Coronel Luiz Cláudio de Souza Cunha do Comando de Defesa Cibernética (ComDCiber), do Exército Brasileiro, explica importância da ação
O Serviço Nacional de Aprendizagem Industrial (SENAI), a Cisco e a RustCon vão apoiar treinamento de cibersegurança para 350 pessoas de 58 organizações públicas e privadas. O Exercício Guardião Cibernético 3.0 é coordenado pelo Comando de Defesa Cibernética (ComDCiber) e consta do calendário do Ministério da Defesa como parte da estratégia nacional de segurança do país.
À frente da atividade, prevista para 5 a 7 de outubro, o coronel Luiz Cláudio de Souza Cunha conta que ataques do tipo ransomware – vírus que impede o acesso às informações armazenadas, fazendo com que a vítima tenha de pagar aos cibercriminosos para recuperá-las – aumentaram em mais de 350%.
“Não há setor ileso a esse tipo de ataque. A pergunta não é se, mas quando você sofrerá um ataque. É preciso estar preparado, não para o futuro, para agora”, alerta o coronel Luiz Cláudio de Souza Cunha.
Ele explica que o Guardião Cibernético é um exercício simulado de atividades práticas de proteção cibernética, com a participação de líderes e de especialistas de tecnologia da informação. Em uma plataforma virtual, é instalado um cenário hiper-realista, criado sob medida, onde são realizados os ataques. Os participantes precisam tomar decisões em tempo real para defender as infraestruturas críticas instaladas no cenário.
Infraestruturas críticas são ativos e serviços essenciais para a economia e envolvem áreas como água, energia, comunicações, financeiro, transporte e nuclear. São esses setores, cada vez mais, alvos dos ataques, que vão participar do terceiro exercício promovido pelo Comando.
O SENAI lembra que o simulador utilizado no Guardião Cibernético é o mesmo do curso prático de Simulação de Ataques Cibernéticos, que está com matrículas abertas. É uma experiência de imersão no laboratório digital, com duração de 40h, totalmente on-line e com acompanhamento permanente do especialista.
Confira a entrevista do Coronel de Artilharia Luiz Cláudio de Souza Cunha, subchefe do Estado-Maior Conjunto do Comando de Defesa Cibernética e coordenador Executivo do Exercício Guardião Cibernético (EGC) 3.0.
AGÊNCIA CNI DE NOTÍCIAS – Os ataques cibernéticos têm se tornado mais frequentes? Que tipo de ataque e quais setores merecem atenção por ameaçarem atividades essenciais?
LUIZ CLÁUDIO CUNHA – Devido ao sistema de teletrabalho, ocasionado pela pandemia ora vigente, ataques do tipo ransomware (vírus que impede o acesso às informações armazenadas em um dispositivo, fazendo com que a vítima tenha de pagar aos cibercriminosos para recuperar o acesso ao sistema) aumentaram em mais de 350%.
Não há setor ileso a esse tipo de ataque. A pergunta não é se, mas quando você sofrerá um ataque. Para tanto, em nossa literatura há um termo bastante utilizado: resiliência. É preciso estar preparado para restabelecer a normalidade no mais curto prazo possível.
AGÊNCIA CNI DE NOTÍCIAS – O que é o Exercício Guardião Cibernético 3.0?
LUIZ CLÁUDIO CUNHA – O EGC é uma atividade de alto nível equiparada aos principais exercícios internacionais, como por exemplo o Locked Shields (OTAN) e Ciber Perseu (Portugal). Consta do calendário de Operações do Ministério da Defesa, coordenado pelo ComDCiber, com o objetivo de incrementar a proteção cibernética das infraestruturas críticas (IC) de interesse para a Defesa Nacional.
Está alinhado com a Política Nacional de Defesa, a Estratégia Nacional de Defesa e a Estratégia Nacional de Segurança Cibernética. O EGC é baseado no incentivo à atuação colaborativa envolvendo Governo Federal, Ministério da Defesa, comunidade acadêmica, agências ligadas ao setor cibernético, nações amigas, organismos internacionais e IC das seguintes áreas prioritárias: água, energia, comunicações, financeiro, transporte e nuclear.
É organizado nas seguintes linhas de esforço:
– Simulação Construtiva, a fim de exercitar o nível gerencial das organizações;
– Simulação Virtual, de nível técnico;
– Palestras de Conscientização, voltadas para orientar civis e militares quanto ao uso seguro do ambiente digital;
– Grupo de Estudo, visando à elaboração de estratégias que contribuam para a resiliência cibernética do país.
AGÊNCIA CNI DE NOTÍCIAS – Quais instituições e quantas pessoas devem participar?
LUIZ CLÁUDIO CUNHA – A terceira edição do Guardião Cibernético, que ocorrerá de 5 a 7 de outubro, contará com a participação de 350 civis e militares oriundos de 58 organizações e empresas, e está assim organizada:
– Inserção dos setores de Água e Transporte, que se juntaram aos já participantes: energia, financeiro, telecomunicações e nuclear.
– Prática de incidentes relacionados aos “Desafios da Próxima Década”, envolvendo: inteligência artificial, telefonia móvel 5G, redes de cabos submarinos, computação quântica, internet das coisas, dentre outros.
