Elevator Pitch
Uma palestra para brevemente explicar o Cyber Kill Chain, contando sua origem, as 7 fases que o compõe e do que consiste cada fase.
Após explicar o Kill-Chain, realizo um profundo estudo de caso usando o malware Stuxnet como exemplo. Mais detalhes na descrição.
Description
Você sabe o que é Cyber Kill Chain? Já ouviu falar do silencioso malware Stuxnet, conhecido por ser a primeira arma de “cyber-guerra”? Caso a resposta seja não para alguma dessas perguntas, essa palestra é para você!
Nesta apresentação, irei explicar o que são “Kill-Chains” e a estrutura básica do framework Cyber Kill Chain. Irei também detalhar o que são cada uma das suas 7 etapas, com alguns exemplos de atividades que se encaixam nelas.
Após isso, partiremos para um estudo de caso! Vamos aprender sobre isótopos radioativos, como se enriquece urânio, o que são controladoras industriais, os interesses geopolíticos dos Estados Unidos e de israel no Oriente Médio e, por fim, como tudo isso se junta para culminar no primeiro ato conhecido de “cyber-guerra”, o Stuxnet.
Obviamente, irei explicar, usando o Cyber Kill Chain, as etapas da operação de guerra em que o Stuxnet foi utilizado para causar destruição (física!) no programa nuclear do Irã.
Notes
Essa é uma palestra complexa, mas pensada para um público mais iniciante. A ideia é tentar gerar “brilho nos olhos” de pelo menos uma pessoa e atrair para as áreas de InfoSec e Threat Intelligence.