Análise sobre a aplicação da modelagem de ameaças em ataques cibernéticos do tipo APT (Advanced Persistent Threats) em uma organização pública

Abstract

O presente trabalho tem por objetivo analisar a aplicação de um processo específico para modelagem de ameaças para análise e prevenção de ataques cibernéticos do tipo Advanced Persistent Threats (APT), em serviços públicos digitais, mantidos por uma organização pública brasileira. A metodologia aplicada nesta pesquisa foi baseada na Design Science Research (DSR), com o apoio de métodos como a pesquisa-ação e entrevistas individuais. Ao todo, 12 especialistas em cibersegurança foram consultados para avaliação do método MCT- RB (Modelling Cyber Threats using a Risk-Based approach) e seu processo de negócio aplicado em um serviço público digital, disponível na internet. Os resultados obtidos permitem observar que a aplicação de uma modelagem de ameaças, específica para APTs, pode apoiar organizações a efetuar o gerenciamento do risco cibernético para prevenção de ameaças cibernéticas, que as tarefas relacionadas ao gerenciamento de risco devem ser observadas e conduzidas pelo gestor do serviço púbico digital responsável, que o método proposto pode ser aplicado para habilitação de um novo serviço ou tecnologia a ser implementada em organizações que adotam a transformação digital em seus produtos e serviços, e que o processo desenvolvido para modelar ameaças pode ser formalizado em processos operacionais de cibersegurança como gestão de vulnerabilidades, gestão de atualizações de segurança, testes de intrusão, processos de detecção e bloqueio de ameaças como o SOC (Security Operations Center), respostas a incidentes de segurança e ações de conscientização aos usuários. Além disso, a modelagem proposta pode apoiar organizações durante a habilitação ou renovação da certificação ISO 27001. Sistemas de Informação e Tecnologias Digitais e Gestão Estratégica de Tecnologia da Informação.

The present work aims to analyze the application of a specific process for threat modeling for the analysis and prevention of Advanced Persistent Threats (APT) cyberattacks in digital public services maintained by a Brazilian public organization. The methodology applied in this research was based on Design Science Research (DSR) with the support of methods such as action research and individual interviews. In all, 12 cybersecurity experts were consulted to evaluate the MCT-RB (Modelling Cyber Threats using a Risk-Based approach) method and its business process applied in a digital public service available on the internet. The results obtained allow us to observe that the application of a specific threat modeling for APTs can support organizations to carry out cyber risk management for the prevention of cyber threats, that the tasks related to risk management must be observed and conducted by the product owner of the digital public service, that the proposed method can be applied to enable a new service or technology to be implemented in organizations that adopt the digital transformation in its products and services and that the process developed to model threats can be formalized in operational cybersecurity processes such as vulnerability management, patch management, penetration testing, threat detection and blocking processes like a SOC (Security Operations Center), security incident responses, and user awareness actions. In addition. the proposed modeling can support organizations during the qualification or renewal of ISO 27001 certification. Information Systems and Digital Technologies and Strategic Management of Information Technology.