A Marinha da Colômbia liderou o primeiro exercício de segurança cibernética, defesa cibernética e inteligência cibernética, como parte da Operação internacional UNITAS LXIV, realizada em Cartagena, de 11 a 21 de julho. Essa foi a primeira vez na história da UNITAS que um exercício desse tipo foi realizado.
O exercício contou com a presença de participantes da Alemanha, Brasil, Chile, Colômbia, Coreia do Sul, Equador, Espanha, Estados Unidos, França, Honduras, Jamaica, Panamá, Peru, Reino Unido e Uruguai, que tiveram a oportunidade de testar seus conhecimentos.
“Aprendemos muito, mas o importante desse exercício é tecer esses laços de interoperabilidade, para termos um continente e uma área mais seguros”, disse à mídia o Capitão de Fragata Francisco Jaraba, da Marinha da Colômbia, comandante do Comando de Cibernética Naval, durante o exercício.
O propósito do exercício foi fortalecer as capacidades estratégicas, táticas e operacionais em torno do conhecimento das ameaças cibernéticas que podem ocorrer em diferentes cenários de guerra naval. Da mesma forma, seu objetivo foi fortalecer as possibilidades de combater esses ataques aos sistemas das unidades navais, com o objetivo de garantir a soberania nos espaços marítimos, fluviais, aéreos e terrestres, informou a Marinha da Colômbia.
“Considerando que as guerras atuais são cada vez mais híbridas e que os ataques cibernéticos são um primeiro passo crucial, é essencial enfrentar as ameaças de natureza cibernética que estão crescendo exponencialmente”, disse à Diálogo o Capitão de Corveta Juan Carlos Camilo García Ruiz, chefe do Departamento de Defesa Cibernética do Comando Cibernético Naval da chefatura de Inteligência Naval da Marinha. “Isso se deve à crescente interconexão entre os países em termos de redes de tecnologia da informação e tecnologias operacionais.”
Essa interconexão deixa os países e suas sociedades vulneráveis, tornando necessário que as forças de segurança garantam a realização de operações para proteger o espaço cibernético, disse o CC García. “É nesse ponto que a incorporação de um exercício dentro da estrutura da UNITAS, que facilita a integração de capacidades e a padronização de processos, torna-se relevante.”
Para a realização do exercício, especialistas da Marinha dos EUA desempenharam um papel crucial ao fornecer informações detalhadas sobre como lidar com várias ameaças de natureza cibernética, que podem surgir em um contexto de guerra naval, explicou o CC García. Eles também apresentaram estratégias e táticas para combater e responder a ataques cibernéticos e para demonstrar como as diferentes ameaças cibernéticas podem se manifestar e afetar as operações navais.
“As ameaças [cibernéticas] são semelhantes às de outros domínios, como Estados-nação, agências de espionagem, grupos de crime organizado e mercenários cibernéticos. No entanto, nos exercícios, tanto técnicos quanto estratégicos, nos concentramos na espionagem cibernética, ataques à infraestrutura crítica com malware, ransomware, APT e malware de dia zero, bem como ataques de spoofing de GPS e o uso de malware avançado ou personalizado”, explicou o CC García. “Também consideramos ameaças internas de insiders que poderiam alterar as operações das unidades navais, levando-as a um apagão digital.”
O exercício ajudou a fortalecer a tomada de decisões em todos os níveis de comando, para lidar com situações de crise, ataques cibernéticos e vulneração de sistemas, entre outros, diante de riscos potenciais à confiabilidade, integridade e disponibilidade das unidades de superfície, submarinas e aéreas, para o cumprimento da missão, de acordo com o CC García. “A articulação efetiva da segurança cooperativa possibilitou aumentar os vínculos de interoperabilidade no nível da Força-Tarefa Multinacional, para alcançar o controle do mar com ações específicas de defesa cibernética, melhorando assim a capacidade de resposta entre as marinhas participantes, além de fortalecer o trabalho interdisciplinar, o intercâmbio de informações e a capacitação contínua.”
Entre as conclusões tiradas desse primeiro exercício, está a necessidade de padronizar os processos operacionais no campo da segurança cibernética, da defesa cibernética e da inteligência cibernética, a fim de otimizar a eficácia das operações. Além disso, destaca a importância de contar com uma capacitação contínua e altamente especializada para o pessoal envolvido nessas áreas, pois a constante evolução das ameaças cibernéticas e sua complexidade exigem que os profissionais estejam cientes das últimas tendências e técnicas, para desempenhar suas responsabilidades de maneira eficaz.