– Estabelecimento de hub remoto para o Setor de Telecomunicações e internet, em São Paulo, com estrutura de Direção do Exercício (DIREx), bem como de ambientes para simulações virtual e construtiva.
– Emprego da 2ª versão do Simulador de Planta Nuclear atuando sobre um Programmable Logic Controller (PLC) com emissão de comandos (simulação viva).
– Incremento da simulação virtual com adoção do modelo internacional de Cyber Defense Network, na qual os participantes atuam de modo integrado e cooperativo como Blue Team, defendendo rede computacional por meio de simulador cibernético (cyber range).
– Palestras de conscientização sobre uso seguro do espaço cibernético.
O EGC possui em seu escopo um dia de visitas, onde se propõe a apresentar o exercício às altas autoridades interessadas e a grupos de observadores nacionais e internacionais.
AGÊNCIA CNI DE NOTÍCIAS – Qual a importância e os diferenciais das simulações práticas quando falamos de ambientes virtuais e de segurança cibernética? Só a teoria basta?
LUIZ CLÁUDIO CUNHA – A Simulação Virtual tem como referência o modelo Cyber Defense Network, em ambiente de máquinas virtuais, contendo:
– Blue Team: atuando de forma integrada na proteção de redes, contando com especialistas oriundos dos setores estratégicos e órgãos parceiros.
– Red Team: responsável por atacar a rede, a cargo da DIREx do EGC 3.0.
– White Team: responsável pela arbitragem, a cargo da DIREx do EGC 3.0.
– Green Team: responsável pelo suporte à CDN, a cargo da DIREx do EGC 3.0, podendo contar com especialistas dos setores estratégicos e órgãos parceiros para a configuração de máquinas virtuais.
O ambiente é virtualizado e alguns ativos de rede são disponibilizados na internet com a finalidade de dar um maior realismo às ações de defesa e ataque. O foco está no treinamento de uma equipe de segurança que deverá manter uma rede corporativa crítica em funcionamento, mesmo sob efeito de ataque cibernético. As tarefas de forense computacional externas ao ambiente de simulação serão contextualizadas com o cenário geral.
Respondendo de maneira bem objetiva, não, em se tratando de cibernética apenas teoria não basta. O ambiente cibernético não possui fronteiras e evolui em velocidade cada vez maior. É preciso estar preparado. Não para o futuro, para agora!
Agência CNI de Notícias – Como o Comando de Defesa Cibernética e o Exército enxergam e têm se posicionado sobre o tema da cibersegurança? Deve ser prioritário para o país nos próximos anos? Por que?
Cel Luiz Cláudio Cunha – A Estratégia Nacional de Defesa elencou três setores estratégicos para o país: Nuclear, Aeroespacial e Cibernético. Em 2009, o Ministério da Defesa definiu que caberia ao Exército Brasileiro gerenciar o Setor Cibernético. O Comando de Defesa Cibernética possui estrutura conjunta (participação das três Forças Armadas), sendo o órgão central do Sistema Militar de Defesa Cibernética. Quando se fala de infraestruturas críticas, o responsável por gerenciar a segurança cibernética é o Gabinete de Segurança Institucional da Presidência da República (GSI/PR).
Porém, é de interesse do SMDC cooperar, colaborar e integrar esforços junto a essas infraestruturas críticas tão caras à nossa nação. Nós do ComDCiber acompanhamos de perto o tema da cibersegurança, pois, num ambiente volúvel e sem fronteiras, um problema de segurança cibernética pode rapidamente evoluir para a necessidade de defesa cibernética. Acreditamos que esse tema seja cada vez mais de interesse da sociedade brasileira e que vamos avançar nessa necessária priorização.
Agência CNI de Notícias – Quais estratégias devem ser adotadas para unir as forças armadas, o setor empresarial, os governos e a sociedade civil na pauta de defesa cibernética?
Cel Luiz Cláudio Cunha– Essa é uma ótima pergunta. E a resposta permite um fechamento interessante ao que motivou essa entrevista. Iniciativas como o Exercício Guardião Cibernético entregam à sociedade brasileira uma sinergia interessante nesse tema que envolve a cibernética. O exercício agrega Governo (Ministério da Defesa e GSI), Setor Privado (58 organizações de seis infraestruturas críticas) e Academia (participação da USP no Setor Nuclear).
Trata-se do maior exercício de defesa cibernética do hemisfério sul. Com as simulações virtual e construtiva, as 58 organizações citadas têm a oportunidade de treinar suas equipes técnicas e estratégicas nos temas mais atuais, dentro de um cenário fictício, porém extremamente realístico. Além disso, nos grupos de estudo, são discutidas e apresentadas diversas soluções às infraestruturas críticas, como por exemplo a produção de normas e legislações.
No escopo do exercício também são realizadas palestras de conscientização denominadas “higiene cibernética” tanto no setor Defesa quanto nos demais. Enfim, o EGC é uma atividade complexa, que requer organização e exige muito trabalho. A cada ano é implementada alguma novidade.
Para 2022, além do hub remoto São Paulo haverá um hub no Rio de Janeiro. A intenção do ComDCiber é proporcionar essa oportunidade a mais participantes, com o objetivo precípuo de cooperar e colaborar com uma efetiva resiliência cibernética em nosso país.