Em 30 de março, a Junta Interamericana de Defesa (JID) realizou o Primeiro Desafio Interamericano de Defesa Cibernética. O evento consistiu em um exercício virtual, do tipo Captura da Bandeira (CTF), e foi inteiramente planejado, organizado e conduzido pela Seção de Defesa Cibernética da JID.
O exercício foi realizado em uma plataforma privada, específica implementada para a realização de desafios cibernéticos, e com os patrocínios da empresa SYNANCK, que ofereceu o prêmio entregue à equipe vencedora, e da empresa KARAMBIT.IA que proporcionou dois desafios de engenharia reversa.
O evento contou com a presença de 157 militares, distribuídos em um total 57 equipes de 15 países das Américas e Europa: Argentina, Brasil, Canadá, Chile, Colômbia, República Dominicana, Equador, El Salvador, Guatemala, México, Paraguai, Peru, Espanha, Uruguai e Honduras. Para preservar a identidade dos participantes, o cadastro das equipes não exigiu o uso de dados reais, cabendo a cada país coordenar e gerenciar as suas inscrições.
A construção dos desafios foi baseada na experiência profissional dos membros da JID, apresentando aos participantes questões que podem ocorrer na realidade e que são necessárias para garantir a proteção cibernética de suas organizações. Os desafios foram baseados em eventos de primeira linha realizados no mundo, como Cyber Flag (EUA), Locked Shields (OTAN), Ciber Olimpiadas (Colômbia), TechNet Augusta (EUA) e NetWars (EUA).
Com base nas áreas de conhecimento relacionadas à defesa cibernética, os desafios foram classificados nas áreas de “Aquecimento”, segurança web, computação forense, SIEM, Expressão regular, Programação, Inteligência de fontes abertas, Exploração, CSIRT e criptografia. Cada desafio teve um valor de acordo com o grau de dificuldade, do básico (100) ao avançado (300).
Vale notar que os desafios foram desenvolvidos com base em eventos da atualidade, como o desafio “Guacamaya like”, que representou um ataque de ransoware no qual as equipes deveriam desenvolver uma vacina para recuperar um projeto militar criptografado. Outro desafio realista e bastante atual foi o simulacro de vazamento de dados sensíveis de uma organização, em que, através da inteligência de fontes abertas, os participantes deveriam identificar os dados vazados, aprendendo assim a evitar erros semelhantes no futuro.
Um dos destaques do Primeiro Desafio Interamericano de Defesa Cibernética foi a colaboração entre as equipes, já que, pela primeira vez, foi registrada a notícia de um evento cibernético no qual os participantes buscaram os resultados atuando de forma totalmente colaborativa. Desta forma, o exercício contribuiu para o aprimoramento das capacidades cibernéticas dos Estados membros da Junta Interamericana de Defesa, assim como para o fortalecimento da confiança e da segurança hemisféricas.
Além disso, com base na plataforma de comando e controle utilizada, os participantes iniciaram uma importante Rede de Contatos que, no futuro, contribuirá para a resolução de incidentes cibernéticos que possam afetar seus países.
A JID, dentro de seu Programa de Defesa Cibernética, busca atuar como um grande facilitador do compartilhamento de informações, promotor de capacitação e treinamento.
Como surgiu a proposta de realizar esse desafio?
De acordo com dados publicados pela Cybersecurit Ventures, a economia de crimes cibernéticos pode atingir a cifra de US$ 8 trilhões ainda em 2023. O total de ataques cibernéticos, registrados no mundo, chegou a 146 bilhões de ocorrências em 2022, um aumento de 55% em relação aos números do ano anterior. Os setores mais atacados são governos, indústrias, saúde e finanças. Isso representante um enorme impacto negativo, muitas vezes não compreendido completamente, na vida do cidadão comum.
O programa de Defesa Cibernética da Junta Interamericana de Defesa (JID) é baseado em três pilares: Rede de contatos, para compartilhamento de informações e apoio mútuo; Conferencias e Seminários, para a divulgação das novidades no setor e das melhores práticas de defesa e segurança cibernética atualmente implementadas no mundo; e Construção de capacidades, para preparar pessoal no gerenciamento de incidentes cibernéticos, de maneira colaborativa.
A proposta de realizar o Desafio surgiu da necessidade de, dentro de nosso Programa de Defesa Cibernética, contribuirmos com a capacitação de integrantes dos Estados-Membros da JID. Com o formato deste evento, também pudemos promover a construção de uma rede de contatos, o que é um fator importantíssimo no enfrentamento a esse tipo de problema, que de certa forma atinge a todos.
Quais os principais resultados obtidos com este evento?
O Desafio proporcionou treinamento de alta qualidade para as equipes de Defesa Cibernética dos Estados Membros, conforme o planejamento. Além disso, possibilitou a resolução dos problemas de maneira colaborativa, fato inédito em eventos do tipo. O Desafio contou com cenários realistas e atuais, o que contribuiu para a prontidão cibernética dos países participantes, bem como para o fortalecimento da confiança mútua e da segurança hemisférica.
Quais outras iniciativas a Junta Interamericana de Defesa realiza?
Para os Estados Membros, a JID desempenha um papel de elemento catalizador de informações e de disseminação de boas práticas, nas áreas nas quais desenvolvemos competências específicas. Fazemos isso por meio da realização de conferências, seminários, exercícios e outras iniciativas do tipo, inclusive disseminando informes com notícias relevantes referentes às áreas que abarcam os diversos programas conduzidos no âmbito da Junta.
Dentre os principais programas desenvolvidos na JID, além da Defesa Cibernética, podemos destacar Desminagem Humanitária, Fluxos Migratórios, Gestão e Controle de Armas, Gestão de Desastres e Mulheres, Paz e Segurança.
Qual o conselho para os países fortalecerem suas capacidades cibernéticas?
Não é possível viajar sozinho no espaço cibernético. Em diversos casos, as ameaças cibernéticas podem superar, em muito, a capacidade de um único Estado de confrontá-las. Assim, no nosso entendimento, a chave para o sucesso é a cooperação entre os países no enfrentamento do problema, por meio do compartilhamento de informações, capacitação, realização de exercícios conjuntos e manutenção de uma rede de contatos, que facilite o gerenciamento de crises ocasionadas por um incidente cibernético.
Os três pilares do Programa de Defesa Cibernética da JID, já citados anteriormente, tem como visão de futuro estabelecer um Marco ou Estrutura de Cooperação Hemisférica de Defesa Cibernética, no qual os Estados Membros possam partilhar as melhores práticas, desenvolver eventos de treinamento e de capacitação conjuntos e promover, rotineiramente, seminários e conferências a respeito do tema.
