logo-ri

Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB)

Use este identificador para citar ou linkar para este item: https://hdl.handle.net/20.500.14867/848246
Título: Gestão de riscos cibernétcos operacionais : uma proposta para o aumento da capacidade cibernética da MB
Autor(es): Salmon, Helio Mendes
Orientador(es): Mello, Jorge Luis de Araujo
Palavras-chave: Gestão de risco operacional
Resiliência operacional
Risco operacional
Segurança cibernética
Áreas de conhecimento da DGPM: Segurança física nuclear
Setor(es) da Marinha: Diretoria-Geral do Desenvolvimento Nuclear e Tecnologia da Marinha (DGDNTM)
Data do documento: 2025
Editor: Escola de Guerra Naval (EGN)
Descrição: A crescente dependência tecnológica da Marinha do Brasil (MB), impulsionada por seus projetos estratégicos, como as Fragatas Classe Tamandaré, o Submarino Nuclear Convencionalmente Armado (SNCA) e o Sistema de Gerenciamento da Amazônia Azul (SisGAAz), trouxe ganhos operacionais, mas também ampliou significativamente a exposição a riscos cibernéticos operacionais. Este trabalho tem como objetivo propor a implementação da Gestão do Risco Operacional (GRO) na MB, com foco no risco cibernético operacional, como instrumento para fortalecer a capacidade cibernética, proteger ativos críticos e assegurar a continuidade das operações. A metodologia adotada baseou-se na análise comparativa entre o modelo da Marinha dos Estados Unidos (USNAVY), consolidado pela norma OPNAVINST 3500.39D, e a situação atual da MB, observando os domínios de pessoas, processos, tecnologias e eventos externos. O diagnóstico evidenciou que, enquanto a USNAVY aplica a GRO de forma abrangente, tanto no ambiente administrativo quanto no operacional e cibernético, a MB mantém uma abordagem restrita, focada em aspectos administrativos e com lacunas relevantes na proteção dos Sistemas Digitais Operativos (SDO) e das infraestruturas críticas. Como resultado, são apresentadas propostas estruturadas para a criação de uma norma específica de GRO, de uma estrutura organizacional dedicada, da integração de frameworks internacionais (NIST e ABNT) e da implementação de um sistema informatizado de gestão de riscos, elevando a resiliência e a segurança cibernética da MB, além de recomendar a formalização do conceito de risco operacional no Glossário das Forças Armadas
Trabalho apresentado à Escola de Guerra Naval, como requisito parcial para a conclusão do Curso de Política e Estratégia Marítima. (C-PEM 2025)
Abstract: The growing technological dependence of the Brazilian Navy (MB), driven by its strategic projects, such as the Tamandaré Class Frigates, the Conventionally Armed Nuclear Submarine (SNCA) and the Blue Amazon Management System (SisGAAz), has brought operational gains, but has also significantly increased exposure to operational cyber risks. This paper aims to propose the implementation of Operational Risk Management (ORM) in the MB, focusing on operational cyber risk, as an instrument to strengthen cyber capability, protect critical assets and ensure the continuity of operations. The methodology adopted was based on the comparative analysis between the United States Navy (USNAVY) model, consolidated by the OPNAVINST 3500.39D standard, and the current situation of the MB, observing the domains of people, processes, technologies and external events. The diagnosis showed that, while USNAVY applies ORM comprehensively, both in the administrative and operational and cyber environments, the Navy maintains a restricted approach, focused on administrative aspects and with relevant gaps in the protection of Digital Operating Systems (DOS) and critical infrastructures. As a result, structured proposals are presented for the creation of a specific ORM standard, a dedicated organizational structure, the integration of international frameworks (NIST and ABNT) and the implementation of a computerized risk management system, increasing the resilience and cybersecurity of the Navy, in addition to recommending the formalization of the concept of operational risk in the Glossary of the Armed Forces
Tipo de Acesso: Acesso embargado
URI: https://hdl.handle.net/20.500.14867/848246
Tipo: Trabalho de fim de curso
Aparece nas coleções:Ciência, Tecnologia e Inovação: Coleção de Trabalhos de Conclusão de Curso

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
C-PEM 031 Hélio Mendes SALMON_100004_assignsubmission_file_C-PEM_031_TES_CMG_EN_SALMON.pdf1,5 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.