http://repositorio.unb.br/handle/10482/54706| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| PedroHenriqueSilvaGontijo_DISSERT.pdf | 2,31 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Metodologia estruturada para a fase de direção e planejamento do ciclo de inteligência de ameaças cibernéticas : redução de ruído informacional e alinhamento às exigências regulatórias do sistema financeiro nacional |
| Autor(es): | Gontijo, Pedro Henrique Silva |
| Orientador(es): | Gondim, João José Costa |
| Coorientador(es): | Albuquerque, Robson de Oliveira |
| Assunto: | Inteligência de ameaças cibernética Direção e planejamento Requisitos prioritários de inteligência Opencti Sistema financeiro nacional |
| Data de publicação: | 10-Jun-2026 |
| Data de defesa: | 28-Jan-2026 |
| Referência: | GONTIJO, Pedro Henrique Silva. Metodologia estruturada para a fase de direção e planejamento do ciclo de inteligência de ameaças cibernéticas : redução de ruído informacional e alinhamento às exigências regulatórias do sistema financeiro nacional. 2026. 48 f. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2026. |
| Resumo: | O crescimento exponencial das ameaças cibernéticas direcionadas a Infraestruturas Críticas intensificou o problema da sobrecarga informacional nas operações de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence - CTI). Embora a CTI seja amplamente adotada como uma capacidade proativa de cibersegurança, sua efetividade é frequentemente limitada por práticas indiscriminadas de coleta de dados, que sobrecarregam os analistas e enfraquecem a relevância estratégica das informações produzidas. Esse desafio é particularmente crítico no Sistema Financeiro Nacional (SFN), onde os arcabouços regulatórios exigem que as atividades de cibersegurança estejam explicitamente alinhadas aos perfis de risco institucionais e sustentadas por mecanismos de governança auditáveis. Esta dissertação propõe uma metodologia estruturada para a fase de Direção e Planejamento do Ciclo de Inteligência, com o objetivo de reduzir o ruído informacional e alinhar a produção de inteligência aos requisitos regulatórios e operacionais. A metodologia é fundamentada na doutrina clássica de inteligência e organizada em cinco etapas: Alinhamento Estratégico dos ativos críticos, Mapeamento de Ameaças, definição de Requisitos Prioritários de Inteligência (Priority Intelligence Requirements - PIRs), formulação de Requisições de Informação (Requests for Information - RFIs) e desenvolvimento de um Plano de Coleta orientado à auditoria, baseado no framework 5W3H. A abordagem proposta foi implementada por meio de uma camada de automação integrada à plataforma OpenCTI, traduzindo requisitos de inteligência em nível de governança em regras determinísticas de filtragem. Um estudo de caso conceitual, utilizando fontes reais de inteligência de ameaças de código aberto, demonstrou uma redução de ruído de 99,58\%, reduzindo um conjunto inicial de 216.208 objetos para 903 artefatos de inteligência de alta relevância para o SFN. Os resultados comprovam que a harmonização dos requisitos de inteligência com as necessidades institucionais e o arcabouço normativo vigente eleva a relevância das informações produzidas, garante a conformidade auditável e redireciona as operações de CTI da triagem exaustiva de Indicadores técnicos efêmeros para uma inteligência estratégica focada em comportamentos adversários e na tomada de decisão. |
| Abstract: | O crescimento exponencial das ameaças cibernéticas direcionadas a Infraestruturas Críticas intensificou o problema da sobrecarga informacional nas operações de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence - CTI). Embora a CTI seja amplamente adotada como uma capacidade proativa de cibersegurança, sua efetividade é frequentemente limitada por práticas indiscriminadas de coleta de dados, que sobrecarregam os analistas e enfraquecem a relevância estratégica das informações produzidas. Esse desafio é particularmente crítico no Sistema Financeiro Nacional (SFN), onde os arcabouços regulatórios exigem que as atividades de cibersegurança estejam explicitamente alinhadas aos perfis de risco institucionais e sustentadas por mecanismos de governança auditáveis. Esta dissertação propõe uma metodologia estruturada para a fase de Direção e Planejamento do Ciclo de Inteligência, com o objetivo de reduzir o ruído informacional e alinhar a produção de inteligência aos requisitos regulatórios e operacionais. A metodologia é fundamentada na doutrina clássica de inteligência e organizada em cinco etapas: Alinhamento Estratégico dos ativos críticos, Mapeamento de Ameaças, definição de Requisitos Prioritários de Inteligência (Priority Intelligence Requirements - PIRs), formulação de Requisições de Informação (Requests for Information - RFIs) e desenvolvimento de um Plano de Coleta orientado à auditoria, baseado no framework 5W3H. A abordagem proposta foi implementada por meio de uma camada de automação integrada à plataforma OpenCTI, traduzindo requisitos de inteligência em nível de governança em regras determinísticas de filtragem. Um estudo de caso conceitual, utilizando fontes reais de inteligência de ameaças de código aberto, demonstrou uma redução de ruído de 99,58\%, reduzindo um conjunto inicial de 216.208 objetos para 903 artefatos de inteligência de alta relevância para o SFN. Os resultados comprovam que a harmonização dos requisitos de inteligência com as necessidades institucionais e o arcabouço normativo vigente eleva a relevância das informações produzidas, garante a conformidade auditável e redireciona as operações de CTI da triagem exaustiva de Indicadores técnicos efêmeros para uma inteligência estratégica focada em comportamentos adversários e na tomada de decisão. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.