Guardião Cibernético 3.0: maior exercício de defesa cibernética do hemisfério sul
4 min read
O dia 4 de outubro foi uma pequena amostra dos impactos que a queda da Internet ou de serviços digitalizados pode causar. A falha do WhatsApp, Facebook e outros aplicativos, causada, conforme informação da empresa, por um problema técnico, afetou milhões de usuários que ficaram sem seu tradicional meio de contato com familiares e amigos, além de um sem-número de empresas que passaram a utilizá-lo nos últimos anos como ferramenta de vendas e relacionamento com clientes.
Se a queda de um software gratuito e por definição pouco crítico causou tanta comoção, imagine se no meio de uma manhã em um dia qualquer, os serviços bancários deixassem de funcionar e não fosse possível nem fazer uma simples ligação pelo fato de toda a rede de telefonia estar também fora do ar? Para piorar, ao cair da tarde, todos ficassem às escuras sob um imenso apagão. Não for uma falha técnica, mas como resultado de um ataque cibernético. Alguém pode argumentar que a possibilidade de um evento como esse é baixíssima, mas assim também era o de um ataque terrorista usando-se aviões de carreira contra edifícios comerciais. E é para essa situação teoricamente improvável que o Comando de Defesa Cibernética Brasileiro – COMDCIBER, liderado pelo Exército e integrado por militares das três Forças Armadas, organiza anualmente seus exercícios de treinamento.
A defesa cibernética de um país tem suas peculiaridades. Diferente das outras áreas de defesa, nas quais as ações são executadas pelas Forças Armadas, a defesa cibernética de um país é executada por toda a sociedade, pois as fronteiras, portanto, o campo de batalha, permeia todas as empresas e instituições, públicas ou privadas, responsáveis pela infraestrutura crítica, o conjunto de tudo que é necessário para que o país continue a funcionar, mesmo sob ataque ou em situação anormal. Isto requer um nível de coordenação e colaboração imenso que vai muito além do governo, e que não acontece da noite para o dia, sem treinamento.
Mas a guerra cibernética é também peculiar. Ela ocorre de maneira silenciosa, sem grandes eventos, sinais, tiros ou explosões, até que o efeito das múltiplas invasões comece a ser sentido. As armas de ataque e defesa cabem em um pendrive, e o ataque pode vir de qualquer mesinha, ou colo, em qualquer lugar do mundo. Um arsenal cibernético é também diferente pois é composto de técnicas e conhecimento, não de ogivas estocadas. Aliás, em uma guerra cibernética conta-se cérebros e não ogivas. Ela é barata, e, portanto, altera o equilíbrio ou desequilíbrio da guerra convencional. É por isso que os exercícios conjuntos de defesa cibernética são tão importantes atualmente. O maior deles é o Locked Shields, organizado pela OTAN, a partir da base do NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) na Estônia. A edição de 2021 contou com dois mil participantes de 30 países.
No Brasil, o COMDCIBER iniciou seu exercício – o Guardião Cibernético, em 2018, e vem o aprimorando desde então. A primeira edição naquele ano continha apenas as estruturas de governo e os setores financeiro e nuclear, reunindo 23 organizações e 115 participantes. Em 2019, participaram 40 organizações e mais de 200 envolvidos. Este ano foi realizada a terceira edição, tendo em vista que não houve o exercício em 2020 devido à pandemia. A edição, de 5 a 7 de outubro, integrou 350 participantes das três Forças Armadas assim como de 70 empresas dos setores de defesa, nuclear, financeiro, telecomunicações, transportes, elétrico e águas; fazendo dele o maior exercício de defesa cibernética do hemisfério sul. O evento contou também com a participação de observadores de várias nações amigas.
Ministro da Defesa Acompanha demonstração de ataque contra uma cidade
O Guardião Cibernético 3.0, ou simplesmente EGC 3.0, foi realizado no Forte Marechal Rondon do Exército em Brasilia, sede do COMDCIBER e do Centro de Instrução de Guerra Eletrônica – CIGE, e na sede do Comando Militar do Sudeste em São Paulo, e foi aberto pelo Ministro da Defesa, Braga Netto. No Exercício, os participantes compunham as várias empresas de infraestrutura crítica do país fictício Azul, em guerra com o país Cinza. Grupos de hackers alinhados a Cinza iniciaram uma série de ações contra Azul, com objetivo de derrubar a infraestrutura do país e forçar uma derrota militar. E foi em meio às notícias de caos e alertas das hostilidades que os participantes que formavam os comitês de crise de cada setor e empresa tiveram que tomar decisões em tempo real para defender e restabelecer os componentes e sistemas críticos, tal qual em uma situação real. Tal qual na vida real, tiveram que entrar em contato com pessoas de departamentos de suas empresas que nem estavam inicialmente engajados no EGC.
Além dos exercícios de crise, foi integrado este ano um conjunto de simulações virtuais de ataque. A bem da verdade, ataques reais contra sistemas em uma rede simulando as operações das empresas em cada setor. Enquanto militares do COMDCIBER integravam o Red Team de ataque, os participantes civis e militares compunham o Blue Team de cada setor. Os exercícios de ataque e defesa contaram com o apoio da Cisco Secure em parceria com o Senai, que forneceu as estruturas industriais, e a Rustcon, empresa brasileira que criou o Simulador de Operações Cibernéticas (SIMOC) usado nas atividades. As três empresas compuseram dessa forma um cenário realístico idêntico ao encontrado nas empresas. Já a colaboração e comunicações entre os participantes, tanto em texto como em voz e videoconferência, assim como para transferência de arquivos, foram integradas, via a plataforma Webex.
O EGC não terminou exatamente no dia 7, pois como é de costume nos exercícios militares, no último dia foi realizado o APA – Análise Pós-Ação, quando cada setor representado no EGC, assim como a organização, listou pontos fortes e de melhoria. Dessa forma setores e organizações saem do evento com uma série de observações que irão ao final aperfeiçoar suas posturas de segurança digital, não só para ações de guerra, mas também contra o crime cibernético que vem assolando empresas nos últimos anos.
A eficiência da resposta a um ataque cibernético depende antes de tudo do nível de treinamento dos profissionais, assim como da interação e colaboração das empresas dos vários setores, que deixam de se ver como competidores pois, quando o inimigo é comum, não há deve existir competição. Esse é o grande legado dos Exercícios como o Guardião Cibernético.
Quer saber mais sobre a Cisco, acesse aqui
1 Comentários
Excelente iniciativa, espero um dia poder fazer parte dessa equipe incrível e assim colaborar com o desenvolvimento de nossas defesas cibernéticas.