A Atuação da Defesa Cibernética na Proteção de Infraestruturas Críticas do Brasil
A proteção das infraestruturas críticas é uma prioridade do Governo Federal, dada a importância dessas infraestruturas para o funcionamento do país. A Política Nacional de Defesa (PND) e a Estratégia Nacional de Defesa (END) destacam a responsabilidade na proteção dessas infraestruturas, especialmente no campo da Segurança Cibernética, que é de responsabilidade do Gabinete de Segurança Institucional da Presidência da República (GSI). O Ministério da Defesa (MD) é responsável pelas ações de Defesa Cibernética, coordenadas pelo Exército Brasileiro, que implementa a estruturação do Setor Cibernético.
Política Nacional de Defesa
A PND é o documento de mais alto nível do planejamento de ações destinadas à Defesa Nacional, estabelecendo os Objetivos Nacionais de Defesa e os conceitos de Segurança e Defesa Nacional. A Constituição Federal de 1988 define que compete à União assegurar a Defesa Nacional, com as Forças Armadas organizadas para defender a pátria e garantir a lei e a ordem.
Estratégia Nacional de Defesa
A END complementa a PND, detalhando as responsabilidades do Ministério da Defesa na proteção das infraestruturas críticas. A defesa cibernética é destacada como um setor estratégico, com o Exército Brasileiro coordenando a implementação de medidas para garantir a independência tecnológica e a proteção dos ativos das Forças Armadas. O Programa de Defesa Cibernética na Defesa Nacional (PDCDN) tem como principal entrega o Comando de Defesa Cibernética (ComDCiber), que possui capacidade para realizar ações de proteção cibernética.
Nível de atuação do setor cibernético
Desde a criação do Setor Cibernético, resultante da Estratégia Nacional de Defesa de 2018, foram reconhecidos três campos distintos: Segurança Cibernética, Defesa Cibernética e Guerra Cibernética. Cada um possui responsabilidades específicas: o Gabinete de Segurança Institucional da Presidência da República é responsável pela Segurança Cibernética; o Ministério da Defesa pela Defesa Cibernética; e as Forças Armadas pela Guerra Cibernética.
Segurança Cibernética & Defesa Cibernética
No mundo da proteção digital, é crucial distinguir entre estratégias de segurança cibernética e defesa cibernética. A segurança cibernética refere-se ao conjunto de medidas e práticas usadas para prevenir ataques e proteger sistemas e dados de ameaças externas. Isso inclui desde a instalação de firewalls até a atualização regular de softwares para corrigir vulnerabilidades. Já a defesa cibernética é um termo mais amplo que engloba não apenas a proteção proativa, mas também as respostas e estratégias para lidar com incidentes quando eles ocorrem. Em outras palavras, enquanto a segurança cibernética foca em evitar problemas, a defesa cibernética abrange a preparação e a resposta a ataques que já estão em andamento, garantindo uma recuperação eficaz e a continuidade dos negócios. (Nota do Admin)
Em 2015, o Governo Federal lançou a Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética para a Administração Pública Federal, válida até 2018, visando melhorar a segurança e resiliência das infraestruturas críticas e serviços públicos.
O Decreto nº 9.637 de 2018, que instituiu a Política Nacional de Segurança da Informação, estipulou a criação da Estratégia Nacional de Segurança da Informação, incluindo módulos para a Segurança Cibernética, Defesa Cibernética, entre outros. Em 2019, foi eleita a Estratégia Nacional de Segurança Cibernética (E-Ciber) como o primeiro módulo a ser elaborado.
Defesa Cibernética
Segundo o Glossário das Forças Armadas de 2015, Defesa Cibernética é um conjunto de ações ofensivas, defensivas e exploratórias no Espaço Cibernético, coordenadas pelo Ministério da Defesa, com o objetivo de proteger os sistemas de informação de interesse da Defesa Nacional, obter dados de inteligência e comprometer os sistemas de informação do oponente.
O atual Programa da Defesa Cibernética na Defesa Nacional inclui o Exército Brasileiro entre as poucas organizações capazes de desenvolver medidas de proteção e mitigação de ataques cibernéticos.
