Brasília (DF) – E se o Brasil passasse por uma crise cibernética que afetasse setores como transporte, comunicações e até de defesa? Quem teria de ser acionado? Que instituições deveriam agir primeiro? Quais procedimentos precisariam ser adotados? As melhores soluções para diversas dessas questões foram debatidas no Exercício Guardião Cibernético 5.0, uma simulação conduzida pelo Ministério da Defesa e coordenado pelo Comando de Defesa Cibernética (ComDCiber) que reuniu as três Forças Armadas e cerca de 150 instituições, entres entes governamentais e diversas empresas brasileiras.
Realizado na Escola Superior de Defesa entre os dias 2 e 6 de outubro, o exercício treinou ações de proteção cibernética que envolvem as chamadas “infraestruturas críticas” de um país: águas, energia, transporte, comunicações, finanças, biossegurança e bioproteção, defesa e setor nuclear. Durante a simulação, foi criado um Gabinete de Crise a cargo de uma equipe do governo brasileiro. O exercício não se limitou apenas à capital federal. A atividade também integrou ações realizadas a partir de São Paulo, no Comando da 2ª Divisão de Exército (2ª DE). Na quinta-feira, 5, as atividades foram acompanhadas pelos Ministros José Múcio, da Defesa, e Marcos Antônio Amaro dos Santos, do Gabinete de Segurança Institucional, e também pelo Comandante do Exército, General Tomás, e pelo Comandante da Aeronáutica, Tenente-Brigadeiro-do-Ar Damasceno.
De acordo com o Chefe do Departamento de Ciência e Tecnologia do Exército, General de Exército Furlan, a defesa cibernética é algo que não se faz de forma isolada. “Tem que ter o envolvimento de todos os setores críticos de uma nação. Energia, setor financeiro, setor nuclear… tudo pode ser alvo de um ataque cibernético. Em um exercício como esse, a finalidade é treinar os quadros que vão fazer esses ataques para prepará-los para os cenários que eles podem enfrentar”.
O Comandante de Defesa Cibernética do Exército, General de Divisão Alan, explicou como funciona parte da dinâmica da atividade. “Neste exercício, trazemos agências reguladoras que coordenam áreas prioritárias das infraestruturas críticas do país. São essas agências que trazem as empresas que, no fim das contas, são prestadoras dos serviços que a sociedade brasileira utiliza. E o Guardião Cibernético contribuiu para o aumento da resiliência cibernética dessas empresas. Ano a ano vemos esse crescimento”.
Durante o exercício, representantes do Banco Central e de diversas instituições bancárias reuniram-se para construir, em parceria, soluções para uma crise financeira simulada em exercício envolvendo a modalidade de transferência monetária Pix. “As instituições trouxeram a questão para o Banco Central, que ditou o ritmo do que se devia fazer. Em um esforço conjunto, foram criados grupos temáticos, um operacional para resolver o problema, outro de comunicação, para evitar o pânico e acalmar o mercado”, detalhou Giselle Foschetti, uma das representantes do Banco Central no exercício.
Para Enrico Vasconcelos, também do Banco Central, a participação da instituição em várias edições do exercício Guardião Cibernético elevou muito a qualidade de resposta a crises cibernéticas do sistema financeiro. “A gente vê claramente a evolução na maturidade dos nossos planos de enfrentamento de crise, tanto do Banco Central quanto das instituições financeiras. Muitos problemas com os quais nos defrontamos ao longo desses anos nos exercícios nos levaram a identificar lacunas que tínhamos”.
Guardião Cibernético
O Guardião Cibernético materializa uma atribuição do Ministério da Defesa para realização anual de um exercício de proteção cibernética de áreas consideradas essenciais para a infraestrutura nacional. Participam da atividade representantes de diversos órgãos governamentais, instituições e empresas e a comunidade acadêmica. Os participantes atuaram de forma colaborativa e integrada nos esforços voltados para prevenir e solucionar incidentes envolvendo ativos da informação de relevância para a Defesa Nacional. Por meio do exercício, o ComDCiber buscou contribuir para a integração entre governo, setor privado e meio acadêmico no incremento da proteção do espaço cibernético nacional.