Rodrigo Brito

Sistema de Informações de Operações Cibernéticas

Repositório do projeto: https://github.com/brito101/sioc#readme

O projeto desenvolvido tem como propósito estabelecer padrões das atividades desenvolvidas, melhorar a comunicação dos colaboradores em ações cibernéticas conjuntas, centralizar relatórios dos serviços realizados e aperfeiçoar continuamente o processo, que são vantagens adquiridas com a utilização de um sistema de controle web. Além disso, incentiva às boas práticas de gestão, definindo os objetivos vinculados as fases de um ataque cibernético, que possibilitam o aperfeiçoamento dos processos e procedimentos institucionais, consolidados em um Sistema de Informações de Operações Cibernéticas - SIOC.

Tendo em vista a ausência de ferramentas para controle e monitoramento das operações de ataque cibernético, que podem gerar ações sem padrão de processos definidos e com baixa integração dos componentes de equipe, ainda que em modo de cooperação, bem como uma menor capacidade de monitoramento e avaliação das ações executadas.

Para resolver esse cenário avaliou-se ser interessante desenvolver um sistema web para gerir as ações de ataque cibernético podendo definir perfis e papéis dos participantes, cadastrar times, estágios das ações e suas ramificações, exibir a linha do tempo das ações para avaliação e dashboard com os status das operações e informações estatísticas.

O objetivo inicial será o processo de modelagem das fases no sistema e o que cada uma terá como propriedades necessárias para uma correta execução, controle e avaliação, de modo a permitir uma maior sinergia entre os guerreiros cibernéticos para a execução de ataques da forma mais otimizada possível, trocando a individualidade das ações, por uma ação coletiva eficaz e eficiente, da mesma forma que operações militares convencionais são executadas.

O módulo de Operações permitirá o estudo sobre o que é crucial para o andamento das operações cibernéticas ofensivas: alvo, estado, componentes, início, término, criticidade, dificuldade, técnicas empregadas dentre outras possíveis propriedades, como informações de planejamento, tais como análise situacional, objetivo da missão, logística e Comando e Controle. Além das propriedades, as operações poderão ser vinculadas às Organizações envolvidas, civis ou militares, e a times com capacidades específicas: Proteção, Ataque e Exploração Cibernética.

A metodologia do ataque cibernético, para elaboração do sistema e dos módulos, pode ser dividida em 10 fases: Planejamento; Reconhecimento e Coleta de informações; Enumeração dos Serviços e Busca de Vulnerabilidades; Análise das Vulnerabilidades; Exploração e Obtenção de Acesso; Escalação de Privilégios, Exfiltração; Assalto; Sustentação; Ofuscação; Documentação e Relatório.

Fonte: Robert Fitzsimons(2022).

Estas fases foram centralizadas em um módulo, para que possam ser gerenciadas prevendo alterações e evoluções de metodologia na estrutura de ataque
utilizada como referência, podendo seguir modelos civis, tais como OWASP, Cyber Kill Chain, Mittre etc ou modelos militares personalizados.

O Planejamento, que definirá o escopo, quais serão os alvos, metodologias utilizadas, os objetivos do teste e qual modalidade de pentest adotada, se externa, simulando um ataque cibernético sem nenhuma informação prévia do alvo, ou interna, tendo informações relevantes sobre o ambiente tecnológico da empresa.

As ações efetuadas nas operações pelos componentes do time serão compartilhadas para que seja possível otimizar as ações, evitando repetição de processos já realizados por algum integrante da equipe. A cada evolução das fases da operação, os elementos gestores da equipe poderão representar graficamente no sistema este andamento, por meio de cartões do tipo Kanban, que consiste em quadros de sinalização para controle dos fluxos da operação, que representam dinamicamente as fases de cada operação de forma sequencial. As alterações das fases ficarão registradas na linha do tempo da operação, com dados temporais e autores.

A pesquisa se limitou quanto a viabilidade da utilização do sistema na inserção de dados em um ambiente simulado. A instalação da ferramenta, devido ao teor sigiloso das operações deverá estar em um ambiente de acesso restrito, podendo ser intranet, Rede Virtual Privada (VPN) ou em servidores virtualizados temporários para uma operação ou exercício.

Na versão inicial do sistema os recursos disponibilizados são os seguintes: Lista de Controle de Acesso, para gestão de papéis e perfis para usuários, devendo ser manipulado apenas por usuários que administrarão o sistema de forma avançada, tais como programadores. Possui módulo de gestão de perfis, para criar grupos de funções comuns, e módulo de permissões, que contém a ação que será atribuída a cada tipo e gerenciará aspectos visuais, tais como renderização de botões, controle de acesso e execução de tipos de requisição.

Cadastro de Organizações, civis ou militares, para vincular aos usuários e às operações, podendo formar uma cadeia de subordinação.

Módulo de fases, que serão representadas como cartões Kanban na operação ao qual estarão integradas obrigatoriamente.

