terça-feira, 10 de janeiro de 2017

Mísseis de cruzeiro Club-K

Recentemente um projeto foi votado na Câmara para restringir a capacidade do Pentágono para adquirir serviços de lançamento espacial de empresas russas, buscando fortalecer as defesas contra mísseis na Europa e em casa.

Segundo o Comitê emitiu nesta quarta-feira (22) no National Defense Authorization Act 2016 (NDAA), e deixou claro que Moscou está na cabeça dos 'legisladores e assessores'.

Na verdade, a seção da subcomissão da NDAA contém uma seção inteira intitulada "questões relacionadas com a Federação da Rússia."

Uma disposição trata sobre algumas restrições ao Pentágono para a novos contratos ou a renovação de contratos de compra "de bens ou de serviços" para atividades relacionadas aos lançadores espaciais no âmbito do programa Evolved Expendable Launch Vehicle (EELV). A restrição, inclui uma disposição para anulação do contrato, que seria posta em prática "se tal contrato dispõe que tais lançadores espaciais utilizem motores de foguetes projetados ou fabricados na Federação Russa".

"O secretário não esta autorizado para a concessão ou renovação de um contrato ... a menos que o secretário ... certifique para o comitê de defesa do Congresso que o ofertante tem apresentado a documentação necessária ao secretário afim de demonstrar conclusivamente que a oferta atende as exigências da exceção" afirma a legislação da subcomissão.

Outra seção, se incluída no NDAA final, exigiria do Pentágono fornecer atualizações trimestrais para os painéis de defesa do Congresso sobre "os testes, produção, desenvolvimento, vendas ou transferências para outros Estados ou atores não-estatais do sistema de míssil de cruzeiro Club-K pela Federação da Rússia. " Outra disposição exigiria notificações semelhantes sobre se o DoD acredita que Moscou tem "implantado, vendido ou transferido o sistema de mísseis de cruzeiro Club-K para outros Estados ou atores não-estatais."

Com tais medidas espera-se pressionar a administração Obama e o Pentágono com relação aos sistemas de defesa antimísseis na Europa.

Especificamente, "exigiria que o secretário de defesa garanti-se a implantação do sistema Aegisna República da Polônia, garantindo capacidade de guerra anti-aérea (AAW) operacional plena." Ele também teria que "implantar o sistema Aegis na Romênia o mais tardar em 31 de dezembro de 2018."

Além disso, esta seção exigirá que o Pentágono passe a "garantir"a disposição de baterias do sistema THAAD para implantação de rotação para o Comando Europeu dos EUA (EUCOM)no prazo máximo de 180 dias após a promulgação de uma" NDAA final, se for aprovada esta disposição.

Em acordo com estudos não menos do que três sítios na área da EUCOM seriam necessários para a implantação do sistema THAAD." Isso exigiria o mesmo para "não menos do que três" sistemas de defesa aérea Patriot lá.

Outra seção, buscando mais do que um relatório, "exigiria que radares de tecnologia de Banda-X baseados no mar (SBX) ... sejam transferidos para uma nova base portuária na costa leste dos Estados Unidos, o mais tardar em 2020 e deve ter um no mar pelo menos 120 dias por ano. "

"Antes de executar a movimentação, o diretor da Agência de Defesa de Mísseis seria obrigado a certificar que a transferência não terá impacto sobre a defesa anti-mísseis do Havaí", de acordo com a legislação.

Também no programa EELV, a legislação proposta, que a subcomissão está programado para aprovar, aborda um novo plano de aquisição.

"Esta seção poderia expressar o sentido do Congresso que o secretário da Força Aérea precisa desenvolver uma estratégia atualizada, com aquisição faseada e plano de contratação para o programa Evolved Expendable Launch Vehicle", afirma o projeto de lei.

No entanto, outra seção iria "estabelecer um programa unificado para os programas espaciais de segurança nacional para priorizar atividades espaciais de segurança nacionais, de acordo com as exigências do Departamento de Defesa e segurança nacional."

"Esta seção também inclui uma avaliação do orçamento para os programas espaciais de segurança nacional para os anos fiscais 2017-20", diz a legislação. "Essa avaliação, em forma de relatório do secretário da Defesa, iria fornecer uma visão geral do orçamento, incluindo uma comparação entre o orçamento atual e orçamento do ano anterior, bem como o Programa de Defesa atual, Futuro e o ano anterior com rubrica orçamental e específica identificação. "

Paquistão testa com sucesso míssil de cruzeiro a partir de submarino

Frota do Norte da Rússia usará sistemas S-400 Triumph em 2017


Um agrupamento da defesa antiaérea, equipado com sistemas de mísseis S-400 Triumph, entrará em serviço operacional da Frota do Norte da Rússia neste ano.

