Exército Brasileiro realiza exercício inédito de defesa cibernética

O Guardião Cibernético reuniu os setores financeiro, nuclear e de defesa com o objetivo de aumentar a segurança das estruturas críticas do Brasil.
Taciana Moury/Diálogo | 20 agosto 2018

Capacitação e Desenvolvimento

O Guardião Cibernético reuniu 115 participantes de 23 organizações dos setores nuclear, financeiro e de defesa. (Foto: Cabo do Exército Brasileiro Lenon Abreu dos Santos)

O Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro (EB) reuniu instituições militares e civis em um exercício inédito de 3 a 6 de julho de 2018, no Forte Marechal Rondon, em Brasília. O exercício Guardião Cibernético simulou possíveis incidentes cibernéticos nos setores financeiro, nuclear e de defesa, com o objetivo de encontrar as melhores soluções e promover a atuação colaborativa entre os participantes.

Oficiais da Marinha, do Exército e da Força Aérea Brasileira realizaram o tratamento de incidentes do Ministério da Defesa do país fictício durante a atividade. (Foto: Exército Brasileiro)

Os 115 participantes de 23 organizações tiveram que analisar e solucionar 62 eventos simulados, todos relacionados à segurança das estruturas críticas do Estado brasileiro. “A ameaça do domínio cibernético é real, sendo um problema de toda a nação. É impossível garantir 100 por cento da segurança”, disse o General-de-Divisão do EB Guido Amin Naves, comandante do ComDCiber. “Devemos fomentar a integração com os diversos setores da sociedade para reduzirmos as vulnerabilidades.”

O exercício contou com representantes das Forças Armadas do Brasil, do Gabinete de Segurança Institucional (GSI), dos ministérios da Defesa e das Relações Exteriores, do Banco Central, bem como de bancos públicos, privados e empresas do setor nuclear. Além do treinamento, durante o exercício, um grupo de estudos produziu um esboço do Plano Nacional de Resposta a Incidentes de Rede, que será apresentado ao GSI como base para um futuro marco regulatório específico do setor cibernético no país.

Segundo o Contra-Almirante da Marinha do Brasil Márcio Tadeu Francisco Neves, chefe do Estado-Maior Conjunto do ComDCiber, o formato do exercício priorizou as principais infraestruturas críticas dentro do espaço cibernético brasileiro. “Há necessidade de testar as vulnerabilidades e verificar a reação dos seus participantes, bem como estimular a integração, criando uma rede de relacionamento”, argumentou.

O Gen Div Amin comentou que a primeira edição do Guardião Cibernético vai servir de formato para exercícios semelhantes, inclusive com a possibilidade de participação internacional. “A atuação colaborativa não se restringe às organizações internas”, disse. “Em cibernética não há fronteiras e temos que fomentar a cooperação com parceiros de forças armadas dos países amigos, estabelecer parcerias e compartilhar procedimentos na busca pela segurança. A cooperação internacional pode ser o foco em outras edições do Guardião [Cibernético].” 

Incidentes simulados

Os eventos do exercício foram realizados por meio do Simulador de Operações de Guerra Cibernética, ferramenta exclusiva do EB. “Em um cenário fictício de um país denominado Topázio foram estabelecidas situações que partiram da normalidade, passando por alguns incidentes cibernéticos maliciosos, até uma situação de crise extrema. Na simulação, estruturas críticas do país ficaram comprometidas e houve a necessidade de coordenar ações combinadas interagências para a resolução dos problemas e garantia da segurança e do bem-estar da população”, explicou o Tenente-Coronel do EB Walbery Nogueira de Lima e Silva, coordenador técnico do exercício.

O General-de-Divisão do Exército Brasileiro Guido Amin Naves, comandante do ComDCiber, destacou a importância da integração para garantir a segurança cibernética. (Foto: Cabo do Exército Brasileiro Lenon Abreu dos Santos)

Os participantes foram divididos em grupos e os especialistas tinham que avaliar as situações simuladas em conjunto com o gabinete de crise. Os problemas apresentados no gabinete de crise eram analisados por meio do Rastreador de Solicitações, um software livre, desenvolvido pelo ComDCiber, que auxilia na tomada das decisões dos crimes virtuais. “Todos os problemas trabalhados foram específicos dos setores nuclear e financeiro, objeto do exercício, com incidentes já vivenciados pelas instituições ou por situações de provável vulnerabilidade”, explicou o Ten Cel Walbery.

O tratamento de incidentes do Ministério da Defesa do país fictício foi composto por militares das três forças armadas. “Realizávamos o acompanhamento e a análise de todos os incidentes e assessorávamos os responsáveis pela execução das respostas”, explicou o Capitão Engenheiro da Força Aérea Brasileira (FAB) Júlio Cesar Moura de Oliveira.

O oficial, que trabalha no Centro de Tratamento de Incidentes de Redes do Centro de Computação da Aeronáutica em Brasília, atuou numa função semelhante à que exerce na FAB. “A diferença no exercício é que atuei em conjunto com as outras forças armadas e demais agências participantes, tendo a oportunidade de integrar e criar uma rede de relacionamento que vai ser muito útil em eventos futuros”, argumentou o Cap Júlio Cesar. 

Uma das atividades simulou um ataque às operadoras de telefonia, com consequências graves na rede de internet. O problema, apesar de não estar diretamente ligado à segurança dos dados das instituições participantes, compromete o funcionamento de ambos. “O objetivo foi exercitar a cooperação. Quanto mais rápido fosse reestabelecido o sistema, todos iriam se beneficiar”, explicou o Major do EB Renato Vargas Monteiro, coordenador dos eventos de segurança do exercício e que trabalha no Centro de Defesa Cibernética.

O Guardião Cibernético simulou também um incidente cibernético em uma planta nuclear, ocasionando um apagão em uma importante região do país fictício. Para o Capitão-de-Corveta Engenheiro Naval da Marinha do Brasil Cláudio Farias de Lima, durante a atividade foi testado o tempo de resposta das instituições diante da crise e também as atitudes preventivas que poderiam ser tomadas para evitar que um problema semelhante acontecesse. “Cada incidente vai aprimorando os processos de atuação e ampliando a conscientização de segurança”, explicou.

O CC Cláudio orientou que a defesa cibernética começa por cada integrante da organização. “Às vezes, por meio das pessoas vêm as maiores vulnerabilidades. É preciso estar constantemente alerta à segurança”. 

Aumento dos casos

“Os ataques por meio de e-mails e mensagens contendo software maligno que pode acessar secretamente um dispositivo aumentaram em 90 por cento entre 2016 e 2017”, revelou o professor de Segurança da Informação Regis de Souza Carvalho, durante a solenidade de abertura do Guardião Cibernético. O professor, mestre em Sistemas e Computação de Defesa Cibernética pelo Instituto Militar de Engenharia, apresentou ainda os dados mais recentes do relatório de 2017 da Norton Cyber Security, que colocou o Brasil como o segundo país com o maior número de casos de crimes cibernéticos, afetando cerca de 62 milhões de pessoas e causando um prejuízo de US$ 22 bilhões.

Compartilhar:
Comente:
Gosta dessa história? Sim 0
Carregando conversa