5 minute read
Segurança
Guardião Cibernético 3.0
O dia 4 de outubro foi uma pequena amostra dos impactos que a queda da Internet ou de serviços digitais pode causar. A falha do WhatsApp, Facebook e outros aplicativos, causada conforme comunicado da empresa por um problema técnico, afetou milhões de usuários que ficaram sem seu tradicional meio de contato com familiares e amigos, além de diversas empresas que passaram a utilizá-lo nos últimos anos como ferramenta de vendas e relacionamento com clientes.
Se a queda de um software gratuito e por definição pouco crítico causou tanta comoção, imagine se no meio de uma manhã, em um dia qualquer, os serviços bancários deixassem de funcionar e não fosse possível nem fazer uma simples ligação pelo fato de toda a rede de telefonia também estar fora do ar. Para piorar, ao cair da tarde, se todos ficassem às escuras sob um imenso apagão causado não por uma falha técnica, mas por um ataque cibernético. Alguém pode argumentar que a possibilidade de um evento como esse é baixíssima, mas assim também era a de um ataque terrorista usando aviões de carreira contra edifícios comerciais. E é para essa situação teoricamente improvável que o COMDCIBER - Comando de Defesa Cibernética Brasileiro, liderado pelo Exército e integrado por militares das três Forças Armadas, organiza anualmente seus exercícios de treinamento.
A defesa cibernética de um país tem suas peculiaridades. Diferente das outras áreas de proteção, nas quais as ações são executadas pelas Forças Armadas, a defesa cibernética é executada por toda a sociedade, pois as fronteiras, portanto, o campo de batalha, permeiam todas as empresas e instituições, públicas ou privadas, responsáveis pela infraestrutura crítica, o conjunto de tudo que é necessário para que o país continue a funcionar, mesmo sob ataque ou em situação anormal. Isto requer um nível de coordenação e colaboração imenso que vai muito além do governo, e que não acontece da noite para o dia, sem treinamento.
Mas a guerra cibernética é peculiar. Ela ocorre de maneira silenciosa, sem grandes eventos, sinais, tiros ou explosões, até que o efeito das múltiplas invasões comece a ser sentido. As armas de ataque e defesa cabem em um pendrive, e o ataque pode vir de uma mesinha, ou colo, em qualquer lugar do mundo. Um arsenal cibernético é também diferente por ser composto de técnicas e conhecimento, não de ogivas estocadas. Aliás, em uma guerra cibernética conta-se com cérebros e não ogivas. Ela é barata, e, portanto, altera o equilíbrio ou desequilíbrio da guerra convencional. É por isso que os exercícios conjuntos de defesa cibernética são tão importantes atualmente. O maior deles é o Locked Shields, organizado pela OTAN –Organização do Tratado do Atlântico Norte, a partir da base do NATO CCDCOE Cooperative Cyber Defence Centre of Excellence na Estônia. A edição de 2021 contou com 2 mil participantes de 30 países.
No Brasil, a primeira edição do Guardião Cibernético ocorreu em 2018, e vem sendo aprimorada desde então. O exercício de estreia brasileiro continha apenas as estruturas de governo e os setores financeiro e nuclear, reunindo 23 organizações e 115 participantes. Em 2019, participaram 40 organizações e mais de 200 envolvidos. Neste ano foi realizada a terceira edição, tendo em vista que não houve o exercício em 2020 devido à pandemia. Realizado no período de 5 a 7 de outubro, o evento integrou 350 participantes das três Forças Armadas e representantes de 70 empresas dos setores de defesa, nuclear, financeiro, telecomunicações, transportes, elétrico e águas, fazendo dele o maior exercício de defesa cibernética do hemisfério sul. A edição também contou com a participação de observadores de várias nações amigas.
O Guardião Cibernético 3.0, ou simplesmente EGC 3.0, foi realizado no Forte Marechal Rondon do Exército em Brasília, DF, sede do COMDCIBER e do CIGE - Centro de Instrução de Guerra Eletrônica, e na sede do Comando Militar do Sudeste em São Paulo. Foi aberto pelo Ministro da Defesa, Braga Netto. No exercício, os participantes compunham as várias empresas de infraestrutura crítica do país fictício Azul, em guerra com o país Cinza. Grupos de hackers
Esta seção aborda aspectos tecnológicos da área de segurança da informação. Os leitores podem enviar suas dúvidas para a Redação de RTI, e-mail: inforti@arandanet.com.br.
alinhados ao Cinza iniciaram uma série de ações contra a nação Azul, com objetivo de derrubar a infraestrutura do país e forçar uma derrota militar. E foi em meio às notícias de caos e alertas das hostilidades que os participantes que formavam os comitês de crise de cada setor e empresa tiveram que tomar decisões em tempo real para defender e restabelecer os componentes e sistemas críticos. Tal qual na vida real, os tomadores de decisão tiveram que entrar em contato com pessoas de departamentos de suas companhias que não estavam inicialmente engajados no EGC.
Além dos exercícios de crise, a edição 2021 integrou um conjunto de simulações virtuais de ataques reais contra sistemas em uma rede simulando as operações das empresas em cada setor. Enquanto militares do COMDCIBER integravam o Red Team de invasão, os participantes civis e militares compunham o Blue Team de cada setor. Os exercícios de ataque e defesa contaram com o apoio da Cisco Secure em parceria com o Senai, que forneceram as estruturas industriais, e a Rustcon, empresa brasileira que criou o SIMOC Simulador de Operações Cibernéticas utilizado nas atividades. Dessa forma, as três empresas compuseram um cenário realístico idêntico ao encontrado nas companhias. Já a colaboração e a comunicação entre os participantes, tanto em texto como em voz e videoconferência, bem como a transferência de arquivos, foram integradas via plataforma Webex.
O EGC não terminou exatamente no dia 7 de outubro, pois como é costume nos exercícios militares, no último dia foi realizada a APA – Análise Pós-Ação, quando cada setor representado no EGC, assim como a organização, listou pontos fortes e de melhoria. Assim, setores e organizações saem do evento com uma série de observações que irão aperfeiçoar suas posturas de segurança digital, não só para ações de guerra, mas também contra o crime cibernético que vem assolando empresas nos últimos anos.
A eficiência da resposta a um ataque cibernético depende do nível de treinamento dos profissionais, assim como da interação e colaboração de empresas de diversos setores, que deixam de se ver como competidores, pois, quando o inimigo é comum, não deve existir competição. Esse é o grande legado de exercícios como o Guardião Cibernético.
Marcelo Bezerra é gerente técnico de segurança para América Latina da Cisco. Com formação nas áreas de administração e marketing, Bezerra atua há mais de 15 anos em redes e segurança de sistemas. E-mail: marcelo.alonso.bezerra@gmail.com.
