Organizações públicas e privadas brasileiras estão reunidas em Brasília, entre os dias 5 e 7 de outubro, no maior exercício de segurança cibernética do Hemisfério Sul. Promovida pelo Ministério da Defesa (MD) com apoio do Serviço Nacional de Aprendizagem Industrial (SENAI), da Rustcon e da Cisco, que forneceram o simulador e o ambiente virtual para as atividades, a ação conta com 350 participantes civis e militares, representantes de 65 instituições.
O Exercício Guardião Cibernético 3.0 tem como objetivo integrar governo, iniciativa privada e meio acadêmico para proteção nacional, principalmente de infraestruturas críticas, que são aqueles setores considerados estratégicos e essenciais, como telecomunicações, energia, nuclear, água, financeiro e transportes.
São esses setores que participam do exercício, com MD, ministérios da Justiça e das Relações Exteriores, o Gabinete de Segurança Institucional da Presidência da República (GSI), as Forças Armadas, a Universidade de Brasília (UnB) e a Universidade de São Paulo (USP). Os participantes estão divididos em times de ataque e defesa e grupos de estudo para simular os incidentes cibernéticos e propor melhorias do ponto de vista operacional e de gestão.
As atividades acontecem em Brasília, com um hub em São Paulo para o setor de telecomunicações. O cenário realista utilizado para simulação dos incidentes é o mesmo do curso oferecido pelo SENAI. Nele, são reproduzidos sistemas computacionais similares aos utilizados no setor produtivo e os integrantes das equipes precisam atacar ou fazer a defesa e neutralizar as ameaças, garantindo a estabilidade do sistema.
No caso do Exercício promovido pelo MD, foram criados ainda gabinetes de crise, com representantes das áreas de tecnologia da informação, comunicação social, jurídica e alta administração, que identificam respostas e planos de ação nos níveis decisório-gerencial (gestão de crise) e técnico (resposta ao incidente).
Além de oferecer os cursos para formação de mão de obra especializada, o SENAI tem sensibilizado o setor industrial para que as empresas tenham essa estrutura organizacional voltada para a defesa cibernética.
Felipe Morgado, gerente-executivo de Educação Profissional e Tecnológica do SENAI, lembra que em dezembro, foram inauguradas cinco academias nas cidades de Brasília (DF), Fortaleza (CE), Londrina (PR), Porto Alegre (RS) e Vitória (ES), para realização de competições cibernéticas, palestras, consultorias e os cursos, presenciais e on-line.
“As empresas precisam trabalhar com três pilares para garantir a segurança cibernética: pessoas, processos e tecnologias. O desafio é grande porque, de um lado, temos muitas tecnologias sendo difundidas e transformando a indústria. E do outro, temos um gap de profissionais especializados”, alerta Morgado.
Ele destaca estudo da Agência Alemã de Cooperação Internacional (GIZ - Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH) em parceria com a Universidade Federal do Rio Grande do Sul (UFRGS), que projeta que, se o país continuar no mesmo ritmo de formação de profissionais de cibersegurança, em 10 anos, serão apenas 15,2 mil especialistas, diante de uma demanda de 83 mil - o que significa um gap de 81,7%.