Receba no seu e-mail

Voltar

Clipping

11/09/2015 às 14:27

A Defesa Cibernética contra os inimigos invisíveis

Escrito por: Redação
Fonte: Portal Vermelho

Recente pesquisa realizada pelo IBGE aponta que 48% da população brasileira já conta com acesso à internet em casa. Mas um número que revela como os avanços tecnológicos estão presentes no cotidiano das pessoas: 54% da navegação é realizada por meio de smartphones. Esse avanço tecnológico vem acompanhado de uma preocupação com a segurança. Essa preocupação vale tanto para o cidadão comum como para as grandes empresas e o estado.
 
Uma demonstração disso foi o anúncio feito pelo Centro de Defesa Cibernética do Exército Brasileiro (CDCiber) de que o Brasil contará com 200 especialistas, militares e técnicos para atuar na proteção cibernética durante as Olimpíadas 2016.
 
A atenção, segundo o órgão, é para o risco de sites públicos e privados serem invadidos e terem informações roubadas devido ao baixo grau de maturidade em segurança da informação. Há risco de que terroristas possam invadir sites governamentais e privados para roubarem informações públicas ou deturparem dados antes ou durante o evento.
 
Apesar de possuírem foco em proteção ao público e privado, este último não é de responsabilidade do governo. Assim, o CDCiber não monitorará tais redes, apenas oferecerá um centro nacional de tratamento e segurança de computadores, que pode auxiliar os gestores em caso de ameaça ou ataque hacker.
 
O mesmo esquema de proteção já foi utilizado na Copa do Mundo do Brasil em 2014. Na época, 100 militares estiveram espalhados pelas 12 cidades-sedes. Além da proteção, os centros monitoravam redes sociais para evitar protestos violentos ou ação de terroristas.
 
Segurança absoluta?
 
Em entrevista ao Sputnik Brasil, o especialista em sistemas de computação, engenheiro eletrônico e de sistemas e professor de Engenharia da UERJ (Universidade Estadual do Rio de Janeiro), Jorge Duarte Pires Valério, o esquema anunciado pelo Exército é satisfatório, mas salientou: “Não existe segurança absoluta”.
 
“A proposta que eles estão apresentando é bem interessante, firmada em coisas realistas, palpáveis e possíveis, mas partindo-se da ideia de que segurança absoluta não existe. Considero satisfatório, sim, porque eles dão conta de tratar aquilo que dá para a gente antecipar, os ataques conhecidos, as possibilidades de ações de hackers que já são mais ou menos esperados”, disse o especialista. 
 
Para o professor Jorge Valério, é comum que o meio militar esteja à frente desse tipo de esquema de segurança para grandes eventos, pois os militares sabem bem como enfrentar situações críticas e de guerra. “Eles têm uma maior facilidade em antecipar problemas, em se organizar, é a própria questão disciplinar. Nós hoje identificamos nas empresas que a segurança em geral, e em especial a segurança da informação, é uma questão cultural. Isso no sentido de que a empresa precisa planejar para obter segurança, e então o meio militar, nessa hora, toma a frente, porque tem a capacidade de seguir fielmente o que foi combinado. A questão disciplinar é muito importante, e nas empresas nem sempre isso acontece – levar a sério”, explicou.
 
Sistema conjunto
 
Além do Exército, o trabalho de segurança cibernética vai contar com o apoio de outros três centros externos do governo federal que monitoram incidentes e contam com especialistas em tecnologia da informação, segurança e engenharia, além de técnicos do Serviço de Repressão a Crimes Cibernéticos da Polícia Federal (SRCC), da Agência Nacional de Telecomunicações (Anatel) e da Agência Brasileira de Inteligência (Abin).
 
Desde o dia 21 de julho deste ano, o Brasil tem ativo dois núcleos de Defesa Cibernética, sob a direção do Comando Militar do Planalto. Com isso, o Núcleo do Comando de Defesa Cibernética (NuComDCiber) e o Núcleo da Escola Nacional de Defesa Cibernética (NuENaDCiber) passam a contar com militares das três Forças Armadas atuando conjuntamente. 
 
Estratégia
 
A Defesa Cibernética foi implantada pelo Ministério da Defesa em 2009, como parte das diretrizes da Estratégia Nacional de Defesa, que foi o grande incentivador da implantação de projetos de proteção cibernética. 
 
De acordo com o chefe do Centro de Defesa Cibernética do Exército (CDCiber), o general Paulo Sérgio Melo de Carvalho, as novas instalações são um avanço. “A experiência acumulada pela Defesa Cibernética nos grandes eventos realizados no país nos últimos anos continuará a ser desenvolvida. Essa nova estrutura vem para incentivá-la”, enfatiza.
 
