Fotos do evento disponíveis aqui.

Proceedings do Evento.

Programação

DIA 10

Manhã: Sessão temática “Defesa Cibernética e Avaliação de Segurança”
8:55-9:00. Abertura (Raphael)
9:00-9:30. Palestra técnica 1. Guerra Cibernética no Âmbito do Poder Marítimo
9:30-10:00. Palestra técnica 2. Uso de Técnicas de Proteção de Software em Sistemas Embarcados
10:00-10:30. Palestra técnica 3. Medindo a Qualidade de Geradores de Números Aleatórios
10:30-10:45. Palestra técnica 4. Metodologia para Avaliação da Governança Regulatória de Segurança Cibernética
10:45-11:00. Palestra técnica 5. Avaliação da Conformidade de Ativos de Tecnologias: uma Análise Orientada a Riscos
11:00-11:30. Palestra convidada. Tempo e Frequência em Infraestruturas Críticas

Tarde: Sessão temáticas “Tecnologias de Segurança”
13:00-13:30. Palestra técnica 6. Detecção de Fraude em Eleições com Urnas Eletrônicas: uma Estratégia Puramente Estatística
13:30-14:00. Palestra técnica 7. Análise de Certificados Digitais em Domínios Brasileiros
14:00-14:30. Palestra técnica 8. Redes Oportunísticas de Comunicação Segura para Monitoramento de Riscos de Sinistros
14:30-15:00. Palestra técnica 9. Supersingular Isogeny and Ring Learning With Errors-Based Diffie-Hellman
15:00-15:30. Palestra técnica 10. BlackBox TestBox: uma Ferramenta Baseada em Virtualização para Testes de Caixa-preta
15:30-15:45. Palestra técnica 11. Utilização de Redes de Confiança para Detecção de Anomalias em RSSF
15:45-16:00. Palestra técnica 12. Avaliação de Segurança em Curvas Elípticas Usando o Corpo dos Números p-ádico

DIA 11

Manhã: Sessão técnica “Laboratórios de Avaliação de Segurança”
9:00-9:30. Palestra técnica 13. Desenvolvimento de um Programa de Certificação Básica de Produtos em Segurança da Informação
9:30-9:20. Abertura da Reunião da RBSeg
9:20-11:20. Rodada de discussão com laboratórios
11:20-11:30. Fechamento da reunião de labs.

Tarde. Não haverá atividades (reservado para reunião técnica interna do SHCDCiber)

Datas importantes

Submissão de artigos: 27/11/2018
Notificação de aceite: 02/12/2018
Versão final (proceedings serão publicados após evento): 30/01/2019

Apresentação

Segurança Cibernética é uma questão crítica. Falhas de segurança levam a sérios impactos no bem-estar do cidadão, na operação de empresas, na estabilidade de nações. O impacto das falhas de segurança em todas as dimensões da Sociedade tem levado cada vez mais países a compreenderem que Segurança Cibernética é uma questão de Estado – e a investigar formas de tratar a questão de maneira sistemática e efetiva. O WRAC+ busca aproximar Academia, Governo e Indústria na discussão sobre como abordar a Segurança Cibernética em infraestruturas e aplicações críticas para o bem-estar da sociedade.

Os anais do evento serão publicados em formato eletrônico e cada artigo receberá um número DOI para identificação.

Tópicos de interesse

O WRAC+ busca avanços duas dimensões:

Requisitos de Segurança: como estabelecer padrões e requisitos para equipamentos, sistemas e profissionais na área de segurança. Como avaliar os riscos associados a cada campo de aplicação. Como definir os setores em que o Estado deve intervir estabelecendo requisitos obrigatórios de segurança.

Avaliação de Segurança: como verificar o atendimento a requisitos de segurança por equipamentos, sistemas e profissionais. Que testes são mais eficazes para caracterizar o atendimento a tais requisitos. Que esquemas de avaliação da conformidade são mais adequados a cada cenário. Como atestar a competência de profissionais e laboratórios para a realização de atividades de avaliação de segurança.

Neste sentido, o WRAC+ busca contribuições originais nos seguintes temas:

Gestão de Riscos e Aplicações a Infraestruturas Críticas

• Energia
• Água e Esgoto
• Transportes
• Sistema Financeiro
• Segurança Pública e Defesa Civil

Requisitos de Segurança

• Padrões de Criptografia
• Aplicações de Software
• Dispositivos Inteligentes
• Sistemas de Gestão
• Competência Profissional
• Segurança em novos paradigmas: Cloud, IoT, Cyber-Physical
• Requisitos de privacidade e confidencialidade

Segurança de Software

• Análise estática de código
• Análise dinâmica de software
• Testes de software
• Ofuscação de código
• Incorruptibilidade de software
• Marcas d’água em software

Segurança de Hardware

• Ataques físicos e contramedidas
• Engenharia reversa de hardware
• Ataques invasivos e semi-invasivos
• Ataques de side-channel
• Processadores e coprocessadores criptográficos
• Trusted Computing

Instruções para autores

Todos os artigos devem ser submetidos de forma anônima, ou seja, devem evitar qualquer informação no cabeçalho do artigo, no texto e nas referências que vinculem o artigo à identidade dos autores e suas instituições.

Artigos poderão ser submetidos em duas categorias:

Artigos Completos: um artigo completo deve apresentar um trabalho de pesquisa que tenha sido desenvolvido ao ponto de produzir resultados originais e relevantes, devidamente validados e analisados. Estes artigos devem respeitar um limite máximo de 10 páginas.

Artigos Curtos: um artigo curto pode descrever um trabalho de pesquisa em andamento, relatos de experiências e “cases”. Estes artigos devem conter de 4 a 6 páginas.

A formatação do texto deve seguir o padrão da SBC, disponível aqui.

A submissão deve ser feita por meio do envio do manuscrito no formato PDF para o email wrac2018@siccciber.com.br, onde os autores devem ser omitidos. Todos os artigos serão avaliados por um corpo de revisores. Os artigos aceitos deverão ser apresentados no evento por um dos autores, para que possam ser publicados nos anais do evento.

Comitê de organização

Coordenação do WRAC+2018

• Lucila Bento, Inmetro
• Raphael Machado, Inmetro

Comitê de programa

• Alan de Sá, Marinha do Brasil
• Alex Garcia, IME – Instituto Militar de Engenharia
• Altair Santin, PUC-PR – Pontifícia Universidade Católica do Paraná
• Carlos d’Ávila, UFRJ – Universidade Federal do Rio de Janeiro
• Claudio de Farias, UFRJ – Universidade Federal do Rio de Janeiro
• Daniel Menasche, UFRJ – Universidade Federal do Rio de Janeiro
• Davidson Boccardo, Green Hat Segurança da Informação
• Fábio Borges, LNCC – Laboratório Nacional de Computação Científica
• Luiz Fernando Rust da Costa Carmo, Inmetro
• Marcio Miranda, UFRRJ – Universidade Federal Rural do Rio de Janeiro
• Mário Benevides, UFRJ – Universidade Federal do Rio de Janeiro
• Paulo Bueno, CTI Renato Archer
• Rodolfo Souza, Inmetro
• Sérgio Câmara, Inmetro

Inscrições e participação

Não há taxa de inscrição. Os interessados em participar do WRAC+2018 devem enviar, até o dia 7 de dezembro, um email para wrac2018@siccciber.com.br com o assunto “Inscrição WRAC+2018” informando nome completo e número de identidade, e anexando arquivo com identidade digitalizada. O evento acontecerá no campus de laboratórios de Xerém, na Av. Nossa Senhora das Graças, 50.