Framework para seleção sociotécnica de recursos em operações de missões cibernéticas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| Texto Completo: | https://hdl.handle.net/20.500.12733/18371 |
Resumo: | Orientador: Mario Jino |
| id |
UNICAMP-30_770a505a5acd8e05d34e34d2e918d6b6 |
|---|---|
| oai_identifier_str |
oai::1390484 |
| network_acronym_str |
UNICAMP-30 |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository_id_str |
|
| spelling |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticasFramework for Sociotechnical Selection of Resources in Cyber Mission OperationsEstratégias heurísticasCibernéticaCibernetica - EngenhariaOntologiaStrategies heuristicCyberneticsCybernetics - EngineeringOntologyOrientador: Mario JinoTese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de ComputaçãoResumo: A segurança cibernética é um tema relevante na atualidade em empresas, governo e forças armadas, os quais sofrem com os ataques cibernéticos e buscam formas de realizar as suas atividades com eficiência e segurança. A intrincada interação no espaço cibernético requer a compreensão de todos os agentes e é considerado o "nó górdio" da segurança cibernética. A perspectiva sociotécnica vem ganhando força como uma abordagem mais eficaz, pois considera o espaço cibernético na plenitude de interações entre pessoas, tecnologia, processos, procedimentos ou tarefas no ambiente de utilização. O sucesso dos ataques cibernéticos não é apenas consequência da exploração de vulnerabilidades técnicas, mas da exploração da interação sociotécnica onde os fatores humanos são relevantes. Tanto um atacante como um defensor podem se beneficiar do entendimento das relações existentes em um sistema cibernético. Nesta tese, foi aplicado ao conjunto pessoas e tecnologia o conceito de sistema sociotécnico para propor o FCMO (Framework for Cyber Mission Operations) que é um framework para a seleção sociotécnica de recursos em operações de missões cibernéticas. O objetivo principal do framework é aumentar a probabilidade de sucesso das operações de missões cibernéticas selecionando e priorizando os meios sociotécnicos ao processo de planejamento. Neste trabalho, uma missão cibernética é definida como um ataque cibernético a uma infraestrutura física, a qual depende de sistemas computacionais e sociais para desempenhar suas atividades e operações. A missão cibernética é conduzida de forma a maximizar os resultados táticos e operacionais, criando imponderáveis para o adversário. A fim de atingir os objetivos para a operação militar, o FCMO é centrado na missão cibernética e é executado compatibilizando os requisitos da missão cibernética, as características humanas relevantes e disponíveis, e os recursos técnicos adequados para uma determinada categoria de missão. As características técnicas dos equipamentos são oriundas dos resultados obtidos nos Factory Acceptance Tests (FAT). Por outro lado, as características humanas, utilizadas no FCMO, são oriundas das avaliações comportamentais, cujas pautas são uma proposta desta tese. A metodologia prática-conceitual do FCMO permite, com o auxílio de especialistas cibernéticos e tecnologias de apoio à decisão (MCDM-AHP), integrar, assimilar e associar a experiência operacional no sistema sociotécnico de combate. Os especialistas cibernéticos são cruciais para o processo de seleção sociotécnica, pois são integradores de conhecimento e responsáveis pela convergência entre os requisitos da missão, características técnicas e as características sociais. A escolha dos especialistas cibernéticos segue um processo de quatro fases a fim de verificar a sua confiabilidade para o processo de avaliação. O FCMO utiliza outros três agentes envolvidos diretamente na missão cibernética: comandante, staff e atuador. A abordagem adotada pelo FCMO é flexível e permite que outras tecnologias e propriedades sejam também incorporadas. O framework é composto por um método, um processo, indicadores sociotécnicos, uma ontologia leve e um método para validar os indicadores sociotécnicos e calcular o risco da Operação de Missão Cibernética. O cálculo do risco da operação de missão cibernética é realizado utilizando uma simulação baseada em um modelo de redes bayesianas. Os três indicadores sociotécnicos propostos são: Competência Social Ponderada (WSC), Indicadores de Desempenho Eletrônico e Cibernético (ECIP), Indicador de Efetividade Eletrônica e Cibernética (ECIE). A ontologia leve (MOON - Mission Operation ONtology) dá suporte conceitual às operações de missão cibernética estabelecendo os principais conceitos e realizando a desambiguação dos termos no domínio. Finalmente, com a finalidade de exercitar os conceitos e o processo de FCMO, foi desenvolvida uma aplicação em um cenário simulado de operação de missão cibernética na Categoria InterrupçãoAbstract: Companies, governments, and the armed forces face the topic of cybersecurity today, as they struggle with cyber-attacks and seek ways to carry out their activities efficiently and safely. The intricate interaction in cyberspace makes necessary the understanding of all agents and is referred to as the 'Gordian knot' of cybersecurity. The sociotechnical perspective has been gaining strength as a more effective approach, as it considers cyberspace in the full range of interactions between people, technology, processes, procedures or tasks in the environment of use. The success of cyber-attacks is not only a consequence of the exploitation of technical vulnerabilities, but of the exploitation of socio-technical interaction where human factors are relevant. Both an attacker and a defender can benefit from understanding the relationships that exist in a cyber system. In this dissertation, the concept of was applied to the set of people and technology to propose the FCMO (Framework for Cyber Mission Operations), which is a framework for the socio-technical selection of resources in cyber mission operations. The main objective of the framework is to increase the probability of success of cyber mission operations by selecting and prioritizing socio-technical means in the planning process. In this work, a cyber mission is defined as a cyber-attack on a physical infrastructure, which depends on technical and social systems to carry out its activities and operations. The cyber mission is conducted to maximize tactical and operational results, creating imponderables for the adversary. The main objective of the framework is to increase the probability of success in cyber mission operations by selecting and prioritizing sociotechnical means during the planning process. A cyber mission is defined in this dissertation as an attack on physical infrastructure that relies on computer and social systems for its activities and operations. The cyber mission is aimed at maximizing tactical and operational outcomes by creating imponderable obstacles for the adversary. To achieve the goals for a military operation, FCMO is mission centric and acts according to cyber requirements considering the relevant individual skills of social resources and the most significant characteristics of technical resources for each mission category. For this, FCMO uses the results of the factory acceptance test (FAT) with the specifications of each type of equipment and the results of the behavioral evaluations of social resources as a database for this dissertation. The integration, assimilation, and association of operational experience within the socio-technical system of combat is made possible by FCMO's practical-conceptual methodology, which uses cyber specialists and decision support technologies (MCDM-AHP). Cyber specialists play a crucial role in the sociotechnical selection process as they are knowledge integrators and accountable for convergent mission requirements, such as technical and social characteristics. The selection of cyber specialists is a four-step process that involves verifying their reliability in the evaluation process. The FCMO employs three other agents who are directly involved in the cyber mission: the commander, the personnel and the actuator. Integration of other technologies and properties is facilitated by FCMO's flexible approach. The framework comprises a method, process, socio-technical indicators, a Mission Operation Light Ontology, and a method for calculating the risk of cyber mission operation. A simulation based on a Bayesian networks model is used to calculate the risk of cyber mission operation. The three proposed sociotechnical indicators are: weighted social competence (WSC), Electronic and Cyber Indicators of Performance (ECIP) and Electronic and Cyber Indicator of Effectiveness (ECIE). The Mission Operation Ontology (MOON - Light Ontology) provides conceptual support to cyber mission operations by establishing the main concepts and disambiguating terms in the domain. Finally, an application was created to exercise