SEGURANÇA
110 – RTI – NOV 2021
Marcelo Bezerra
Guardião Cibernético 3.0 O dia 4 de outubro foi uma pequena amostra dos impactos que a queda da Internet ou de serviços digitais pode causar. A falha do WhatsApp, Facebook e outros aplicativos, causada conforme comunicado da empresa por um problema técnico, afetou milhões de usuários que ficaram sem seu tradicional meio de contato com familiares e amigos, além de diversas empresas que passaram a utilizá-lo nos últimos anos como ferramenta de vendas e relacionamento com clientes. Se a queda de um software gratuito e por definição pouco crítico causou tanta comoção, imagine se no meio de uma manhã, em um dia qualquer, os serviços bancários deixassem de funcionar e não fosse possível nem fazer uma simples ligação pelo fato de toda a rede de telefonia também estar fora do ar. Para piorar, ao cair da tarde, se todos ficassem às escuras sob um imenso apagão causado não por uma falha técnica, mas por um ataque cibernético. Alguém pode argumentar que a possibilidade de um evento como esse é baixíssima, mas assim também era a de um ataque terrorista usando aviões de carreira contra edifícios comerciais. E é para essa Esta seção aborda aspectos tecnológicos da área de segurança da informação. Os leitores podem enviar suas dúvidas para a Redação de RTI, e-mail: inforti@arandanet.com.br.
situação teoricamente improvável que o COMDCIBER - Comando de Defesa Cibernética Brasileiro, liderado pelo Exército e integrado por militares das três Forças Armadas, organiza anualmente seus exercícios de treinamento. A defesa cibernética de um país tem suas peculiaridades. Diferente das outras áreas de proteção, nas quais as ações são executadas pelas Forças Armadas, a defesa cibernética é executada por toda a sociedade, pois as fronteiras, portanto, o campo de batalha, permeiam todas as empresas e instituições, públicas ou privadas, responsáveis pela infraestrutura crítica, o conjunto de tudo que é necessário para que o país continue a funcionar, mesmo sob ataque ou em situação anormal. Isto requer um nível de coordenação e colaboração imenso que vai muito além do governo, e que não acontece da noite para o dia, sem treinamento. Mas a guerra cibernética é peculiar. Ela ocorre de maneira silenciosa, sem grandes eventos, sinais, tiros ou explosões, até que o efeito das múltiplas invasões comece a ser sentido. As armas de ataque e defesa cabem em um pendrive, e o ataque pode vir de uma mesinha, ou colo, em qualquer lugar do mundo. Um arsenal cibernético é também diferente por ser composto de técnicas e conhecimento, não de ogivas estocadas. Aliás, em uma guerra cibernética conta-se com cérebros e não ogivas. Ela é barata, e, portanto, altera o equilíbrio ou desequilíbrio da guerra convencional. É por isso que os exercícios conjuntos de defesa cibernética são tão importantes atualmente. O maior deles é o Locked Shields,
organizado pela OTAN – Organização do Tratado do Atlântico Norte, a partir da base do NATO CCDCOE Cooperative Cyber Defence Centre of Excellence na Estônia. A edição de 2021 contou com 2 mil participantes de 30 países. No Brasil, a primeira edição do Guardião Cibernético ocorreu em 2018, e vem sendo aprimorada desde então. O exercício de estreia brasileiro continha apenas as estruturas de governo e os setores financeiro e nuclear, reunindo 23 organizações e 115 participantes. Em 2019, participaram 40 organizações e mais de 200 envolvidos. Neste ano foi realizada a terceira edição, tendo em vista que não houve o exercício em 2020 devido à pandemia. Realizado no período de 5 a 7 de outubro, o evento integrou 350 participantes das três Forças Armadas e representantes de 70 empresas dos setores de defesa, nuclear, financeiro, telecomunicações, transportes, elétrico e águas, fazendo dele o maior exercício de defesa cibernética do hemisfério sul. A edição também contou com a participação de observadores de várias nações amigas. O Guardião Cibernético 3.0, ou simplesmente EGC 3.0, foi realizado no Forte Marechal Rondon do Exército em Brasília, DF, sede do COMDCIBER e do CIGE - Centro de Instrução de Guerra Eletrônica, e na sede do Comando Militar do Sudeste em São Paulo. Foi aberto pelo Ministro da Defesa, Braga Netto. No exercício, os participantes compunham as várias empresas de infraestrutura crítica do país fictício Azul, em guerra com o país Cinza. Grupos de hackers
