Claudia Sánchez-Bustamante
Ao mesmo tempo em que as oficinas do PNC4S ocorriam no SOUTHCOM, militares e civis dos setores de defesa e segurança assistiam a um seminário sobre guerra eletrônica (GE) durante a 10ª Exposição de Segurança e Defesa da LAAD no Rio de Janeiro.
O objetivo do evento, realizado em 12 de abril no Riocentro, foi mostrar as capacidades dos países latino-americanos nessa área, além de introduzir as nova tecnologias do setor.
O Capitão Leonardo da Silva Mello, diretor do Centro de Guerra Eletrônica da Marinha do Brasil, citou projetos de desenvolvimento da força, como o programa Brigada Anfíbia, concebido em um processo de 12 fases para renovar o sistema de GE da Marinha.
A Força Aérea do Brasil (FAB) já havia apresentado os detalhes do "Projeto FX-2", no qual espera adquirir 36 aeronaves para modernizar e atualizar sua frota. O Major-General José Augusto Crepaldi Affonso, presidente do Comitê de Organização do Programa de Aeronaves de Combate, discutiu detalhes do tema.
O Tenente-Coronel Luciano Barbosa Magalhães, chefe do setor de GE do Comando de Operações Gerais Aéreas, falou sobre a evolução da GE na FAB.
"Até praticamente o final dos anos 90, não tínhamos este tipo de equipamento", afirmou. "A guerra eletrônica surgiu para nós durante o período de uma semana em Salvador, Bahia, em 1986, através de profissionais autônomos."
O Tenente-Coronel Magalhães disse que o Sistema Aéreo de GE atua para promover pesquisa, juntamente com aquisição, vida de serviço, recursos humanos, doutrina, cooperação e análise.
Outros participantes eram representantes da Associação das Indústrias de Materiais de Defesa e Segurança do Brasil e do Instituto de Tecnologia Aeronáutica.
Ciberlíderes regionais compartilham desafios comuns em segurança e defesa cibernéticas
“A ciberdefesa muitas vezes falha se for baseada em conceitos de batalhas do século passado.” Essa frase, da apresentação do Comando de Teste e Avaliação do Exército dos EUA, deu o tom para uma conversa franca sobre os esforços que têm sido feitos e que precisam ser mais desenvolvidos para enfrentar os desafios trazidos hoje pelas ameaças à segurança cibernética.
Durante três dias, membros das Forças Armadas e da segurança pública, profissionais da indústria privada, professores de tecnologia da informação e especialistas em cibersegurança de 18 países parceiros das Américas se reuniram em um workshop promovido pelo Comando Sul dos Estados Unidos (SOUTHCOM) sobre Comando, Controle, Comunicações, Sistemas de Computação (PNC4S) e Cibersegurança.
De 14 a 16 de abril, o workshop proporcionou um fórum de diálogo entre profissionais militares sobre tecnologia da informação, troca de informação e melhores práticas em cibersegurança, de acordo com dados do Centro de Defesa Conjunta e da Divisão de Ciberdefesa do SOUTHCOM, organizadores do evento.
“A principal finalidade foi reunir uma gama de perspectivas, desenvolver capacidades e fortalecer a cooperação regional e a interoperabilidade na arena cibernética”, disseram os organizadores. “E o objetivo final foi abrir as portas à futura colaboração para ajudar a enfrentar nossos desafios comuns de segurança regional.”
Na ocasião, o Comando Norte dos EUA também compareceu com uma delegação da Secretaria de Defesa Nacional (SEDENA) e da Secretaria da Marinha (SEMAR), ambos do México. Em um país com 46 milhões de internautas – 43,5% da população mexicana –, os esforços para avançar nas atuais iniciativas de cibersegurança são muito importantes, e os representantes estavam ansiosos para saber o que os outros países estão fazendo nesse sentido.
Para o Coronel do Exército Brasileiro Alan Denilson Lima Costa, subchefe do Centro de Defesa Cibernética do Exército (CD Ciber), que está fazendo um desafio monumental em matéria de segurança cibernética e da informação nos preparativos do Brasil para sediar os Jogos Olímpicos de 2016, esse tipo de iniciativa [reunir especialistas de países parceiros] facilita discussões abertas sobre as ameaças cibernéticas e os aspectos táticos em torno delas.
