Carlos Rust
Rustcon
Poucas vezes na história do Brasil conseguimos nos antecipar tecnologicamente numa determinada área de conhecimento. Aconteceu, recentemente, na área de Defesa Cibernética, quando o Exército Brasileiro começou a formar competência para atuação em conflitos na dimensão Cibernética. Coordenando um conjunto de ações bem orquestradas o Exército desenvolveu sua própria doutrina e tecnologia de suporte com a participação de Empresas Brasileiras, como fazem as mais importantes nações do globo.
Esse tecnologia criou emprego de alta qualidade e renda no Brasil. Sabemos que quando enviamos 1 Real para o exterior para comprar alguma coisa, é um Real que sai daqui e vai gerar emprego e renda no exterior. Quando investimos 1 Real aqui, é um Real que fica aqui gerando mais emprego, renda e imposto num ciclo virtuoso.
A sociedade está cada vez mais digitalizada. Esse processo tem crescimento exponencial e traz inúmeros benefícios para todos nós. Por outro lado aumenta a vulnerabilidade para a ação de criminosos. Sabemos que a digitalização é irreversível e que deve ser feita com segurança para reduzir esses riscos. Dessa forma a Segurança Cibernética passou a ser o tema de maior relevância na Industria, na Administração Pública, na Defesa e tem que ser tratado com muita seriedade.
Quando o hacker invade um ativo cibernético, independente de qual que seja sua intenção, ele esta praticando um ato criminoso que pode causar danos muito severos.
O inimigo atacante tem objetivos bem definidos e claros. Ele não tem o simples interesse de só atacar e derrubar um computador, seu interesse vai mais longe. Normalmente ele visa o roubo de dados pessoais, o roubo de segredos industriais, a desmoralização de uma empresa ou instituição, o roubo de informações confidenciais de processos, o roubo de informações confidenciais de negócios, uma ação terrorista de alto impacto, travar os trabalhos de uma grande empresa ou de instituições governamentais e por ai vai um lista quase infinita de maldades.
As Empresas e Instituições devem estar preparadas para evitar os ataques e a reagir adequadamente quando o ataque lograr êxito. A pronta reposta adequada é de extrema importância, pois o ataque acontecerá mesmo com as mais sofisticadas ferramentas de proteção implementadas. A reação adequada determinará o êxito ou fracasso do ataque. A reação tem várias frentes, tem a reação dos executivos da empresa, a reação dos analistas de segurança, a reação da comunicação com a sociedade e com as autoridades legais. Toda essa reação tem que estar muito bem planejada e treinada… “Quanto mais suar no treinamento, menos sagra no Combate”.
No Brasil temos algumas organizações públicas e militares que se estruturaram para reduzir esses riscos e proteger a sociedade. Com o Exército, representado pelo Comando de Defesa Cibernética, pelo Centro de Defesa Cibernética e pela Escola Nacional de Defesa Cibernética ficou a responsabilidade da defesa cibernética militar.
Com o GSI ficou a responsabilidade da defesa cibernética da sociedade civil. Obviamente todas essas instituições trabalham de forma integrada buscando sinergias e constante atualização em tecnologia e organizacional. Esse modelo é muito similar ao utilizado outros países. Sem estender muito o assunto, também sabemos que as ações de segurança devem andar de mãos dadas com as de Inteligência.
Num pais de dimensões continentais é fácil de entender que será natural uma descentralização dessa organização. As Empresas já têm suas estruturas de Segurança Cibernética, as que ainda não tem, logo terão. As organizações públicas também terão seus Centros de Segurança Cibernética, de preferência que sejam consolidados nos níveis de Estados e Municípios.
Toda essa cadeia deve trabalhar de forma integrada e colaborativa. Devemos esperar uma certa sinergia em torno de processos e ferramentas.
Fácil de constatar que não existe suficiente pessoal treinado para ocupar todas essas posições. Alguns desses Estados ou Municípios devem sair na frente na formação de Centros de Defesa Cibernéticos Regionais para não só atuar na sua segurança cibernética, bem como para atrair recursos para serem treinados e trabalharem em suas regiões. Obviamente isso acabará atraindo investimentos das industrias de produtos e serviços de Cibernética e Digital, impulsionando o PIB.
Outro grande benefícios social desses centros é a possibilidade de treinamento de recursos de nível médio para um trabalho de altíssima qualidade de pronta empregabilidade.
Nossa empresa RUSTCON desenvolveu um dos primeiros softwares de Cyber Range do mundo. Atualmente temos uma das mais sofisticadas ferramentas para animação desses centros de Segurança Cibernética que viabiliza a execução desses treinamentos no mais alto nível de realismo, o planejamento das ações de defesa, o monitoramento em tempo real dos ataques e a reação automática de defesa.
Esse software é Brasileiro, foi desenvolvido por Brasileiros e cada Real que a união e a Empresa aplicou nesse desenvolvimento, ficou no Brasil, gerou emprego e renda de alta qualidade.
É preciso que se dê continuidade a esse trabalho, novos investimentos, para enfrentar novos e permanentes desafios, precisam ser considerados, pelos planejadores governamentais e pelos investidores empresariais. Isso manterá uma já prestigiada parcela de cérebros brasileiros no país, em condições de atuar na Segurança Nacional, quando necessário.
