Please use this identifier to cite or link to this item: https://app.uff.br/riuff/handle/1/5630
Title: Ataques cibernéticos : estudo de caso STUXNET
Authors: Feitosa, Caio Vinícius Cesar
metadata.dc.contributor.advisor: Zahn, Jean de Oliveira
metadata.dc.contributor.members: Amaral, Rafael Burlamaqui
Issue Date: 2017
Publisher: Universidade Federal Fluiminense
Abstract: A análise da aplicabilidade do Manual de Tallinn, na estreita interação com o Direito Internacional vigente, aplicável à Guerra Cibernética, foi o direcionamento escolhido para ser abordado no estudo do caso STUXNET. A contextualização da Guerra Cibernética, a caracterização dos tipos de ataques e a identificação dos atores e métodos possibilitarão a compreensão das ações no ciberespaço. Fatos históricos e uma análise de como o código foi concebido, bem como, suas características e amplitude orientaram o estudo do caso STUXNET. Um dos cenários possíveis de aplicação desta nova maneira de fazer a Guerra está no contexto de um conflito armado, com o envolvimento de Estados. A aplicação do Direito Internacional busca soluções de controvérsias, em preservação da raça humana e a garantia de sobrevivência e paz nos conflitos armados. Este trabalho tem como objetivos: analisar a validade de utilização do Manual como uma ferramenta que dá legitimidade em ataques cibernéticos, que envolvam Estados, e verificar qual o limite para que ataques cibernéticos sejam comparados como uso da força, analisando especificamente o caso STUXNET. Para tanto, assume como premissa que o referido manual é uma interpretação à atual legislação vigente e pode garantir a legitimidade das ações cibernéticas nos casos em que as regras estabelecidas não forem cumpridas. A relevância do estudo está na contribuição para a segurança dos Sistemas de Tecnologia de Informação existentes e na identificação e compreensão de suas vulnerabilidades, além da apresentação das consequências de ações cibernéticas nas relações internacionais. Para tanto, foram coletadas entrevistas de seus autores e realizadas uma revisão de literatura em publicações, obras e artigos sobre Guerra Cibernética, Caso STUXNET e Manual de Tallinn. A análise do material qualificam o ataque como uso da força, em observância as regras e aos limites impostos pelos requisitos “Schmitt-Criteria”, que, legitima retaliações em revide a um ataque cibernético sofrido, em ação de legítima defesa, inclusive com a utilização de meios convencionais como ataques armados.
metadata.dc.description.abstractother: An analysis of the application of the Tallinn Handbook, in close interaction with existing International Law applicable to Cyberwar, was launched for a project named- STUXNET case study. The contextualization of the Cyberwar, a characterization of the types of attacks and an identification of the methods and authors will enable an understanding of the cyberspace actions. Historical facts and an analysis of how the code was designed, as well, its characteristics and breadth guided the STUXNET case study. One of the scenarios for applying this new way of making a war is in the context of an armed conflict with the involvement of states. The application of international law seeks solutions to disputes, preservation of human strength and guarantee of survival and peace in armed conflicts. The purpose of this paper is to analyze the validity of the use of the Manual as a tool that gives legitimacy in cyberattacks, involving states, to check the limit for which attacks are compared as use of force, specifically analyzing the STUXNET case. To do so, assume as premise that said manual is a current interpretation of current legislation and can guarantee a legitimacy of cyber actions in cases where as established rules are not fulfilled. The relevance of the study is available for the security of information technology systems and the identification and understanding of their vulnerabilities, as well as the presentation of the consequences of cybernetic actions in international relations. In order to do so, interviews of its authors were collected and a literature review was carried out in publications, works and articles on Cyberwar, STUXNET Case and Tallinn Manual. The analysis of the material qualifies the attack as use of force, in observance as rules and limits requirements by the requirements "Schmitt-Criteria", which legitimizes retaliation in the revient to a cyber attack suffered, in action of self-defense, including with the use from conventional means like armed attacks.
URI: https://app.uff.br/riuff/handle/1/5630
Appears in Collections:TSC - Trabalhos de Conclusão de Curso - Niterói

Files in This Item:
File Description SizeFormat 
TCC_CAIO_VINICIUS_CESAR_FEITOSA.pdf637.6 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.