Por Andersonn Kohl*
O avanço da transformação digital, agora acelerada pelas tecnologias 5G, exige das organizações públicas e privadas uma responsabilidade ainda maior com o impacto de suas atividades em todo o ecossistema cibernético. À medida em que se intensificam a interconectividade e a interoperabilidade dos sistemas, aumenta a responsabilidade de cada um sobre a segurança de suas redes.
Os incidentes cibernéticos são considerados hoje os principais riscos às empresas, de acordo com o relatório Allianz Risk Barometer 2022. A possibilidade de um ataque cibernético afetar os negócios é a maior preocupação de 44% dos 2.650 entrevistados em 89 países.
Sem fronteiras geográficas ou barreiras entre o físico e o digital, os cibercriminosos buscam vulnerabilidades em sistemas em qualquer parte do mundo. Bancos, instituições governamentais, redes de energia, comércio, serviços, empresas de todos os portes e setores podem estar na mira, ninguém está completamente imune.
No caso das infraestruturas críticas – usinas hidrelétricas e nucleares, sistema financeiro, transporte aéreo, abastecimento de água, serviços de logística etc, os ataques podem afetar toda uma sociedade e colocar em risco a soberania de um país. O ataque cibernético que paralisou no ano passado as operações da companhia norte-americana Colonial Pipeline, responsável pela distribuição de mais de 40% do combustível na costa leste dos Estados Unidos, é um claro exemplo do impacto que vai muito além do âmbito corporativo do alvo do cibercrime.
No campo da Defesa, conflitos cibernéticos entre países vêm sendo registrados com maior frequência nos últimos anos, mas foi principalmente a partir da Guerra Rússia-Ucrânia deflagrada em fevereiro deste ano, que o debate sobre o risco real de uma Guerra Cibernética saiu das discussões entre especialistas e tornou-se uma pauta discutida pela sociedade.
Essa já é uma preocupação das Forças Armadas do Brasil desde 2008, com a 1ª Edição da Estratégia Nacional de Defesa, consolidada em 2014, quando foi criado o Comando de Defesa Cibernética (ComDCiber), uma iniciativa do governo para reforçar a estratégia de defesa cibernética nacional, que congrega militares da Marinha, do Exército e da Aeronáutica.
Mais recentemente, em 2020, o Ministério da Defesa anunciou a criação do Sistema Militar de Defesa Cibernética (SMDC), tendo como órgão central o ComDCiber. O SMDC tem como objetivo conduzir ações de proteção, exploração e ataques cibernéticos em proveito da Defesa Nacional, visando benefícios em prol de toda a sociedade, e também apoiar a segurança cibernética em atividades interagências, como a proteção de infraestruturas críticas do País.
Os dados indicam que o Brasil está no caminho certo. No ano passado, o país melhorou 53 posições no ranking mundial de cibersegurança divulgado em 2021 pela União Internacional de Telecomunicações (UIT), agência da ONU. O Brasil saltou da 71ª colocação para a 18ª, e entre os países da América está em 3º lugar, ultrapassado, apenas, pelos EUA e o Canadá. A pesquisa da UIT sobre a governança de segurança cibernética envolveu 194 países.
Apesar do cenário positivo, ainda há muito a ser feito para o fortalecimento do nosso ecossistema cibernético. É nítido o amadurecimento da nossa Defesa Cibernética, impulsionado pelos constantes treinamentos e pelo trabalho conjunto das Forças Singulares com órgãos governamentais, academias e iniciativa privada – a chamada tríplice hélice.
Na Atech temos contribuído, juntamente com a Tempest, outra empresa do Grupo Embraer, com nossas tecnologias para o avanço do país e das organizações públicas e privadas no campo da defesa cibernética e da cibersegurança.
Temos em nosso portfólio soluções abrangentes e customizadas que visam preservar ativos, reduzir perdas e agregar valor aos negócios e instituições, O Arkhe Cyber , um conjunto robusto de soluções para prover segurança e alta disponibilidade a sistemas e infraestrutura, garantindo a integridade dos ativos digitais, proteção da informação, planejamento, detecção, análise e resposta a eventos cibernéticos e defesas físicas e lógicas.
Para reforçar a nossa expertise neste segmento e na integração e engenharia de sistemas, anualmente participamos de exercícios cibernéticos no Brasil e em outros países. Um deles é o Exercício Guardião Cibernético (este ano em sua versão 4.0), considerado o maior exercício cibernético do hemisfério Sul. Na terceira edição do Guardião, em outubro do ano passado, a Atech atuou com o SDA – Sistema de Defesa Aérea. Nossa equipe ficou responsável pelas tecnologias C4I e C2, para integração, comando e controle, inteligência e consciência situacional, que auxiliam as tomadas de decisão em situações de ameaça, inclusive de ataque cibernético em cenários com características militares.
No exercício brasileiro, nosso time também compartilha o conhecimento adquirido em atividades nacionais e internacionais de cibersegurança. A principal dessas atividades é o Locked Shields, o maior e mais complexo Exercício de Defesa Cibernética do mundo, do qual participamos pelo segundo ano consecutivo no mês de abril.
O treinamento, organizado pelo CCDCOE (sigla em inglês de Centro de Excelência em Defesa Cibernética Cooperativa) da OTAN (Organização do Tratado do Atlântico Norte), realiza simulações de ataque e defesa cibernética a sistemas críticos, em diferentes cenários e ambientes de um país fictício.
Durante dois dias, nosso time e as equipes participantes exercitaram a proteção de sistemas nacionais de TI e infraestrutura crítica sob a pressão de um ataque cibernético em larga escala. Além de proteger vários sistemas ciberfísicos, as equipes praticam a tomada de decisões táticas e estratégicas, a cooperação e a cadeia de comando em uma situação de crise, onde também precisam lidar com questões forenses e legais.
A Atech foi a única empresa brasileira a participar da edição de 2022 do Locked Shields, tendo a oportunidade de apresentar globalmente a experiência e capacidade tecnológica do nosso país.
Este ano também participamos da CyCon 2022 –Conferência Internacional sobre Conflito Cibernético, que ocorreu de 31 de maio a 3 de junho, e há 14 anos é realizado pelo CCDCOE em Tallinn, na Estônia.
A Conferência reuniu representantes do governo, militares, academia e indústria para discutir aspectos técnicos, jurídicos e políticos de segurança e defesa cibernéticas. Nesta edição, o tema central foi Keep Moving!, com discussões sobre segurança cibernética no transporte e na cadeia de suprimentos, tecnologias autônomas e automação, estimulando os participantes a pensarem em maneiras de coordenar respostas conjuntas aos desafios trazidos pelas novas tecnologias e meios para não ficar paralisado até a próxima crise global.
Em questões de segurança e defesa cibernéticas temos que estar sempre um passo à frente, em movimento contínuo e olhando para o futuro das novas tecnologias, bem como para a evolução das técnicas de ataque, e como ambas impactarão o ecossistema cibernético, exigindo que estejamos cada vez mais capacitados para oferecer máxima proteção a todos.
*Andersonn Kohl é Gerente Comercial da Atech.