the FCMO concepts and process in a simulated cyber mission operation scenario that involves interruptionAbertoDoutoradoEngenharia de ComputaçãoDoutor em Engenharia Elétrica[s.n.]Jino, Mario, 1943-Ricarte, Ivan Luiz MarquesAttux, Romis Ribeiro de FaissolShiguemori, Elcio HideitiOliveira, Jose Maria Parente deUniversidade Estadual de Campinas (UNICAMP). Faculdade de Engenharia Elétrica e de ComputaçãoPrograma de Pós-Graduação em Engenharia ElétricaUNIVERSIDADE ESTADUAL DE CAMPINASWinter, Rogério, 1967-20232023-12-06T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdf1 recurso online (213 p.) : il., digital, arquivo PDF.https://hdl.handle.net/20.500.12733/18371WINTER, Rogério. Framework para seleção sociotécnica de recursos em operações de missões cibernéticas. 2023. 1 recurso online (213 p.) Tese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/18371. Acesso em: 3 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/1390484Cover: https://repositorio.unicamp.br/capa/capa?codigo=1390484Requisitos do sistema: Software para leitura de arquivo em PDFporreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2024-06-20T15:21:17Zoai::1390484Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2024-06-20T15:21:17Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
| dc.title.none.fl_str_mv |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas Framework for Sociotechnical Selection of Resources in Cyber Mission Operations |
| title |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas |
| spellingShingle |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas Winter, Rogério, 1967- Estratégias heurísticas Cibernética Cibernetica - Engenharia Ontologia Strategies heuristic Cybernetics Cybernetics - Engineering Ontology |
| title_short |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas |
| title_full |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas |
| title_fullStr |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas |
| title_full_unstemmed |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas |
| title_sort |
Framework para seleção sociotécnica de recursos em operações de missões cibernéticas |
| author |
Winter, Rogério, 1967- |
| author_facet |
Winter, Rogério, 1967- |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Jino, Mario, 1943- Ricarte, Ivan Luiz Marques Attux, Romis Ribeiro de Faissol Shiguemori, Elcio Hideiti Oliveira, Jose Maria Parente de Universidade Estadual de Campinas (UNICAMP). Faculdade de Engenharia Elétrica e de Computação Programa de Pós-Graduação em Engenharia Elétrica UNIVERSIDADE ESTADUAL DE CAMPINAS |
| dc.contributor.author.fl_str_mv |
Winter, Rogério, 1967- |
| dc.subject.por.fl_str_mv |
Estratégias heurísticas Cibernética Cibernetica - Engenharia Ontologia Strategies heuristic Cybernetics Cybernetics - Engineering Ontology |
| topic |
Estratégias heurísticas Cibernética Cibernetica - Engenharia Ontologia Strategies heuristic Cybernetics Cybernetics - Engineering Ontology |
| description |
Orientador: Mario Jino |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023 2023-12-06T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/20.500.12733/18371 WINTER, Rogério. Framework para seleção sociotécnica de recursos em operações de missões cibernéticas. 2023. 1 recurso online (213 p.) Tese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/18371. Acesso em: 3 set. 2024. |
| url |
https://hdl.handle.net/20.500.12733/18371 |
| identifier_str_mv |
WINTER, Rogério. Framework para seleção sociotécnica de recursos em operações de missões cibernéticas. 2023. 1 recurso online (213 p.) Tese (doutorado) - Universidade Estadual de Campinas, Faculdade de Engenharia Elétrica e de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/18371. Acesso em: 3 set. 2024. |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/1390484 Cover: https://repositorio.unicamp.br/capa/capa?codigo=1390484 Requisitos do sistema: Software para leitura de arquivo em PDF |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf 1 recurso online (213 p.) : il., digital, arquivo PDF. |
| dc.publisher.none.fl_str_mv |
[s.n.] |
| publisher.none.fl_str_mv |
[s.n.] |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
| instname_str |
Universidade Estadual de Campinas (UNICAMP) |
| instacron_str |
UNICAMP |
| institution |
UNICAMP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
| repository.mail.fl_str_mv |
sbubd@unicamp.br |
| _version_ |
1809189198839676928 |