O anúncio foi dado pelo porta-voz da entidade, capitão Vadim Serga.

De acordo com ele, a nova unidade militar será encarregada de proteger as fronteiras aéreas da Federação da Rússia na zona do Ártico com ajuda dos novos sistemas S-400 Triumph. O sistema antiaéreo S-400 de longo e médio alcance (AS-21 Growler na classificação da OTAN) foi projetado para eliminar mísseis ou outros meios de ataque aeroespacial. O complexo é capaz de abater aeronaves e mísseis de cruzeiro em um raio de 400 km e de destruir alvos balísticos a uma distância de até 60 km. O S-400 pode ser usado tanto durante o dia como à noite e é resistente a tempestades.

Índia e Vietnã negociam acordo sobre fornecimento de sistemas de mísseis Akash


O Vietnã está negociando com Índia a aquisição de mísseis antiaéreos Akash, informa o jornal Times of India.

Segundo a fonte citada pela edição, "se trata de sistemas de mísseis fabricados com 96% de peças indianas".

Antes, o ministro da Defesa da Índia Manohar Parrikar informou que, além do Akash, o Vietnã se mostra interessado em mísseis de cruzeiro de fabricação russo-indiana BrahMos. No entanto, um acordo sobre esses mísseis será complicado, já que os BrahMos contam com 60% de componentes russos. O Vietnã procura não só adquirir sistemas de mísseis antiaéreos Akash, com alcance de 25 quilômetros, como também obter acesso às tecnologias que possibilitem a fabricação conjunta.

Paquistão lança míssil submarino capaz de levar ogiva nuclear

Paquistão lança míssil submarino capaz de levar ogiva nuclear

O Exército do Paquistão realizou, pela primeira vez, o lançamento submarino de um míssil de cruzeiro que é capaz de transportar ogiva nuclear.

O lançamento do míssil de cruzeiro Babur 3 foi realizado a partir de submarino em local não divulgado do oceano Índico. "O míssil tem capacidade para transportar diferentes tipos de ogivas nucleares e assegurará ao Paquistão a possibilidade realizar ataques de resposta", cita a agência Reuters declarações dos militares 

paquistaneses.

Segundo diz o comunicado, o míssil de baseamento submarino Babur 3 é uma modificação do míssil terrestre Babur 2 que tem um alcance de 450 quilômetros.

Falta de Consciência Situacional em Cyber Security nas Organizações brasileiras

Fernando Carbone¹

A abordagem tradicional em segurança da informação já não tem se mostrado mais suficiente, fato que coloca empresas e corporações nacionais em posição de grande vulnerabilidade às ameaças digitais cada vez mais frequentes no país.

Em um contexto de expansão virtual inexorável, rever e aplicar novas estratégias é um desafio que líderes devem priorizar, sob risco de grandes prejuízos financeiros e de imagem.
Fraudes contra boletos eletrônicos de cobrança, por exemplo, estão entre as que justificam urgência e inovação na dinâmica de prevenção e combate, dado seu alcance e potencial de impacto nos negócios. 
De acordo com levantamento feito pela área de Cyber Security da Kroll no Brasil, cerca de um terço das empresas ouvidas revelou não ter sofrido nenhum incidente de segurança nos últimos 12 meses, enquanto os dois terços restantes admitiram um máximo de cinco ocorrências no mesmo período.
A aparente solidez traduzida pelos números, porém, não se sustentou durante a avaliação de vulnerabilidade a ataques cibernéticos (Cyber Risk Assessment). Nos testes desse protocolo, todas as empresas participantes tiveram seus sistemas comprometidos. E o pior: por métodos simples e até mesmo ultrapassados.
O sucesso das invasões não significa que os sistemas de segurança sejam falhos. Quem ainda não foi vítima de um ciberataque, possivelmente será em algum momento, uma vez que ameaças são feitas diariamente e é impossível bloqueá-las por completo. O que o resultado evidencia é um desconhecimento quanto ao real grau de exposição, sem o qual é difícil agir de modo contencioso, reduzindo riscos e respondendo com velocidade.
Diversas pesquisas relacionadas a Cyber Security corroboram essa avaliação e reforçam a importância de uma melhor percepção situacional. O estudo M-Trends 20161 revelou que, na média, são 146 dias até a descoberta de um comprometimento da rede empresarial – quase um semestre para a livre atuação do hacker atacante –, e pouco mais da metade das notificações de invasão se dão por iniciativa de terceiros. Já o Data Breach Report 2016 cita que mais de 80% dos ataques acontecem em questão de minutos, mas 68% deles só são descobertos após dias.
Vale destacar também que, segundo alguns rankings do mercado, o Brasil ocupa lugar entre os líderes em vulnerabilidade a ciberataques, o que evidencia a relevância cada vez maior dessa modalidade de crime no país. 
Diante desse quadro, uma abordagem de detecção, em busca de evidências de comprometimento no ambiente organizacional, deve estar alinhada com um trabalho proativo de avaliação atual em Cyber Security, ajudando empresas a identificar os “gaps” que devem ser enfrentados, de forma priorizada, para se atingir o nível mínimo aceitável de maturidade, alinhada aos negócios da organização.
Não existe indústria ou setor imune: empresas de todos os portes, públicas ou privadas, podem estar com seus ativos comprometidos ou serem alvos de ataques cibernéticos, onde a falta de consciência situacional aumenta consideravelmente os impactos, podendo ser financeiros, operacionais ou até mesmo de reputação e imagem. É preciso reconsiderar estratégias que enderecem de modo assertivo a realidade das ameaças digitais.

