Em 2011, hackers realizaram o primeiro ataque bem-sucedido contra computadores do Exército Brasileiro. Os invasores não chegaram a comprometer informações estratégicas durante o ataque, mas copiaram nomes e dados pessoais de militares. Os criminosos também demonstraram que eram capazes de atravessar a firewall da rede do Exército.
O ocorrido reforçou uma necessidade já detectada pela Estratégia Nacional de Defesa que em 2008, definiu o setor cibernético como estratégico para a defesa do Brasil. Assim, em 2011, finalmente começou a ser implementado o Projeto Estratégico de Defesa Cibernética, sob a responsabilidade do Exército Brasileiro.
O projeto tem como pilar o Centro de Defesa Cibernética (CDCiber), localizado no Quartel-General do Exército, em Brasília, e outos nove subprojetos, concentrados principalmente na capacitação dos recursos humanos e em pesquisa e desenvolvimento de ferramentas de defesa e segurança para o setor cibernético.
“No mundo virtual, há milhares de tentativas diárias de ataques a sistemas de Tecnologia da Informação e Comunicações (TIC)”, diz o General de Divisão Paulo Sergio Melo de Carvalho, chefe do CDCiber. Dados como os do Centro de Estudo, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.Br) corroboram “a percepção de que as ameaças cibernéticas vêm se expandindo exponencialmente com a Internet”.
Em 2014, foram notificados mais de 1 milhão de ataques à computadores conectados à internet em todo o Brasil, incluindo máquinas civis e militares, de acordo com o CERT.Br. A maioria desses ataques corresponde a tentativas de fraudes (44,6%). Em segundo lugar, estão as varreduras feitas em redes de computadores para identificar alvos (25,1%); e, em terceiro, os ataques realizados com a finalidade de tirar de operação um determinado serviço (21,3%).
Simulador de Operações Cibernéticas ajuda a treinar soldados
Para fazer frente às situações de ataques conhecidas e também àquelas inesperadas, são várias as formas de capacitação dos recursos humanos mobilizados para a defesa cibernética. “Os perfis dos profissionais que atuam no setor incluem desde competências gerenciais e técnicas na área de segurança da informação até qualificações na área jurídica e na área de pesquisa e desenvolvimento, abrangendo militares e civis”, acrescenta o General de Divisão Carvalho.
Para cada ramo desse mapeamento de competências, existem diversas estratégias de capacitação: de estágios na indústria civil nacional a cursos oferecidos por estabelecimentos de ensino das Forças Armadas, como o Instituto Militar de Engenharia (IME) e o Centro Integrado de Guerra Eletrônica (Cige). O Cige é equipado com o primeiro Simulador de Operações Cibernéticas (Simoc) do país, o qual deverá ser empregado no treinamento de equipes que vão participar das operações Atlântico IV e Anhanduí, programadas para 2015, em conjunto com a Marinha e a Aeronáutica.
Por meio do Simoc, é possível executar ações de proteção cibernética em ambiente controlado, além de adestramento baseado em cenários reais de catástrofes e comprometimentos de infraestruturas nacionais. O simulador foi desenvolvido pela empresa brasileira Rustcom, sob orientação do Cige, e começou a ser usado em 2013. Desde então, os cenários simulados são constantemente renovados.
“Uma vez que o desenvolvimento do simulador é um processo de melhoria contínua, novos requisitos estão sendo levantados para o aperfeiçoamento da ferramenta. Neste ano, serão desenvolvidos novos cenários que atendam à especificidade dos adestramentos conjuntos a cargo do Ministério da Defesa”, acrescenta o General de Divisão Carvalho.
Parceria com instituições de ensino
A proteção das infraestruturas críticas brasileiras, como as hidrelétricas, refinarias e redes de telecomunicação, é um dos principais focos de atenção da defesa nacional. Pelo menos dois dos atuais sete projetos estratégicos do Exército Brasileiro se articulam para tentar minimizar as possibilidades de que essas unidades sejam ameaçadas.
Enquanto o Projeto Proteger se ocupa da segurança física, o Projeto Estratégico de Defesa Cibernética busca vigiar o ambiente virtual dessas estruturas estratégicas. Uma das mais recentes iniciativas do projeto foi a inauguração, em 3 de março, do Laboratório de Segurança Eletrônica, de Comunicações e Cibernética (LaSEC²), no Parque Tecnológico Itaipu.
O LaSEC² vai desenvolver ferramentas para a segurança dos ativos de informação da Administração Pública Federal, usando como modelo a atuação na segurança da hidrelétrica de Itaipu. Assim afirmou o Gen. Div. Carvalho durante cerimônia de inauguração do laboratório: “Trabalharemos como um ‘case’ para fazer a proteção da Itaipu e, ao mesmo tempo, buscaremos soluções nacionais [de defesa cibernética]”.
A usina hidrelétrica, localizada entre Brasil e Paraguai, é responsável pelo fornecimento de 17% e 75%, respectivamente, da energia consumida nos dois países. O laboratório faz parte da Rede Nacional em Segurança da Informação e Criptografia (Renasic), um dos 10 subprojetos do Projeto Estratégico de Defesa Cibernética. Desde 2008, quando a Renasic foi instituída, já foram criados oito laboratórios em todo o país, além do LaSEC².
Os laboratórios atuam em rede, de forma colaborativa, e contam com a participação de centenas de pesquisadores universitários. O objetivo é elevar a competência brasileira em Segurança da Informação e Criptografia (SIC). O uso da técnica da criptografia tem papel importante na proteção de dados, já que possibilita tornar mensagens ininteligíveis e, inversamente, tornar inteligíveis textos cifrados, de forma a proteger a informação contra acesso não autorizado ao seu conteúdo.
Políticas de Ciberdefesa ganharão mais apoio
O ano de 2015 tem especial importância para o setor cibernético. Estão em andamento os estudos e discussões para a criação da Escola Nacional de Defesa Cibernética e do Comando de Defesa Cibernética. A criação desses organismos foi determinada pelo Ministério da Defesa, em portaria publicada em outubro de 2014 (Portaria Normativa Nº 2.777/MD), como parte de uma série de medidas para fortalecer a política de defesa cibernética do país. A iniciativa se soma aos esforços que vêm sendo feitos nessa área por meio do Projeto Estratégico de Defesa Cibernética do Exército.
A Escola Nacional de Defesa Cibernética funcionará como um centro polarizador de ensino e pesquisa da Defesa Cibernética Nacional. A estrutura terá participação de instituições e profissionais militares e civis. Já o Comando de Defesa Cibernética deverá realizar a supervisão, a coordenação e a orientação técnica e normativa das atividades do Sistema Brasileiro de Defesa Cibernética. Com isso, o Centro de Defesa Cibernética (CDCiber), do Exército, passará a focar unicamente nas operações.
Segundo informações do Centro Conjunto Cibernético (JCC) do Comando Sul dos Estados Unidos (SOUTHCOM), o CDCiber colaborou nos últimos dois anos com o Exército-Sul dos EUA e o JCC na troca de informações de operações militares de ciberdefesa. Tanto a Escola quanto o Comando servirão ao exercício dos militares das três Forças Armadas, cabendo ao Estado-Maior Conjunto as atividades de coordenação nos casos de operações conjuntas.