No início de outubro, o Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro (EB) realizou em Brasília a I Sessão Ordinária do VI Fórum Ibero-Americano de Defesa Cibernética. O evento foi realizado paralelamente ao Exercício Guardião Cibernético 5.0 (EGC 5.0), que as Forças Armadas do Brasil classificam como uma das principais simulações de defesa cibernética do Hemisfério Sul.
O Fórum Ibero-Americano de Defesa Cibernética teve a participação de 13 países: Argentina, Brasil, Chile, Colômbia, Equador, Espanha, Guatemala, México, Paraguai, Peru, Portugal, República Dominicana e Uruguai.
“[O Fórum] acontece para que esses países possam replicar as atividades [do Guardião Cibernético 5.0] em seus respectivos setores de Defesa”, afirmou o chefe do Centro de Gestão Estratégica do ComDCiber, Contra-Almirante Marco Antônio Linhares Soares, em declarações divulgadas pelo site Defesanet.
Segundo o EB, o Fórum busca promover a cooperação e a integração do setor cibernético de Defesa dos países ibero-americanos, proporcionando conhecimento mútuo em áreas como doutrina e capacidades cibernéticas. “Nesta edição, além da sessão ordinária, os integrantes do Fórum visitaram o Exercício Guardião Cibernético 5.0. Foram ministradas instruções para que os países integrantes conheçam de perto como é planejado e coordenado pelo exercício”, informou o EB em sua conta no LinkedIn.
Entre os temas discutidos, destacaram-se o iminente lançamento de uma Plataforma MISP (Malware Information Sharing Platform, uma plataforma de inteligência contra ameaças cibernéticas) para membros do Fórum, o intercâmbio de formação entre os países e a definição de um mecanismo de ajuda remota em caso de incidentes, informou o governo da Espanha em um comunicado.
Exercício Guardião Cibernético 5.0
As atividades do Guardião Cibernético transcorreram simultaneamente na Escola Superior de Defesa, em Brasília, e no Comando da 2ª Divisão de Exército, em São Paulo. Os participantes treinaram ações de proteção cibernética que envolvem as infraestruturas críticas de um país: águas, energia, transporte, comunicações, finanças, biossegurança e bioproteção, defesa e setor nuclear, informou o EB em um comunicado.
“Durante os cinco dias do EGC 5.0, mais de 100 organizações [entre agências e empresas nacionais e internacionais] e cerca de 500 pessoas passaram pelo evento”, afirmou à Diálogo a Agência Marinha de Notícias da Marinha do Brasil. “O foco foi exercitar medidas preventivas e reativas frente a cenários de incidentes cibernéticos, com potencial para provocar efeitos adversos sobre estruturas estratégicas, exigindo unidade de esforço com respostas interagências”, acrescentou.
Defesa cibernética
Segundo o chefe do Departamento de Ciência e Tecnologia do EB, General de Exército Achilles Furlan Neto, a defesa cibernética é algo que não se faz de forma isolada. “Tem que ter o envolvimento de todos os setores críticos de uma nação. Energia, setor financeiro, setor nuclear… tudo pode ser alvo de um ataque cibernético”, afirmou o Gen Ex Furlan no comunicado. “Em um exercício como esse, a finalidade é treinar os quadros que vão fazer esses ataques, para prepará-los para os cenários que eles podem enfrentar”, completou.
Durante as simulações, foi criado um Gabinete de Crise a cargo de uma equipe do governo brasileiro. As soluções aos desafios foram apresentadas ao longo das atividades pelas equipes participantes, compostas por agências e empresas públicas e privadas, além de órgãos e instituições acadêmicas.
“O grande ganho que temos com este exercício é que as agências reguladoras de cada setor, juntamente com as empresas participantes, praticam os seus planos de contingência dentro do problema cibernético simulado”, afirmou o comandante de Defesa Cibernética, General de Divisão Alan Denilson Lima Costa, em um comunicado do Ministério da Defesa.
“Trabalhamos a forma como cada organização reagiria ao problema, para manter os seus serviços funcionando, sem que haja prejuízo para a sociedade como um todo, pois, afinal de contas, são os provedores de serviços essenciais para a população brasileira”, disse o Gen Div Lima Costa.
Uma das empresas participantes foi a Atech, do Grupo Embraer. “A empresa traz ao Guardião Cibernético seu Sistema de Defesa Aérea – SDA, uma solução que simula o monitoramento do espaço aéreo, recriando um ambiente com características militares, onde vulnerabilidades são inseridas para serem exploradas por atacantes (Red Team) e mitigadas por defensores (Blue Team)”, informou o site Defesa Aérea & Naval.
Acidente aéreo
Uma das simulações em Brasília representou a possível gestão de crise que seria necessária após um suposto acidente aéreo. “A aviação em si é muito sensível às ameaças cibernéticas. Estamos treinando para que, quando algo real acontecer, já saibamos quais ações devem ser tomadas, que acionamentos devem ser feitos, quais parceiros poderiam nos ajudar”, afirmou em um comunicado Werllen Andrade, gerente técnico de Segurança Cibernética e Facilitação do Transporte Aéreo da Agência Nacional de Aviação Civil. “E isso faz com que a resposta seja muito mais rápida e efetiva”, concluiu Andrade.