Defesa Cibernética analisa problemas de amplas áreas da atividade humana, dentre elas: negócios, mercados e sociedade. Nesse aspecto, encarar os desafios que todos enfrentam no ciberespaço é papel do Guardião Cibernético, que atua em três setores: Defesa, Financeiro e Nuclear.
Por isso, o Exercício Guardião Cibernético, conduzido pelo Comando de Defesa Cibernética (ComDCiber), tem a finalidade de envolver seus participantes no treinamento e na proteção de ataques virtuais. O treinamento está ocorrendo no período de 3 a 6 de julho, no Forte Marechal Rondon, Setor Habitacional Taquari, Lago Norte, Brasília (DF).
A atividade está utilizando o Simulador de Operações Cibernéticas (Simulador Virtual – SIMOC), no qual foram inseridos eventos cibernéticos, tais como: uma grande quantidade de ações de hackers no setor financeiro, no setor de defesa e no setor nuclear. Cada grupo, por meio de seus gabinetes de crise, utilizando um software livre, o Request Tracker, que foi configurado pelo ComDCiber, analisa, toma decisões e se prepara para responder aos crimes virtuais. Agindo dessa forma, treinam procedimentos para as vulnerabilidades de seus sistemas.
A palestra de abertura foi proferida pelo Comandante de Defesa Cibernética, General de Divisão Guido Amin Naves, que agradeceu a participação dos representantes do Ministério da Defesa, do Ministério das Relações Exteriores, do Gabinete de Segurança Institucional da Presidência da República, da Marinha do Brasil, do Exército Brasileiro, da Força Aérea Brasileira, do Banco Central do Brasil, de bancos públicos e privados, das empresas do setor nuclear e das entidades do setor cibernético.
“É virtualmente impossível proteger a todos os ativos de uma nação sem trabalho colaborativo. Temos que trabalhar incansavelmente para reduzir nossas vulnerabilidades, porque, nesse caso, o inimigo é difuso e de difícil localização. Este é o primeiro de muitos outros exercícios que teremos com outros setores da sociedade. A participação massiva dos convidados demonstra que a preocupação com a Defesa Cibernética é de cada um e de todos ao mesmo tempo. Só aplicando ferramentas e compartilhando conhecimentos formaremos uma forte rede de proteção dos ativos cibernéticos brasileiros”, declarou o General Amim.
Um estudo de caso de um incidente cibernético denominado ransomware foi apresentado pelo professor de Segurança da Informação, Regis de Souza Carvalho, por ocasião da abertura do evento. Nele, foi demonstrado que os ataques por meio de e-mails e mensagens contendo malware aumentaram em 90% em 2017.
O professor Régis revelou que 65% das empresas atacadas perderam algum volume de dados, no ano passado. Segundo o palestrante, o Brasil ficou em segundo lugar em número de crimes cibernéticos no último ano.
O Exercício serve para lembrar as boas práticas que previnem contra os ataques dessa natureza, dentre elas, a atualização de sistemas, backups, análise de riscos, treinamento de equipe e jamais pagar por um resgate caso tenha seus dados capturados por um criminoso virtual. As lições apreendidas no treinamento estarão a serviço da proteção de infraestruturas críticas do País.
Saiba mais
Conheça um pouco mais sobre essa linguagem da área de Cibernética, que é bastante específica. Os conceitos aqui apresentados foram baseados nas apresentações realizadas durante o evento, em especial na palestra de abertura do Exercício Guardião Cibernético, do ComDCiber, e de sites especializados:
Ransomware: tipo de código malicioso que torna inacessíveis dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.
Malware: tipo de software irritante ou maligno, cuja intenção é acessar secretamente um dispositivo sem o conhecimento do usuário.
Hacker: palavra em inglês que se refere, em informática, a uma pessoa que possui bom conhecimento na área e é capaz fazer uma modificação em algum sistema informático.
SIMOC (Simulador de Operações de Guerra Cibernética): simulador virtual que foi desenvolvido com tecnologia 100% nacional, desenvolvido no Centro de Instrução de Guerra Eletrônica (CIGE), do Exército Brasileiro, em parceria com uma empresa de Tecnologia da Informação, a Rustcon. É voltado para treinar e simular situações para as tropas contra possíveis ataques cibernéticos.
Request Tracker: sistema corporativo de controle de tíquetes que permite a um grupo de pessoas gerenciarem de forma inteligente e eficiente solicitações de usuários.
Infraestrutura crítica de um estado: conjunto de instalações físicas e lógicas, redes, serviços e bens que, se interrompidos ou destruídos, impactariam seriamente a saúde da população, a segurança ou a higidez da economia nacional. Um exemplo disso são as usinas hidrelétricas.