“É uma excelente iniciativa para todos nós aqui, mas ainda há um vazio em termos de operações de defesa militar no mundo cibernético”, explica. Segundo o Coronel Alan, um exercício prático especificamente para operações de ciberdefesa seria o grande passo seguinte. “Embora o Brasil faça esforços de planejamento em defesa cibernética, é preciso ter mais em termos de doutrina e esforços de planejamento conjunto”, disse.
Um aspecto importante do diálogo de três dias foi a apresentação de Trinidad e Tobago sobre suas medidas na promoção do desenvolvimento nacional em segurança cibernética. Através de seu Comitê Interministerial (IMC) para Cibersegurança, este foi o primeiro país caribenho a publicar uma estratégia nacional de segurança cibernética em 2012.
O Major das Forças de Defesa de Trinidad e Tobago Fareed Ian Mohammed, da Direção do Domínio de Sistemas de Comunicações, falou sobre os avanços do IMC nessa meta e sobre a importância de garantir a segurança de seus ambientes cibernéticos, já que o setor de energia é o principal gerador de renda do país, respondendo por 40% do Produto Interno Bruto (PIB).
“A ciberdefesa muitas vezes falha se for baseada em conceitos de batalhas do século passado.” Essa frase, da apresentação do Comando de Teste e Avaliação do Exército dos EUA, deu o tom para uma conversa franca sobre os esforços que têm sido feitos e que precisam ser mais desenvolvidos para enfrentar os desafios trazidos hoje pelas ameaças à segurança cibernética.
Durante três dias, membros das Forças Armadas e da segurança pública, profissionais da indústria privada, professores de tecnologia da informação e especialistas em cibersegurança de 18 países parceiros das Américas se reuniram em um workshop promovido pelo Comando Sul dos Estados Unidos (SOUTHCOM) sobre Comando, Controle, Comunicações, Sistemas de Computação (PNC4S) e Cibersegurança.
De 14 a 16 de abril, o workshop proporcionou um fórum de diálogo entre profissionais militares sobre tecnologia da informação, troca de informação e melhores práticas em cibersegurança, de acordo com dados do Centro de Defesa Conjunta e da Divisão de Ciberdefesa do SOUTHCOM, organizadores do evento.
“A principal finalidade foi reunir uma gama de perspectivas, desenvolver capacidades e fortalecer a cooperação regional e a interoperabilidade na arena cibernética”, disseram os organizadores. “E o objetivo final foi abrir as portas à futura colaboração para ajudar a enfrentar nossos desafios comuns de segurança regional.”
Na ocasião, o Comando Norte dos EUA também compareceu com uma delegação da Secretaria de Defesa Nacional (SEDENA) e da Secretaria da Marinha (SEMAR), ambos do México. Em um país com 46 milhões de internautas – 43,5% da população mexicana –, os esforços para avançar nas atuais iniciativas de cibersegurança são muito importantes, e os representantes estavam ansiosos para saber o que os outros países estão fazendo nesse sentido.
Para o Coronel do Exército Brasileiro Alan Denilson Lima Costa, subchefe do Centro de Defesa Cibernética do Exército (CD Ciber), que está fazendo um desafio monumental em matéria de segurança cibernética e da informação nos preparativos do Brasil para sediar os Jogos Olímpicos de 2016, esse tipo de iniciativa [reunir especialistas de países parceiros] facilita discussões abertas sobre as ameaças cibernéticas e os aspectos táticos em torno delas.
“É uma excelente iniciativa para todos nós aqui, mas ainda há um vazio em termos de operações de defesa militar no mundo cibernético”, explica. Segundo o Coronel Alan, um exercício prático especificamente para operações de ciberdefesa seria o grande passo seguinte. “Embora o Brasil faça esforços de planejamento em defesa cibernética, é preciso ter mais em termos de doutrina e esforços de planejamento conjunto”, disse.
Um aspecto importante do diálogo de três dias foi a apresentação de Trinidad e Tobago sobre suas medidas na promoção do desenvolvimento nacional em segurança cibernética. Através de seu Comitê Interministerial (IMC) para Cibersegurança, este foi o primeiro país caribenho a publicar uma estratégia nacional de segurança cibernética em 2012.
O Major das Forças de Defesa de Trinidad e Tobago Fareed Ian Mohammed, da Direção do Domínio de Sistemas de Comunicações, falou sobre os avanços do IMC nessa meta e sobre a importância de garantir a segurança de seus ambientes cibernéticos, já que o setor de energia é o principal gerador de renda do país, respondendo por 40% do Produto Interno Bruto (PIB).
