No dia 30 de Novembro celebramos o Dia Internacional da Segurança da Informação e, em homenagem a esse dia, vamos abordar um tema desconhecido, mas que é essencial para mantermos a segurança do nosso país.
Vale lembrar que a função principal da Segurança da Informação é eliminar vulnerabilidades e proteger os sistemas e dados de ameaças e ataques, mas o que isso tem a ver com ciberterrorismo?
Antes de mais nada, você precisa saber o que é terrorismo para entender o ciberterrorismo.
De acordo com o conceito que a ONU trouxe na Resolução 49/60 publicada 1995, terrorismo é a prática de “atos criminosos planejados ou calculados para provocar estado de terror no público em geral, num grupo de pessoas ou em particulares por motivos políticos”
Já o ciberterrorismo, uma modalidade do terrorismo, consiste na prática dos mesmos atos criminosos violentos, ou através de ameaças contra outra nação, mas agora através da internet, com a intenção de obter ganhos economicos, políticos ou ideológicos.
Traduzindo… Esses crimes realizados no ambiente digital podem incluir atos que tem como objetivo a interrupção intencional e em larga escala das redes de computadores, paralisação de infraestrutura crítica, como fornecimento de energia, transporte, água e comunicação, por exemplo. Essas atividades praticadas por ciberterroristas podem resultar em perda de vidas, dano patrimonial, vulnerabilidade nacional, entre outros inúmeros prejuízos para uma nação.
Legal, e agora voltamos à pergunta inicial: Você já ouviu falar do Guardião cibernético e como ele apoia o país no combate ao ciberterrorismo?
O guardião cibernético é o exercício de simulação de um ataque terrorista praticado através do ambiente digital, organizado pelo Comando de Defesa Cibernética do Exército (COMDCIBER) que tem como objetivo criar e apresentar um ambiente realista no qual as infraestruturas críticas de um país, como comunicação, energia e aviação são atacadas por cibercriminosos.
O objetivo principal desta atividade é explorar as vulnerabilidades sistêmicas de toda a infraestrutura crítica do nosso país e desenvolver as melhores estratégias de defesa.
Esse tipo de exercício, que costuma durar entre 3 e 4 dias, conta com a participação de entidades públicas e privadas que, de forma real e em um ambiente totalmente digital, aplicam as estratégias e protocolos de segurança existentes nos respectivos setores de atuação, incluindo pôr em prática a Estratégia Nacional de Segurança Cibernética do país, de forma conjunta.
O último exercício do guardião cibernético aconteceu entre os dias 02 e 06 de |Outubro de 2032 e contou com a participação de 111 empresas e organizações públicas, que somaram mais de 500 participantes, entre civis e militares. Participaram empresas e entidades como: Anac, Aneel, Petrobras, Claro, Vivo, Vale, entre outras grandes empresas.
Nesta 5º edição do exercício foram realizadas três atividades: simulação virtual, simulação construtiva e grupo de estudos. Dentre os benefícios das atividades, está a maior aproximação entre os importantes atores envolvidos no setor cibernético. Participam do exercício setores como Águas, Energia, Transporte, Comunicações, Finanças, Nuclear, Defesa e, pela primeira vez, os setores de Biossegurança e Bioproteção e Governo Digital.
Como o Brasil é o líder de segurança cibernética da América Latina, também recebeu representantes de outras nações amigas para que acompanhem o evento como observadores. No último evento participaram mais de 10 países como: Estados Unidos, Alemanha, Chile, Reino Unido e França.
Através desse exercício, os participantes precisam proteger o país dos ataques cibernéticos, protegendo seus sistemas de Tecnologia da Informação e operacional, ou seja, precisam criar estratégias de defesa que serão adotadas diante de uma situação real.
Como em um jogo de videogame, o evento apresenta uma série de desafios de segurança cibernética, onde os participantes são divididos em dois grupos (vermelho e azul), que devem “capturar a bandeira”, que neste ambiente normalmente são códigos, que levam a equipe a pontuar na simulação.
Muito além de um simples jogo de videogame, o evento é extremamente formal, onde é publicado um edital que tem por objetivo selecionar pessoal e organizações de direito público ou privado interessadas em apoiar na preparação e execução do Exercício do Guardião Cibernético.
Como resultado do evento, todas as ações e táticas praticadas ajudam na construção, aprimoramento e crescimento da maturidade da segurança cibernética do país, através de transferência de conhecimento e cooperação, visando proteger a sociedade e as infraestruturas críticas do Brasil.
Se voce quiser saber mais sobre o ultimo Exercício do Guardião Cibernético e o cenário onde o evento se desenvolveu, acesse o https://www.gov.br/esd/pt-br/central-de-conteudo/noticias/escola-superior-de-defesa-sedia-a-5a-edicao-do-exercicio-guardiao-cibernetico.
E aí, já pensou em participar de um game desses?
