O exercício Guardião Cibernético, organizado pelo Ministério da Defesa do Brasil, é o principal treinamento anual de guerra virtual do hemisfério sul. Nele, o objetivo é simular ameaças cibernéticas a estruturas críticas – usinas hidrelétricas, bancos e aeroportos, por exemplo – de modo a estimular ações colaborativas para proteger os sistemas de tecnologia da informação dessas estruturas.
A quarta edição reuniu 110 organizações e empresas das áreas civis e militares, que participaram do exercício com cerca de 450 representantes. As atividades ocorreram entre 16 e 19 de agosto, em Brasília. O número de participantes em 2022 foi quase o dobro da edição de 2021 e englobou brasileiros e estrangeiros, entre eles a Guarda Nacional do Exército de Nova York (NYARNG), parceira do Brasil sob o Programa de Parceria Estatal do Departamento de Defesa dos Estados Unidos, que participou com dois membros de sua equipe de proteção cibernética. Foi a primeira vez que a instituição norte-americana esteve presente no exercício, que também contou com profissionais da África do Sul, Alemanha, Argentina, Áustria, Chile, Colômbia, Estônia, França, Guatemala, Peru, Reino Unido e Romênia.
“À medida que nos tornamos mais dependentes da tecnologia, ficamos mais expostos a ameaças cibernéticas. Este é um desafio de segurança compartilhado entre todos os nossos parceiros na América Latina. O fortalecimento das parcerias em segurança cibernética nos tornará mais seguros”, disse à Diálogo o Major David M. Myones, diretor do Programa de Parceria Estatal da Guarda Nacional de Nova York.
Trabalho colaborativo
O Guardião Cibernético dividiu as atividades em três fases: simulação virtual, simulação construtiva e grupo de estudos. Na primeira fase, os participantes realizaram a atividade conhecida como captura da bandeira, que desafia os competidores a identificar e corrigir as vulnerabilidades nos sistemas de computador.
A segunda fase do exercício foi a de simulação construtiva, em que foram formados grupos das áreas de tecnologia da informação, comunicação social, jurídica e alta administração. Esses grupos funcionavam como gabinetes de crise e tinham que apresentar soluções para os eventos cibernéticos que estavam impactando as organizações. “As discussões nos gabinetes de crise demandam ações nos níveis decisório e gerencial (gestão de crise) e técnico (resposta ao incidente)”, contou à Diálogo o Departamento de Ciência e Tecnologia (DCT) do Exército Brasileiro (EB).
A terceira fase teve início antes do exercício começar. “Durante a fase de preparação do exercício são constituídos grupos de estudo no âmbito das infraestruturas críticas para elaboração de estratégias que contribuam para a resiliência cibernética do país. As conclusões e entregas são apresentadas na análise pós-ação do Exercício Guardião Cibernético 4.0”, explicou o DCT, que afirmou que a aproximação e o trabalho colaborativo simulado durante o exercício entre as instituições participantes não se restringem apenas aos dias do evento. “O Guardião Cibernético proporciona a criação de um grande fórum para troca de informações e experiências entre todos os setores para além dos dias de execução.”
Os participantes estrangeiros também participaram de discussões sobre possíveis futuros exercícios cibernéticos conjuntos, além de conhecerem as principais estruturas e equipamentos de defesa cibernética brasileiros, situados em Brasília.
Para o Maj Myones, foi uma surpresa ver “tantas semelhanças entre os esforços cibernéticos do Brasil e da NYARNG. Cada palestrante representava suas organizações com excelência”. Para ele, “a principal lição aprendida é que nossos esforços cibernéticos são tão semelhantes, como o fato de usar software e hardware muito semelhantes. Isso permitirá que nossas forças se tornem mais interoperáveis, através da participação nesses exercícios e em outros eventos. Exercícios conjuntos futuros, intercâmbio de soldados e treinamentos cibernéticos serão bastante perfeitos para serem planejados, devido a essas semelhanças”.