“Além de elaborar a estratégia nacional em 2012, o IMC também desenvolveu de 2013 a 2014 a Política Nacional para o Cibercrime, a Agência de Segurança Cibernética do país, a Equipe de Resposta a Incidentes de Segurança em Computação e a Lei Nacional de Cibersegurança [embora esta já não esteja vigente]”, explicou ele.
Com respeito ao workshop em si, o Major Mohammed disse que tudo no mundo cibernético é novo para Trinidad e Tobago, um país que está desenvolvendo sua estratégia nacional nesse sentido, mas que não está imune a hackers e ameaças à cibersegurança. “É importante colaborar com nossos parceiros no desenvolvimento desse novo domínio; não há mais lugar para nossas maneiras antigas e tradicionais de pensar na hora de enfrentar um novo domínio como a internet”, diz ele. “É muito importante criar parcerias para colaborar conjuntamente.”
A Colômbia, que fez grandes avanços no desenvolvimento de sua ciberestratégia nos últimos anos, informou os participantes sobre sua abordagem interagências, bem como sobre as responsabilidades e áreas cobertas por cada ciberagência envolvida. Entre elas, no âmbito nacional, estão Cibercomando Conjunto (CCOC), as unidades de defesa cibernéticas de cada um dos três ramos militares, o Centro Cibernético da Polícia Nacional (CCP) e o colCERT – o centro de resposta de emergência cibernética do país, formado por uma equipe de nível nacional responsável pela coordenação de aspectos relacionados com a segurança da informação.
Entre outros tópicos, o Capitão-de-Fragata da Marinha Colombiana José William Hernández Murillo, chefe de Operações do CCOC, falou sobre a composição interagências da comissão. As três agências “prestam assistência técnica à coordenação do gerenciamento de incidentes e assessoram no desenvolvimento de capacidades operacionais, prestando informação de ciberinteligência, apoiando e orientando no que diz respeito a defesa cibernética a fim de colaborar ativa e coletivamente na resolução do incidente”, diz ele.
“Crescemos e expandimos [a estratégia e a estrutura cibernéticas do país] mediante o fortalecimento de nossas capacidades no mundo cibernético através de acordos, capacitações, certificações e aumento no número de especialistas profissionais treinados em cibersegurança”, disse o Comandante Hernández ao Diálogo .
O Capitão-de-Fragata da Marinha Mexicana Jorge Daniel Berdon Lara, que trabalha com segurança da informação na SEMAR, explicou os benefícios de ter esse tipo de intercâmbio de informações com os parceiros regionais. “Esse workshop nos deu a oportunidade de fazer contatos para iniciar vínculos de cooperação conjunta com nossos parceiros regionais nesse campo”, disse ele. “Esse evento abre as portas e facilita a troca de informação nesse aspecto. Tivemos perspectivas diferentes e uma visão estratégica sobre as ameaças cibernéticas comuns a todos nós, especialmente na América Latina.”
Os painéis de discussão e as apresentações de grupo permitiram que os participantes trabalhassem em conjunto, combinando suas experiências e lições aprendidas na arena cibernética com as do público em geral. Cada grupo recebeu diferentes categorias de exemplos de ameaças à segurança e/ou cibernéticas, para as quais foram incumbidos de apresentar: o tipo de atividade relacionada, os atores que as perpetram, seus objetivos e a motivação por trás delas, seja política, social ou uma motivação para qual haja um potencial ganho econômico.
Como um dos representantes do grupo, o Coronel Alan destacou que “os objetivos por trás da frequente atividade de hackers percebida no Brasil foram de natureza social, como uma forma de protesto para provocar desestabilização política e desacreditar o governo.”
Mas outros exemplos de violações de segurança envolveram roubo de informação por atores que incluíram uma variedade de usuários, desde funcionários descontentes, estados-nações com um interesse particular e de hackers a grupos do crime organizado que buscam obter informação pessoal através de engenharia social para ganhos econômicos, além da necessidade de ter acesso a tecnologia ou simplesmente espalhar medo e caos.
Sistemas de comando e controle também foram um tópico relevante de discussão, pois todos os países participantes enfrentam esse desafio à medida que desenvolvem suas políticas e sistemas nacionais de segurança cibernética. Embora possa não ter tido uma resposta às preocupações comuns nesse sentido, ficou evidente para todos os presentes que uma ameaça cibernética contra sistemas de comando e controle implica uma ameaça potencial à segurança nacional de qualquer país, independentemente do tamanho, da força ou da posição econômica.