A segurança e a defesa cibernética no país estão organizadas em quatro níveis: político, que abrange a segurança cibernética e conduzido pelo gabinete de Segurança Institucional da Presidência da República; o estratégico, que trata da defesa cibernética e está a cargo do Ministério da Defesa; e o operacional e tático, que dispõe sobre guerra cibernética, coordenado por componentes das três Forças Armadas.
 
Os investimentos em pesquisa e inovação tem promovido avanços que reduziram a dependência externa, em especial, no que diz respeito à área de infraestrutura. As chamadas “ilhas de segurança de excelência” da Receita Federal e do Tribunal Superior Eleitoral (TSE), que asseguram confiança e estabilidade dos dados sobre imposto de renda e eleições que trafegam na internet, são alguns dos exemplos desses avanços.
 
Por se tratar de uma área que exige a especialização, o Ministério da Defesa iniciou-se, entre outras atividades, o processo de capacitação de recursos humanos, possibilitando o domínio de temas multidisciplinares. Especial enfoque foi destinado ao desenvolvimento de doutrina de proteção dos próprios ativos, bem como na capacidade de atuar em rede, na de implementar pesquisa científica voltada ao tema e de coordenar relações com instituições civis acadêmicas e empresariais.
 
Produtos como sistemas de segurança da informação, programas de detecção de intrusão, hardware para a composição de laboratórios e simuladores de defesa e guerra cibernética, além de estímulo à produção de software nacional, como antivírus, a realização de seminários e programas de treinamento especializado são alguns exemplos das ações adotadas para a identificação e o desenvolvimento das capacidades.
 
Essa capacitação garantiu que o Projeto Estratégico de Defesa Cibernética, do Exército Brasileiro, estivesse no restrito grupo de organizações, nacionais e internacionais, que possuem a capacidade de desenvolver medidas de proteção e mitigar ataques no campo cibernético. 
 
Fortalecimento
 
Com o objetivo de fortalecer a política e o planejamento de segurança cibernética e da informação, a Presidência da República, juntamente com 16 órgãos da esfera federal, publicou em julho deste ano o documento Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal 2015/2018.
 
A meta é eliminar riscos aos quais estão expostas as organizações e a sociedade, como por exemplo, evitar ações ofensivas e exploratórias, como acesso indevido às redes de computadores de setores e de infraestruturas críticas.
 
A publicação visa assegurar e defender os interesses do Estado e da sociedade para a preservação da soberania nacional. Em vigor desde maio deste ano, quando publicada no Diário Oficial da União, a Estratégia de Segurança será aplicada, nos próximos quatro anos, em todos os órgãos e entidades da APF.
 
Este instrumento de apoio ao planejamento estratégico complementa a Instrução Normativa GSI/PR 01/2008, que disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e reúne um conjunto de objetivos estratégicos e metas para a área.
 
O Ministério da Defesa (MD) integra o Comitê Gestor de Segurança da Informação (CGSI) composto, também, por três setores da Presidência da República, como a Secretaria-Geral, a Secretaria de Comunicação Social (SECOM) e a Subchefia para Assuntos Jurídicos. Também fazem parte, a Controladoria-Geral da União (CGU), a Advocacia-Geral da União (AGU) e os ministérios da Justiça, das Relações Exteriores, da Fazenda, da Previdência Social, da Saúde, do Desenvolvimento, Indústria e Comércio Exterior, do Planejamento, da Cultura, das Comunicações, da Ciência, Tecnologia e Inovação e de Minas e Energia.
 
Cabe ao CGSI assessorar a Secretaria-Executiva do Conselho de Defesa Nacional (CDN) na execução das diretrizes da Política. O grupo de trabalho (GT), coordenado pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, também avalia e analisa assuntos relativos aos objetivos estabelecidos nesse Decreto.
 
Articulação
 
Articulado aos projetos de segurança nacional e, após as denúncias de espionagem conduzidas contra o país por agentes internacionais, o Ministério da Defesa também criou um Grupo de Trabalho para elaborar propostas que contribuíssem com a potencialização da defesa cibernética nacional e fazer face, tanto às ameaças externas, quanto às ameaças internas.
 
Sob a coordenação do Exército, foi elaborado em 2012 um programa para a implantação do Sistema de Defesa Cibernética, com a duração prévia de quatro anos.
 
Em paralelo, a Secretaria-Geral do Ministério da Defesa está elaborando medidas para prover os recursos necessários para garantir a continuidade do projeto de defesa cibernética no âmbito da Defesa. 
 
Do Portal Vermelho, com informações de agências