O Exercício Guardião Cibernético 3.0 é coordenado pelo Comando de Defesa Cibernética (ComDCiber) e faz parte da estratégia nacional de segurança do país. O SENAI, a Cisco e a RustCon vão apoiar o treinamento de cibersegurança para 350 pessoas de 58 organizações públicas e privadas que será realizado pelo Ministério da Defesa.
LEIA TAMBÉM: As 10 principais etapas da Segurança Cibernética
Recentemente, ataques de ransomware interromperam os serviços de organizações nos setores de energia, saúde, alimentação e defesa. Os setores de infraestruturas críticas são ativos essenciais para a economia e por isso, serão o foco desse exercício.
O coronel Luiz Cláudio de Souza Cunha, um dos responsáveis pela atividade explica que o Guardião Cibernético é um exercício simulado de atividades práticas de proteção cibernética. Em uma plataforma virtual é instalado um cenário hiper-realista e os participantes precisam tomar decisões em tempo real para defender as infraestruturas críticas. O simulador utilizado no Guardião Cibernético é o mesmo do curso prático de Simulação de Ataques Cibernéticos do SENAI.
A Simulação Virtual tem como referência o modelo Cyber Defense Network, em ambiente de máquinas virtuais, contendo:
Blue Team: atuando de forma integrada na proteção de redes, contando com especialistas oriundos dos setores estratégicos e órgãos parceiros.
Red Team: responsável por atacar a rede, a cargo da DIREx do EGC 3.0.
White Team: responsável pela arbitragem, a cargo da DIREx do EGC 3.0.
Green Team: responsável pelo suporte à CDN, a cargo da DIREx do EGC 3.0, podendo contar com especialistas dos setores estratégicos e órgãos parceiros para a configuração de máquinas virtuais.
Confira alguns destaques da entrevista do Coronel de Artilharia Luiz Cláudio de Souza Cunha a Agência CNI de Notícias:
Ataques cibernéticos e Ransomware
Devido ao sistema de teletrabalho, ocasionado pela pandemia ora vigente, ataques do tipo ransomware aumentaram em mais de 350%.
Não há setor ileso a esse tipo de ataque. A pergunta não é se, mas quando você sofrerá um ataque. [...] É preciso estar preparado para restabelecer a normalidade no mais curto prazo possível.
Exercício Guardião Cibernético 3.0
O EGC é uma atividade de alto nível equiparada aos principais exercícios internacionais, como por exemplo o Locked Shields (OTAN) e Ciber Perseu (Portugal). Consta do calendário de Operações do Ministério da Defesa, coordenado pelo ComDCiber, com o objetivo de incrementar a proteção cibernética das infraestruturas críticas (IC) de interesse para a Defesa Nacional.
Simulações práticas e ambientes virtuais
O ambiente é virtualizado e alguns ativos de rede são disponibilizados na internet com a finalidade de dar um maior realismo às ações de defesa e ataque. O foco está no treinamento de uma equipe de segurança que deverá manter uma rede corporativa crítica em funcionamento, mesmo sob efeito de ataque cibernético. As tarefas de forense computacional externas ao ambiente de simulação serão contextualizadas com o cenário geral.
VEJA TAMBÉM: JBS não priorizou investimentos em cibersegurança e pagou resgate de US$ 11 milhões em bitcoin
Papel das forças armadas, do setor empresarial, dos governos e da sociedade civil na pauta de defesa cibernética
Iniciativas como o Exercício Guardião Cibernético entregam à sociedade brasileira uma sinergia interessante nesse tema que envolve a cibernética. O exercício agrega Governo (Ministério da Defesa e GSI), Setor Privado (58 organizações de seis infraestruturas críticas) e Academia (participação da USP no Setor Nuclear).
Trata-se do maior exercício de defesa cibernética do hemisfério sul. Com as simulações virtual e construtiva, as 58 organizações citadas têm a oportunidade de treinar suas equipes técnicas e estratégicas nos temas mais atuais, dentro de um cenário fictício, porém extremamente realístico.
Fontes: Agência CNI de Notícias e DefesaNet
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.