada por Kangsoo Song, pesquisador na KISA, e falou sobre projetos piloto em blockchain sendo conduzidos pelo governo e empresas da Coréia do Sul.

A sessão Data Protection Trends & Issues foi apresentada por Heajin Lee, pesquisadora na KISA, e abordou as recentes regulamentações sobre privacidade em diversos países (Egito, Argentina, Índia, etc.), assim como a entrada em vigor em agosto de 2020 do Korea Personal Information Protection Act. A aplicação dos princípios de Privacy by Design é uma das propostas da sessão.

A sessão Information security industry status and policy in Korea foi apresentada por Kyungsik Park, pesquisador na KISA, e mostrou o plano da Coréia do Sul para desenvolver o setor de Segurança da Informação no país nos próximos cinco anos.

As próximas quatro sessões foram sobre o tema Tecnologia. A primeira delas, Cyber threat information sharing system in Korea, foi apresentada por Woosung Shin, pesquisador na KISA, e descreveu o funcionamento do sistema de compartilhamento C-TAS (Cyber Threat Analysis & Sharing), com mais de 300 organizações participantes, o formato de arquivo usado pelo sistema e as ferramentas de visualização desenvolvidas por eles usando as ferramentas Elasticsearch, Logstash e Kibana.

A sessão Recent Cyber Threat Issues and Response Measures, apresentada por Jihwon Song, pesquisador na KISA, abordou as ameaças cibernéticas recentes relacionadas com a pandemia da COVID-19, como phishing e smishing, além de vazamentos de dados e vulnerabilidades exploradas atualmente. Como medidas de resposta, foram destacados os guias de resposta para empresas de hospedagem de sites e grandes empresas, assim como os guias de segurança para administradores de redes e funcionários que trabalham em suas casas.

A sessão Malware Detection Using Big Data, apresentada por Kei Choi, da organização Nurilab, mostrou com detalhes como a empresa utiliza fontes abertas sobre malwares para coletar de forma automática grandes volumes de dados e utilizá-los para treinar modelos de inteligência artificial criados com a ferramenta RapidMiner de forma a aprimorar o desenvolvimento e a detecção de malwares do antivírus KicomAV.

A sessão How the Response to Cybercrime, apresentada por Seungmo Seo, oficial da Agência da Polícia Nacional Coreana, mostrou o trabalho da organização no combate às fraudes cibernéticas, ao jogo ilegal, e a crimes sexuais digitais. Destacam-se a preparação da base legal para investigações secretas, a participação no Simpósio Internacional sobre Resposta a Crimes Cibernéticos (ISCR), a busca por ativos em outros países e o bloqueio de sites ilegais.

As próximas três sessões trataram de ações relacionadas com a pandemia da COVID-19. A sessão Cyber Threat Targeted on Korean during COVID-19 pandemic, apresentada por Dongeun Lee, do KrCERT/CC, descreveu o sistema de resposta a fraudes cibernéticas, como smishing, e os resultados desse sistema em relação a aplicativos móveis maliciosos identificados e bloqueados. Também foi criada uma API (Application Programming Interface) para receber informações sobre casos de smishing, além do serviço de proteção anti-DDoS oferecido gratuitamente pela KISA para todas as pequenas e médias empresas da Coréia do Sul.

A sessão Cyber Attacker Group Using COVID-19, apresentada por Youngjun Chang, da empresa NSHC, mostrou como a referida empresa acompanha e analisa a atividade de grupos de hackers, inclusive listando diversas técnicas utilizadas por esses grupos para obter acesso aos dispositivos das vítimas. O palestrante também descreveu as formas de defesa e de resposta aos ataques cibernéticos.

A sessão Korean Experience in COVID-19 with ICT, apresentada por Hyelin Chung, da National Information Society Agency, abordou as soluções desenvolvidas pelo governo e empresas coreanas no combate à pandemia da COVID-19. Entre as soluções, foi desenvolvido um aplicativo móvel para gerenciar o controle de venda de máscaras (duas por semana) para a população de acordo com a idade, para evitar aglomerações nos locais de venda. Também foi apontado como importante a conexão de dados entre o Portal de Saúde do governo e instituições de saúde e farmácias do país. Com essa experiência adquirida, o governo coreano lançou gratuitamente um curso online (www.kmooc.kr) sobre métodos de combate à pandemia para representantes do governo coreano e de países em desenvolvimento.

As duas últimas sessões foram reservadas para demonstrar o trabalho de destaque de empresas privadas de segurança da informação. A primeira delas, Introduction of F1Security UWSS, apresentada por Sungchul Pyun, da empresa F1Security, descreveu os principais produtos da referida empresa no combate a ataques cibernéticos, como um Web Application Firewall, um detector e removedor de malwares, além de uma solução integrada desses e outros produtos da empresa.

E a última sessão, com o título Proactive Protection against Advanced Cyber Threats, apresentada por Jenny Jang, da empresa Seculetter, teve como foco a proteção do serviço de e-mail, por ser atualmente a principal porta de entrada para malwares em uma organização, tendo uma solução de análise de malware baseada em engenharia reversa ao invés do uso de sandbox. A apresentação também mostrou casos de sucesso em diversos clientes da empresa.

POSIÇÕES E CONTRIBUIÇÕES BRASILEIRAS

Não houve contribuições formais brasileiras enviadas para esse evento.

ATIVIDADES DECORRENTES

Não houve atividades decorrentes desse evento.

PARECER DO(S) COORDENADOR(ES)

Nos termos da Proposta de Composição de Delegação nº 35/2020/CBC3/GC-CBC (nº 5957913), de 11 de setembro de 2020, os delegados cumpriram com os objetivos propostos, participação e relatoria adequada, assim colaborando para identificar temáticas e oportunidades de interesse para a administração brasileira.

Neste sentido, esta coordenação emite seu parecer favorável ao Relatório de Delegação aqui apresentado.


logotipo

Documento assinado eletronicamente por Rafael Humberto de Lima Moretti, Chefe de Delegação, em 14/10/2020, às 08:53, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.


logotipo

Documento assinado eletronicamente por João Alexandre Moncaio Zanon, Secretário da CBC3, em 14/10/2020, às 13:41, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.


logotipo

Documento assinado eletronicamente por Paulo Rodrigo de Moura, Membro de Delegação, em 14/10/2020, às 17:19, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.


logotipo

Documento assinado eletronicamente por Ernesto Marcos Silveira, Membro de Delegação, em 14/10/2020, às 17:38, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.


logotipo

Documento assinado eletronicamente por Daniel Wanderley Romão, Membro de Delegação, em 22/10/2020, às 08:54, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.


QRCode Assinatura

A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 6030355 e o código CRC 7BDD47DE.




Referência: Processo nº 53500.042170/2020-49 SEI nº 6030355