O Empreendimento visa fortalecer e modernizar a segurança cibernética no âmbito do SISCEAB, assegurando a disponibilidade, integridade, confidencialidade e autenticidade da informação no meio digital, de acordo com a Política de Segurança da Informação do COMAER (DCA 14-8), com a Diretriz de Segurança da Informação do DECEA (DCA 7-2) e em conformidade com as diretrizes internacionais estabelecidas no Plano Global de Segurança da Aviação (GASeP – Doc 10118) da OACI.
PROJETOS
I – Implantar CyberMonitor (GMU)
Objetivo
Implementar no SISCEAB solução integrada de monitoramento CyberMonitor para realizar análise comportamental, correlacionando logs e gerenciando ameaças cibernéticas com base em inteligência de ameaças (threat intelligence).
Benefício
- Aumento da capacidade de monitoramento e detecção contínua de ameaças cibernéticas por meio de inteligência comportamental e análise de logs, em consonância com a resposta a incidentes e a proteção de dados e sistemas estabelecidas no Doc 10204 da OACI.
II – Concentrar as entradas e saídas de dados para a Internet
Objetivo
Implantar arquitetura de perímetro com seis nós geograficamente distribuídos no SISCEAB, visando diminuir a superfície de exposição a ataques e obtendo maior controle do tráfego da rede interna do COMAER (INTRAER) para Internet e vice-versa.
Benefício
- Redução da superfície de ataque em perímetro de rede, em consonância com segurança física e ambiental, proteção de acesso e gestão de riscos estabelecidas no Doc 10204 da OACI.
III – Implantar a diversidade tecnológica de firewalls
Objetivo
Adotar firewalls redundantes e heterogêneos (fabricantes distintos), em cada nó da arquitetura perimetral, com o objetivo de mitigar riscos de ataques do tipo Zero-Day.
Benefício
- Elevação da capacidade de mitigação de riscos de exploração de vulnerabilidades Zero-Day por meio da redundância e diversidade de fornecedores, em consonância com a segurança física e ambiental, proteção de acesso e proteção de dados e sistemas estabelecidos no Doc 10204 da OACI.
IV – Implantar a Criptografia Transparente (CTE)
Objetivo
Implantar no DECEA e nos Regionais a proteção de dados sensíveis em repouso e em trânsito, por meio de criptografia transparente, garantindo confidencialidade e integridade da informação em todas as camadas da rede.
Benefício
- Proteção dos dados críticos em repouso e em trânsito, assegurando sigilo das informações sensíveis no âmbito do DECEA e Regionais/Destacamentos.
V – Implantar a Gestão Contínua de Vulnerabilidades (GCV)
Objetivo
Implantar processo para monitorar e tratar problemas de vulnerabilidades em ativos de TI de forma contínua e automatizada, reduzindo a janela de exposição a ataques.
Benefício
- Redução da janela de exposição a ataques.
VI – Implantar Anti-Ransomware
Objetivo
Desenvolver capacidades técnicas para detecção precoce, neutralização automatizada e resposta a incidentes de ransomware, minimizando impactos operacionais nos ambientes críticos de datacenters do DECEA e Regionais.
Benefício
- Elevação da capacidade de prevenção e neutralização automática de ransomwares antes que causem impacto operacional, em consonância com a gestão de riscos, resposta a incidentes e proteção de dados e sistemas do Doc 10204 da OACI.
VII – Implantar processo de Capacitação Continuada em Cibersegurança
Objetivo
Estabelecer processo de formação continuada no DECEA e nos Regionais, incluindo a reciclagem e sensibilização em segurança cibernética, abrangendo boas práticas em TI, gestão de riscos, resposta a incidentes e conformidade normativa.
Benefício
Elevação e manutenção do nível de capacitação e de formação de cultura organizacional de segurança da informação entre os operadores do SISCEAB, em consonância com treinamento e conscientização e gestão de riscos do Doc 10204 da OACI.