Guerra Cibernética
Guerra Cibernética é uma área restrita às Forças Armadas, envolvendo ações no campo da Tecnologia da Informação e Comunicações para desestabilizar ou tirar proveito dos sistemas de TIC e Comando e Controle do oponente, e defender os próprios sistemas. Estas ações dependem do nível de dependência do oponente em relação aos seus meios de TIC e são planejadas e executadas de acordo com as solicitações do Comando Operacional.
Escola Nacional de Defesa Cibernética (ENaDCiber)
A Escola Nacional de Defesa Cibernética (ENaDCiber) foi criada com o objetivo de fortalecer a defesa cibernética do país, promovendo a segurança e a resiliência das infraestruturas críticas. Estabelecida em 2019, a ENaDCiber desempenha um papel fundamental na coordenação das ações de defesa cibernética, garantindo a proteção dos ativos nacionais e a preparação para responder a ameaças emergentes.
Colaborações Internacionais
O Comando de Defesa Cibernética (ComDCiber) colabora estreitamente com diversas agências internacionais para fortalecer a defesa cibernética global. Entre essas colaborações destacam-se as parcerias com a Organização dos Estados Americanos (OEA) e a Agência da União Europeia para a Cibersegurança (ENISA). Essas alianças são essenciais para a troca de informações, compartilhamento de melhores práticas e a realização de treinamentos conjuntos, que aumentam a capacidade de resposta a ameaças cibernéticas.
Integração com Iniciativas Globais
O Brasil participa ativamente de iniciativas globais de segurança cibernética, como o Fórum Global de Segurança Cibernética (GCCS) e o Grupo de Trabalho sobre Segurança Cibernética do G20. A colaboração com a Organização dos Estados Americanos (OEA) e a Agência da União Europeia para a Cibersegurança (ENISA) é fundamental para a troca de informações e melhores práticas, além de fortalecer a capacidade de resposta a incidentes. Essas plataformas promovem a cooperação internacional para enfrentar as ameaças cibernéticas de maneira mais eficaz.
Participação da OTAN e os exercícios Cyber War Games.
O Brasil também tem se beneficiado da participação em exercícios Cyber War Games organizados pela OTAN. Eles são simulações de ataques cibernéticos realizadas em um ambiente controlado, onde diversas equipes (frequentemente chamadas de “azul” para defensores e “vermelho” para atacantes) se enfrentam para testar e aprimorar suas habilidades de defesa e ataque cibernético. Esses exercícios são projetados para replicar cenários de ameaças reais, permitindo que as organizações treinem suas equipes, identifiquem vulnerabilidades em seus sistemas e melhorem suas estratégias de resposta a incidentes e assim, as capacidades de defesa cibernética podem ser testadas e aprimoradas, permitindo que as Forças Armadas brasileiras se preparem melhor para enfrentar ataques cibernéticos reais.
Concluindo
A defesa cibernética é essencial para proteger as infraestruturas críticas do Brasil, garantindo a segurança dos ativos das Forças Armadas e apoiando a proteção das infraestruturas de interesse da Defesa.
Os desafios enfrentados, como a crescente sofisticação dos ataques cibernéticos, a necessidade de independência tecnológica e a proteção de sistemas legados, exigem soluções inovadoras e adaptativas, capazes prover segurança e defesa cibernética em uma superfície de ataque em constante mutação e evolução.
Dentre estas soluções, podemos destacar:
- SOC (Security Operations Center): Um SOC atua como a linha de frente na defesa cibernética, monitorando constantemente as redes e sistemas em busca de atividades suspeitas. O SOC é capaz de identificar e responder rapidamente a incidentes de segurança, minimizando os danos e garantindo a continuidade das operações.
O SOC da ITProtect, por exemplo, é altamente focado no tratamento de ameaças (threat intel) com um constante monitoramento da deep web e observação das movimentações hacker especializados em ataques aos governos e infraestruturas críticas, além de fazer uso de tecnologias de monitoramento em tempo real, com inteligência artificial especializada em deteção de ameaças. (nota do admin)
- Gestão de Ativos: A gestão eficiente dos ativos de TI é crucial para garantir que todos os dispositivos e sistemas estejam protegidos e atualizados. Isso inclui a identificação de todos os ativos, avaliação de riscos e implementação de medidas de segurança adequadas.