Controle de Usuários, para cadastro e definição de perfil, inicialmente modelados como Programador com funções de sistema, Administrador com funções de gerências globais, Coordenador com funções de gestão de operações e Guerreiro Cibernético com função de executor de ações na operação em que estiver vinculado a algum time.

Módulo de equipes, onde serão montados os times de acordo com as capacidades cibernéticas de proteção, ataque e exploração e elencados seus componentes, que serão os usuários cadastrados no sistema no módulo de usuários.

Módulo de Operações, escopo principal do sistema, com visão segregada para cada time e organização, com os dados operacionais, execução de linha do tempo a cada alteração efetuada, gestão de fases por cartões Kanban e controle de ações individuais dos componentes dos times vinculados à operação.

Cadastro de relatórios, de visualização global ou individualizada para apresentar passo a passo de execução de ações em máquinas de laboratórios ou Capture the Flag (CTF) para servir como fonte de consulta e referência própria ou coletiva.

Módulo de Ferramentas para promulgação de conhecimento, programas ou scripts úteis para as ações operativas cibernéticas.

Como módulo auxiliar, o chat foi desenvolvido para permitir a integração entre os utilizadores do sistema.

Todas as requisições, contendo dados de IP, cabeçalhos e dados de requisição, usuários e horários de acesso ficam registrados no banco de dados por meio de um módulo de registro de log integrado ao núcleo do sistema, podendo ser auditado via banco de dados.

O sistema apresentado tem como relevância para o ambiente militar a possibilidade de padronização e uniformização de Procedimentos Táticas e Técnicas (PTT) em um ambiente com possibilidade de alta disponibilidade e integração, além de permitir o armazenamento dos dados para análise e acesso, em uma ferramenta de baixo custo de implementação, de código aberto, livre de licenças comerciais e com capacidade de adaptabilidade e evolução. Há a possibilidade de personalização e integração de novos módulos para tarefas de outros escopos dentro do âmbito cibernético, como teste de intrusão em ambiente corporativo e gestão de ações defensivas.

Os riscos que se aplicam ao sistema se concentram no ambiente de uso, onde a segurança e sigilo talvez não seja aplicável a uma ferramenta de armazenamento e apresentação de dados sensíveis. Contudo, há métodos de segurança aplicáveis à infraestrutura que abrigará o sistema, tal como banco de dados ou sistema operacional criptografados por exemplo, além da gestão de usuários credenciados que não foi modelada nesta primeira versão do sistema.

Como uma ferramenta auxiliar para a execução de ações no âmbito de operações cibernéticas, o resultado esperado em sua utilização é o aumento da capacidade de gestão, coordenação e execução da operação e registro de dados em caráter histórico, que podem servir como base para coleta de dados estatísticos e estudo de PTT empregados. Para os operadores, guerreiros cibernéticos, pode ser uma ferramenta valiosa para integração, compartilhamento de conhecimento, e principalmente entendimento do caráter orporativo dentro de um contexto militar das tarefas em execução, onde o que deve prevalecer é o alcance do objetivo da missão alcançados integrando os esforços dos membros da equipe, desprezando alcances individuais.

O sistema em lide apresenta grande capacidade de evolução e integração de funcionalidades com uma equipe singela de desenvolvimento. Com a utilização do sistema, novas possibilidades serão evidenciadas, bem como necessidades de modificações ou correções, dentro da normalidade de sistemas informatizados, que poderá ser atendida diante do ferramental utilizado para o desenvolvimento do sistema, dentre os quais se destacam a linguagem utilizada no back-end, PHP utilizando o framework Laravel, que  presenta uma baixa curva de aprendizagem e utilização consolidada no mercado, recursos no front-end básicos, somente JavaScript, SCSS e jQuery e banco de dados permutável, com a utilização de arquivos de migração de banco, que se adapta aos sistemas
gerenciadores de bancos de dados mais utilizados.

REFERÊNCIAS BIBLIOGRÁFICAS

• MARINHA DO BRASIL. Estado-Maior da Armada. Doutrina Cibernética da Marinha: EMA-419. Brasília: EMA, 2021. Disponível em: https://www.ema.mb. Acesso em: 05 jun 2023.
• HackerSec; Disponível em: https://hackersec.com/como-fazer-um-pentest/; Acesso em: 01 jul 2023.
• Cloudflare; Disponível em: https://www.cloudflare.com/pt-br/learning/security/glossary/attack-vector/; Acesso em: 01 jul 2023.
• Robert Fitzsimons; Disponível em: https://www.slcyber.io/shifting-left-in-the-cyber-kill-chain/; Acesso em: 4 jul 2023.

*Projeto Interdisciplinar realizado a partir do trabalho de conclusão do Curso em 2023 por Alberto da Costa Ramos Bezerra, Rodrigo Carvalho de Brito, Vivian Vaz Nascimento e Rodrigo Luis de Assis.