Comando de Defesa Cibernética do Exército Brasileiro coordena treinamento contra ataques cibernéticos

No último dia 3 de julho, foi iniciado um treinamento simulado de proteção a ataques cibernéticos, denominado Exercício Guardião Cibernético, voltado aos setores financeiro e nuclear.  A atividade é realizada utilizando o Simulador de Operações Cibernéticas (Simulador Virtual – SIMOC). O treinamento foi finalizado no dia 6 de julho de 2018 e ocorreu no Forte Marechal Rondon, Setor Habitacional Taquari, Lago Norte, Brasília (DF).

O Simulador Virtual possui alguns eventos cibernéticos, tais como: uma grade de ações de agentes maliciosos nos setores financeiro, defesa e nuclear. Para tomar decisões sobre esses evento, cada grupo utilizou um software livre, o Request Tracker, configurado pelo ComDCiber (Comando De Defesa Cibernética). Dessa forma, os participantes foram treinados para responder aos crimes virtuais e as vulnerabilidades de seus sistemas.

“É virtualmente impossível proteger a todos os ativos de uma nação sem trabalho colaborativo. Temos que trabalhar incansavelmente para reduzir nossas vulnerabilidades, porque, nesse caso, o inimigo é difuso e de difícil localização. Este é o primeiro de muitos outros exercícios que teremos com outros setores da sociedade. A participação massiva dos convidados demonstra que a preocupação com a Defesa Cibernética é de cada um e de todos ao mesmo tempo. Só aplicando ferramentas e compartilhando conhecimentos formaremos uma forte rede de proteção dos ativos cibernéticos brasileiros”, declarou o General Amim.

Durante a abertura do evento, o professor de Segurança da Informação, Régis de Souza Carvalho, demonstrou que os ataques por meio de e-mails e mensagens contendo malware aumentaram em 90% em 2017. Além disso, Régis acrescentou que 65% das empresas atacadas perderam algum volume de dados, no passado.

Esse treinamento teve como objetivo ensinar boas práticas que ajudar a prevenir ataques cibernéticos. Dentre elas,  a atualização de sistemas, backups, análise de riscos, treinamento de equipe e jamais pagar por um regaste em caso de sequestro de dados. Todas as conclusões e lições aprendidas no treinamento serão usadas a serviço da proteção de infraestruturas críticas do país.

Para mais informações sobre o treinamento, clique aqui.