(nota do admin) A adoção de agregadores de patches capazes de automatizar a busca e aplicação de atualizações em lote simplifica a Gestão de Ativos, porém, sem uma inteligência e uma avaliação de riscos adequada, para identificar quais ativos críticos não podem ou não devem receber atualizações, quais ativos devem ser segregados entre outras medidas, o órgão corre riscos de apagão, como no recente caso gerado pela Crowdstrike. Na ITProtect, além de aplicar essa inteligência, nosso serviço de Gestão de Ativos abrange o gerenciamento eficaz de todo ciclo de vida dos ativos de TI, desde o planejamento das aquisições até o processo de descarte.
- Segurança Web: Com a crescente dependência de serviços online, a segurança web tornou-se uma prioridade. Isso inclui a proteção contra ataques como DDoS, injeção de SQL e cross-site scripting (XSS).
Para essa camada, a adoção de uma plataforma SASE, como a da Neskope, parceira da ITProtect, garante conectividade, rastreabilidade, proteção e compliance.
(nota do admin) Para essa camada, a adoção de uma plataforma SASE (Secure Access Service Edge) é uma solução altamente eficaz, pois oferece uma abordagem unificada para a segurança e a rede, combinando SD-WAN (rede de longa distância definida por software) com componentes avançados de segurança como firewall de rede e acesso de confiança zero (ZTNA). Esta integração permite uma proteção abrangente e uma conectividade confiável.
Nossa solução SASE adota uma arquitetura centrada na nuvem para proteger usuários, aplicativos e dados em qualquer lugar, ao mesmo tempo que garante acesso rápido e confiável. Com uma abordagem Zero Trust, oferece visão contextual detalhada ao analisar não apenas os usuários, mas também dispositivos, aplicativos e dados, possibilitando acesso adaptável e com menos privilégios. Esta abordagem permite a priorização do tráfego de rede, fornece orientação em tempo real e coleta registros avançados para monitoramento contínuo, refinando políticas e mitigando riscos de maneira proativa.
- Gestão de Vulnerabilidades: Identificar e corrigir vulnerabilidades nos sistemas de informação é uma tarefa contínua que previne a exploração por atacantes. Isso envolve a realização de scans regulares de vulnerabilidades e a aplicação de patches de segurança.
(nota do admin) Na ITProtect, nossa solução PROTETCT@DISCOVERY endereça essas questões, contemplando o ciclo completo da Gestão de Vulnerabilidades, que engloba desde a descoberta e priorização de vulnerabilidades, até a mitigação das mesmas – uma etapa nem sempre entregue pelos fornecedores de segurança.
Integrando um agregador de patches para centralizar atualizações automatizadas, que varrem todo o ambiente do cliente, desonerando as equipes de TI – quando estas são aplicáveis – e a inteligência de risco para estabelecer esta e outras políticas de mitigação, que consideram as particularidades de cada ambiente tecnológico, essa solução é única no mercado.
- Gestão de Incidentes: A resposta coordenada e eficaz a incidentes de segurança é essencial para mitigar os impactos de um ataque. Isso envolve a detecção precoce, contenção, erradicação e recuperação dos sistemas afetados.
(nota do admin) Na ITProtect atuamos – através do nosso serviço de MDR – Monitoramento de Detecção e Resposta – na detecção precoce de incidentes, na contenção e no primeiro nível de resposta, prestando apoio as equipes do cliente em todas as etapas de resposta e recovery.
(nota do admin) Atuando fortemente junto aos Órgãos de Governo e Defesa a ITProtect vem evoluindo seu portfólio, ao longo de seus 10 anos de mercado, orientando serviços e buscando pelas melhores soluções tecnológicas para que as Infraestruturas Críticas do Brasil estejam cada vez mais seguras.
Estamos prontos para ajudar a superar esses confrontos contra o cibercrime com soluções personalizadas e suporte, fortalecendo as defesas cibernéticas e criando uma estratégia de segurança mais robusta para as infraestruturas críticas.