A Defesa Cibernética analisa problemas de amplas áreas da atividade humana, dentre elas: negócios, mercados e sociedade. É preciso encarar desafios seja no setor defesa, financeiro ou nuclear.
Por isso, o Exercício Guardião Cibernético, conduzido pelo Comando de Defesa Cibernética (ComDCiber), do Ministério da Defesa, tem a finalidade de envolver seus participantes no treinamento e na proteção de ataques virtuais.
A atividade ocorre de 3 a 6 de julho, no Forte Marechal Rondon, em Sobradinho, no Distrito Federal.
O Exercício utiliza o Simulador de Operações de Guerra Cibernética (Simulador Virtual – SIMOC), no qual foram inseridos eventos cibernéticos, como uma grande quantidade de ações de hackers no setor financeiro, no setor de defesa e no setor nuclear. Cada grupo, por meio de seus gabinetes de crise, utilizando um software livre, o Request Tracker, desenvolvido pelo ComDCiber, analisa, toma decisões e se prepara para responder aos crimes virtuais. Ao agir dessa forma, treinam procedimentos para as vulnerabilidades de seus sistemas.
A abertura teve a presença do comandante de Defesa Cibernética, general Guido Amin Naves, que agradeceu a participação dos representantes do Ministério da Defesa, do Ministério das Relações Exteriores, do Gabinete de Segurança Institucional da Presidência da República, da Marinha do Brasil, do Exército Brasileiro, da Força Aérea Brasileira, do Banco Central do Brasil, de bancos públicos e privados, das empresas do setor nuclear e das entidades do setor cibernético.
“É virtualmente impossível proteger a todos os ativos de uma nação sem trabalho colaborativo. Temos que trabalhar incansavelmente para reduzir nossas vulnerabilidades, porque, nesse caso, o inimigo é difuso e de difícil localização”, declarou o general Amim.
Para ele, este é o primeiro de muitos outros exercícios que haverá com outros setores da sociedade. “A participação massiva dos convidados demonstra que a preocupação com a Defesa Cibernética é de cada um e de todos ao mesmo tempo. Só aplicando ferramentas e compartilhando conhecimentos formaremos uma forte rede de proteção dos ativos cibernéticos brasileiros”, afirmou.
O Exercício serve para lembrar as boas práticas que previnem contra os ataques dessa natureza, dentre elas, a atualização de sistemas, backups, análise de riscos, treinamento de equipe e jamais pagar por um resgate, caso tenha seus dados capturados por um criminoso virtual. As lições apreendidas no treinamento estarão a serviço da proteção de infraestruturas críticas do País.
Estudo de caso
Um estudo de caso de um incidente cibernético denominado ransomware foi apresentado pelo professor de Segurança da Informação, Regis de Souza Carvalho. Ele demonstrou que os ataques por meio de e-mails e mensagens contendo malware aumentaram em 90% em 2017. Régis revelou que 65% das empresas atacadas perderam algum volume de dados, no ano passado. De acordo com ele, o Brasil ficou em segundo lugar em número de crimes cibernéticos no último ano.
Saiba mais sobre a linguagem cibernética
Conheça um pouco mais sobre essa linguagem da área de Cibernética, que é bastante específica. Os conceitos aqui apresentados foram baseados nas apresentações realizadas durante o evento, em especial na palestra de abertura do Exercício Guardião Cibernético, do ComDCiber, e de sites especializados:
Ransomware: tipo de código malicioso que torna inacessíveis dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.
Malware: tipo de software irritante ou maligno, cuja intenção é acessar secretamente um dispositivo sem o conhecimento do usuário.
Hacker: palavra em inglês que se refere, em informática, a uma pessoa que possui bom conhecimento na área e é capaz fazer uma modificação em algum sistema informático.
SIMOC (Simulador de Operações de Guerra Cibernética): simulador virtual que foi desenvolvido com tecnologia 100% nacional, desenvolvido no Centro de Instrução de Guerra Eletrônica (CIGE), do Exército Brasileiro, em parceria com uma empresa de Tecnologia da Informação, a Rustcon. É voltado para treinar e simular situações para as tropas contra possíveis ataques cibernéticos.
Request Tracker: sistema corporativo de controle de tíquetes que permite a um grupo de pessoas gerenciarem de forma inteligente e eficiente solicitações de usuários.
Com informações e fotos da Agência Verde-Oliva e
Assessoria de Comunicação Social (Ascom) Ministério da Defesa