Roubo de dados, ransomware e phishing: Norton fala dos riscos de segurança e tendências para 2017²

Em 2016, o cibercrime se caracterizou pelo aumento do número de vítimas e a diminuição do impacto financeiro. De acordo com o relatório da Norton- pesquisa anual que analisa a segurança cibernética em 21 países, 689 milhões de pessoas foram afetadas pelo cibercrime, enquanto as perdas econômicas passaram de US$ 150.000 milhões para US$125.000 milhões durante o ano.

Foram registrados uma média de 57% de ataques de cibersequestro ao longo do ano de 2016, segundo a Norton, pelo menos a cada dois segundos, alguém sofre de fraude de alguma informação. Estes delitos continuarão avançando firmemente durante o ano de 2017 com uma grande capacidade de se diversificar e serem ainda mais sofisticados já que os cibercriminosos estão cada vez mais gananciosos.

Com informações cada vez mais vulnerável a fraudes, os hackers cada vez se concentram mais em utilizar informação alheia para dar um golpe maior, especialmente contra as corporações financeiras. A nuvem também será um dos principais objetivos dos ladrões de informações, já que a confiança neste tipo de armazenamento continua em crescimento.

O cibersequestro se aperfeiçoa 

Nos anos anteriores, os especialistas em segurança afirmavam que o ransomware estava em declínio, mas esse crime voltou a se fortalecer em 2016, alcançando um recorde de 56,000 ataques, que excederam significativamente a marca média de 35,000 mensais. A taxa de resgate exigida pelos criminosos também aumentou passando de US$ 294 a US$ 679.
O crypto-ransomware é um dos ataques sofisticados que ganhou popularidade e espera-se que se prolifere ainda mais em 2017.

A técnica utiliza métodos de criptografia inquebráveis, que sequer podem ser decifráveis através da eliminação do malware. Se o usuário não tem um backup dos seus documentos, com certeza vai acabar pagando pelo resgate.

Além disso, os criminosos encontrarão na Internet das Coisas (IoT, na sigla em inglês) uma nova oportunidade para estender os horizontes do ransomware. Atualmente, pelo menos um a cada cinco dispositivos domésticos ligado não tem as medidas de proteção necessárias, enquanto que 6 de cada 10 proprietários pensam que esses objetos são projetados com os melhores padrões de segurança. Em 2015, a Symantec relatou a pirataria de televisão, brinquedos, frigoríficos e fechaduras inteligentes.

Phishing, a fachada perfeita 

Recebeu um suposto e-mail do seu banco pedindo por dados financeiros? Cuidado, pois você pode cair no phishing e perder suas economias. O crime é caracterizado por se disfarçar de site ou de e-mail para parecer ser de uma empresa confiável com o objetivo de obter informações confidenciais do usuário para praticar qualquer atividade ilegal.

O relatório sobre cibersegurança da Norton diz que o phishing é um desses riscos cibernéticos de maior crescimento. Pelo menos 3 a cada 10 usuários não sabem identificar esse tipo de ataque e apenas 13% sabe diferenciar um e-mail legítimo de um falso em sua caixa de entrada. Enquanto os 80% dos usuários afetados por esta atividade enfrentaram as consequências de sua inexperiência como a instalação não autorizada de programas maliciosos em seus dispositivos.

Os especialistas da Norton afirmam que este cibercrime vai evoluir em 2017, e os hackers tentarão infectar um número ainda maior de dispositivos com um único ataque para espalhar o phishing através de um link e não com anexos.


¹
Fernando Carbone é Diretor Sênior de Cyber Security da Kroll, líder mundial em gestão de riscos e investigações corporativas

Pentágono testa com sucesso 'enxame' de drones