FFAA’s do Brasil preparam estratégia de defesa cibernética para o Rio 2016

Centro-de-Defesa-Cibernética-do-Exército
Centro de Defesa Cibernética do Exército

Por Andréa Barretto

No Brasil, um ditado popular defende que é melhor não mexer em time que está ganhando. Em termos de segurança e defesa cibernéticas, o país está aplicando essa mesma ideia aos Jogos Olímpicos de 2016, no Rio de Janeiro, mantendo para o evento uma estratégia semelhante à adotada na Copa do Mundo FIFA 2015 e na Copa das Confederações FIFA 2013.

“O modelo de trabalho do Centro de Defesa Cibernética (CDCiber) continuará o mesmo, em essência, uma vez que vem se demonstrando como um caso de sucesso”, informou por email o Centro de Comunicação Social do Exército (CCOMSEx). “Evoluções vêm ocorrendo, fruto das lições aprendidas nos eventos anteriores, estendendo capacidades e aperfeiçoando processos.”

Criado em setembro de 2012, o CDCiber é o órgão do Exército Brasileiro encarregado de coordenar e integrar as atividades de defesa cibernética no âmbito do Ministério da Defesa. Entre 5 e 21 de agosto de 2016, durante os Jogos Olímpicos do Rio de Janeiro, o CDCiber estará à frente das ações que unirão 200 integrantes do Exército, da Marinha e da Força Aérea Brasileira, além de outros parceiros institucionais.

Reagindo às ameaças no ciberespaço

O objetivo do CDCiber é lutar contra as ameaças ao espaço virtual que possam comprometer o desenvolvimento do espetáculo olímpico. Nos últimos grandes eventos sediados pelo Brasil, as principais ocorrências foram abusos de sites públicos e privados (invasão de páginas para alterar o conteúdo), alertas e hospedagem de vírus e casos de indisponibilidade e desfiguração de sites.

Também houve tentativas de phishing, em que um hacker tenta manipular pessoas para convencê-las a revelar informações privadas. Um exemplo de phishing é um falso email de banco solicitando as senhas do usuário. Se a potencial vítima fornecer as informações pedidas, permitirá que o golpista tenha acesso à sua conta bancária e a saqueie.

Um caso de vazamento de conteúdos detectado pelo Exército ocorreu em 8 de novembro, quando hackers invadiram servidores da rede do Exército e vazaram números de CPF de militares. Eles também divulgaram senhas de militares usadas para acesso a páginas do Exército. Segundo o CCOMSEx, o ataque não comprometeu os sistemas estratégicos de defesa e o caso está sendo gerenciado pelo Centro de Coordenação para Tratamento de Incidentes de Rede do Exército.

Estruturas de defesa estratégica

No mundo físico, ataques a unidades consideradas estratégicas para a defesa nacional – como portos, refinarias e usinas hidrelétricas – podem resultar em catástrofes nacionais. No entanto, o Brasil instituiu importantes mecanismos de defesa para proteger as bases de dados governamentais e os sistemas eletrônicos usados pelos bancos, garantindo que o país opere com tranquilidade em caso de ataques.

O Brasil definiu o setor cibernético como um dos três setores estratégicos para a defesa nacional, ao lado do nuclear e do espacial. A determinação foi feita no documento Estratégia Nacional de Defesa, elaborado em 2008.

Desde então, o país vem implementando uma série de ações para preservar o ciberespaço, definido como “espaço virtual, composto por dispositivos computacionais conectados em redes ou não, onde as informações digitais transitam e são processadas e/ou armazenadas”.

Durante os Jogos Olímpicos, as atividades de proteção cibernética vão priorizar os sistemas e ativos de informação considerados mais relevantes para sustentar a estrutura do evento. Esses “ativos de informação” referem-se aos meios de armazenamento, transmissão e processamento de dados e de informação. Em sentido mais amplo, também são considerados “ativos de informação” os locais onde se encontram esses meios e as pessoas que têm acesso a eles, de acordo com o documento Doutrina Militar de Defesa Cibernética, publicado em 2014 pelo Ministério da Defesa.

O CCOMSEx explica que os sistemas e ativos de informação mais relevantes são aqueles das instituições envolvidas diretamente com a segurança e defesa cibernéticas: Centros de Coordenação de Defesa de Área (CCDA); Centros Integrados de Comando e Controle Regionais (CICCR); CDCiber; Ministério da Defesa e Forças Armadas (Marinha, Exército e Aeronáutica).

Para os Jogos Olímpicos, fazem parte dos ativos a serem protegidos os domínios (URLs), os blocos de endereços e os sistemas e serviços das organizações parceiras do CDCiber, como a Polícia Federal e a Agência Brasileira de Inteligência (Abin).

FONTE: Diálogo Américas

Sair da versão mobile