Análise de segurança do OVERSEE

Coelho, Bruno dos Santos

http://hdl.handle.net/10400.26/51223

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Bruno dos Santos_Coelho.pdf		5.81 MB	Adobe PDF	Download

Send Feedback

Authors

Coelho, Bruno dos Santos

Advisor(s)

Cunha, João Carlos Costa Faria da

Abstract(s)

Diariamente diversas instituições de supervisão marítima lidam com atividades críticas relacionadas com procura e resgate, inspeções a navios e carga, etc. Todas estas atividades produzem uma grande quantidade de dados que devem ser convenientemente geridos e transformados, de modo a obter-se informação útil e necessária a instituições reguladoras e governamentais ou outras. O projeto Oversee, desenvolvido pela Critical Software (CSW), visa a criação de um sistema de informação especialmente projetado para apoiar organizações marítimas na concretização das suas responsabilidades de segurança e proteção de modo eficaz, eficiente e seguro.Atendendo a que a maior parte dos dados que são geridos por estas instituições marítimas constitui informação crítica de uma organização ou mesmo de um país, a ocorrência de falhas de segurança em sistemas como o Oversee podem comprometer a confidencialidade, integridade ou a disponibilidade da sua informação, com graves consequências económicas, ambientais ou de segurança interna. Sendo a cibersegurança a segurança aplicada a software e redes, a mesma num sistema de informação deste género é uma preocupação crítica. A segurança dos componentes físicos deste tipo de sistema é tão importante quanto a sua cibersegurança, no entanto, este tipo de sistemas está normalmente protegido relativamente a ataques físicos.Este documento descreve um estágio de Mestrado realizado na CSW, cujo objetivo se focou na garantia da cibersegurança do Oversee. O grande desafio desta área é que novas ameaças surgem diariamente, pelo que, o nível de cibersegurança de um sistema está dependente do conhecimento atual e da aplicação de medidas adequadas. Garantir a segurança de um sistema consiste, portanto, numa atividade contínua de descoberta de novas ameaças, deteção de vulnerabilidades e aplicação de novas proteções sendo, infelizmente, muito dispendiosa.O trabalho aqui apresentado começou pela realização de um estudo do estado da arte em cibersegurança assim como pela análise do estado atual do projeto. Foi então elaborada uma framework de avaliação contínua de segurança, baseada tanto em processos automáticos como manuais, a ser aplicada ao longo do desenvolvimento do projeto, por forma a manter os padrões de cibersegurança exigidos. Esta framework foi elaborada de forma a poder ser aplicada a outros projetos por qualquer equipa da CSW. É finalmente apresentado um exemplo da sua aplicabilidade no contexto do desenvolvimento do Oversee.Não existe nenhuma ferramenta mágica cuja aplicação garanta a cibersegurança de um sistema, devendo esta ser garantida de forma progressiva e contínua durante todo o seu ciclo de vida. A framework apresentada neste trabalho constitui uma boa opção. A sua aplicabilidade ao longo do desenvolvimento de software tem um custo considerável, no entanto, é possível concluir que com a automatização das tarefas, a sua utilização ao longo do desenvolvimento de software tornar-se-á mais fácil e rentável, como por exemplo na identificação de ameaças com uso de ferramentas.