Estudo de Caso: A economia de vulnerabilidades
Por: odin12_toscana • 19/8/2018 • Trabalho acadêmico • 365 Palavras (2 Páginas) • 274 Visualizações
[pic 1]
UNIVERSIDADE ESTÁCIO DE SÁ
POS EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Francisco Wagner Cordeiro Dias
Disciplina: Fundamentos de Segurança da Informação
Tutor: Prof. Sheila de Goes Monteiro
Local: Fortaleza,Ceara
2018
Estudo de Caso: Caso A economia de vulnerabilidades
Dias zero, segurança cibernética e Políticas publicas
REFERÊNCIA: Estudo do caso A economia de vulnerabilidades : Dias zero, segurança cibernética e políticas publicas - 2029,1 - 17 DE FEVEREIRO DE 2015.
Em 2011, Dillon Beresford, especialista em segurança de computadores, descobriu uma série de novas vulnerabilidades que afetam componentes de sistemas de controle industrial amplamente utilizados. Essas novas vulnerabilidades desconhecidas, conhecidas como "dias zero", eram potencialmente muito graves. As vulnerabilidades de dia zero são componentes importantes de vírus de computador, worms e outras formas de malware. Fornecedores e empresas de segurança procuram essas falhas para consertar e consertar software e hardware inseguros.
Cada vez mais, no entanto, estados-nações e criminosos compram zero dias de pesquisadores de segurança independentes para desenvolver novas armas cibernéticas destrutivas e capacidades. O gerenciamento do crescente comércio de vulnerabilidades de dia zero é um desafio fundamental para os formuladores de políticas e líderes corporativos.
O caso segue Beresford quando ele descobre um conjunto de novos dias-zero e considera as diferentes opções de divulgação disponíveis para alguém em sua posição.
O caso analisa a mistura de incentivos que podem encorajar ou desencorajar o descobridor de um novo dia-zero a: (1) divulgar a falha ao fornecedor do software ou hardware inseguro em particular; (2) divulgar a falha ao público, sem notificar o vendedor; (3) buscar uma estratégia híbrida conhecida como divulgação responsável ou coordenada; (4) ou optar por vender a vulnerabilidade.
O caso ilumina os diferentes custos e benefícios de cada uma dessas abordagens para o pesquisador de segurança, o fornecedor do software ou hardware defeituoso e o público em geral.
Finalmente, este caso foi desenvolvido para apoiar uma discussão sobre os custos e benefícios associados aos modelos concorrentes de divulgação de vulnerabilidades.
O comércio de zero dias é uma área crescente de preocupação política. O caso pode ser usado em cursos sobre política cibernética, política de ciência e tecnologia ou segurança nacional. Ele pode ser usado para explorar os conceitos de bens públicos, tecnologias de uso duplo e externalidades.
...