Nova versão do “Cyber Security Procurement Language for Control Systems” é lançada

Uma grande iniciativa, que começou em meados de 2006, acaba de ganhar uma nova versão. É a “Cyber Security Procurement Language for Control Systems“, ou “linguagem de segurança digital para aquisição de produtos para sistemas de controle” traduzindo a grosso modo. Basicamente, este documento apresenta uma série de requisitos técnicos para serem incluídos em editais de aquisição de produtos para sua rede de controle. Ele define características de segurança altamente recomendadas, citando as normas de referência que servem de base para os requerimentos. Leia o resto deste post »

Anti-vírus prometem, mas não cumprem.

Vou começar este post com uma frase de efeito: os anti-vírus são uma droga! Nenhum deles funciona como deveria, nem perto do que prometem. É claro que nenhum profissional de segurança, por mais anti-convencional que seja ( ), recomendaria o seu desuso, porém é nítido que as longas promessas não se cumpriram. A cada dia, mais e mais ameaças chegam até nós, principalmente via email e web, nas mais diferentes formas e variedades. E o nosso antivírus, mesmo que atualizado diariamente, deixa-nos uma vez ou outra, na mão. As empresas se defendem dizendo que possuem a “mais avançada tecnologia de detecção”… Leia o resto deste post »

Empresas de energia americanas devem atender a novos requisitos de Segurança da Informação

Conseqüência do grande black-out que atingiu mais de 50 milhões de pessoas nos EUA e Canadá em agosto de 2003, o “Energy Policy Act of 2005″ foi criado para obrigar as empresas fornecedoras de energia no atacado (bulk), similar ao nosso SNI (Sistema Interligado Nacional) operado pelo ONS (Operador Nacional do Sistema Elétrico), a respeitarem padrões de qualidade e confiabilidade no seu fornecimento. A lei autorizou também a criação de uma agência auto-reguladora da confiabilidade, e assim o FERC aprovou que a NERC (North American Energy Reliability Corporation) assuma este fim. Leia o resto deste post »

O PAC da (in)segurança digital

Todos falam no PAC, Programa de Aceleração do Crescimento, que enfim promete nos tirar desta inércia e lançar o nosso país numa posição de liderança econômica sólida. Basicamente, o PAC consiste, muito certamente, no investimento em ações de infraestrutura, como a revitalização de portos, ferrovias, construção de térmicas e hidrelétricas, gasodutos, telecomunicações, enfim, tudo o que as empresas precisam para garantir um crescimento investindo com a certeza de que não vai faltar energia, transporte etc.

Então se planeja algumas refinarias e pólos petroquímicos, mais plataformas e polidutos, algumas térmicas e hidrelétricas, mas vamos deixar de lado o fato de que o crescimento econômico do Brasil incomoda muita gente e isso representa um risco, cuja história recente do século XX nos ensinou que pode terminal mal? Vamos deixar de lado que a segunda metade do século XX pra cá foi de paz, pois não lembro agora de nenhuma guerra entre duas democracias neste período. De paz? De paz não, de conflitos não-bélicos. Não estou me referindo a guerra-fria. Me refiro a conflitos quase diários travados nos tribunais da OMC e outras instituições; aos conflitos que ocorrem nas mesas de negociação por investimentos estrangeiros; nos conflitos que ocorrem na especulação financeira que destrói bolsas, quebra empresas e gera desemprego. Leia o resto deste post »