Carlos Rust – Porque o Brasil está sofrendo ataque Cibernético

Carlos Rust

Rustcon

 

O Brasil está em guerra cibernética, ou há uma guerra Cibernética no Brasil..

Esse assunto foi manchete de diversos jornais, nesse final de semana.

De fato, estamos sendo atacados. Por que fomos atacados? Porque existem informações muito valiosas, em nossos meios cibernéticos, que interessam a criminosos poderosos..

Essas informações estão devidamente protegidas? A resposta é imediata. Não estão protegidas e informações sensíveis acabaram de ser roubadas.

Poderiam estar protegidas? A resposta é mais simples ainda. claro que poderiam e deveriam estar protegidas.

Existem varias ferramentas e procedimentos de segurança que podem proteger esses dados. São dados muito valiosos, são dados de processos, resultados de investigações que correm em segredo de justiça, estratégias de governo, análises econômica, segredos de estado, capital intelectual, agenda do Presidente, planos de segurança, entre outros.

As empresas estão cada vez mais se preparando para proteger suas informações e para reagir adequadamente quando são atacadas. Esse assunto esta presente no topo da agenda dos executivos.

O governo acabou de editar a Lei Geral de Proteção de Dados, bem severa, com multas altíssimas, à semelhança de outros países. Afinal esse é um ativo de alto valor – “Dados”. A base da sociedade digital é formada por dados e mais dados. Dados que estão armazenados nos computadores, na rede de computadores. Seu celular é um computador e está conectado nessa rede. Na verdade seu celular é um computador mais poderoso que o computador que foi a bordo do Apolo 11.

Mas apesar do Governo ter editado a Lei Geral de Proteção de Dados, o governo ainda não protege seus dados. Vejam o que aconteceu essa semana. Dados valiosíssimos dos procuradores e juízes foram expostos. Poderiam ter sido expostos dados muito mais sensíveis.

Poderia ter sido evitado? Claro que sim. Precisaria gastar muito dinheiro para evitar isso? Não! Definitivamente não.

Um simples exercício periódico de simulação de ataque cibernético, que os funcionários públicos, de todos os escalões, poderiam se submeter de forma periódica, já teria anulado essa vulnerabilidade explorada recentemente.

Como são esses exercícios? Da mesma forma que todas as empresas realizam exercícios de simulação de incêndio, atualmente as empresas mais preparadas, já fazem exercícios de simulação de ataque cibernético. Os executivos e funcionários são exercitados em ambiente real simulado e expostos a situações de ataque. Aprendem a se defender, a se proteger e a reagir adequadamente.

Esse tipo de exercício é muito mais efetivo que simples avisos, instruções ou procedimentos impressos. Quando o executivo ou agente do governo passa por um exercício desses, ele não esquece mais, fica gravado na memória.

Nesse exercícios eles prendem coisas simples, tais como não usar um aplicativo como popular como Telegram, da forma que usaram, para conversas sensíveis. Também aprendem coisas mais sofisticadas e fundamentais para a segurança dos dados que manipulam.

O Brasil tem essa tecnologia. É utilizada pelas Forças Armadas e seu nome é SIMOC. São feitos exercícios regulares com a sociedade civil. Chama-se Guardião Cibernético. Ano passado foi realizado um desses exercícios e esse ano teremos outra edição.

Algumas empresas também já começaram a utilizar no Brasil.

 

Por que o Governo não faz isso? Não sei!

Deveria fazer! Teria economizado muito dinheiro. Imagina o custo deste vazamento para a economia do país… a instabilidade, as centenas de explicações e tudo mais… tudo poderia ter sido evitado utilizando o que já existe na casa.

A maior parte dos ataques bem sucedidos exploram as vulnerabilidades mais fáceis de serem resolvidas.

É só querer fazer o certo!

Sobre as ações da Floresta Verde

 

Sergio Netto – Guerra Híbrida – Regras legais de engajamento

Guerra Híbrida – Regras legais de engajamento     Sérgio de Oliveira Netto Procurador Federal. Mestre em Dire

Guerra Hibrida Brasil – 16 JUN 2019

Sobre Cyberwar

 

Brasil sofre seu maior cyberataque

Hackers derrubam sites do governo e da Petrobras. Serpro diz que dados não foram violados

23 de Junho, 2011

 

 

Compartilhar:

Leia também

Inscreva-se na nossa newsletter