Os primeiros passos para um país se preparar contra ataques cibernéticos

Por Colaborador externo | 24.04.2015 às 08:00

Por Rogério Winter*

O cibercrime é uma indústria em crescimento. Os retornos são grandes e os riscos são baixos, especialmente no caso de Cyber ataques. Segundo dados da Intel Security, o custo anual para a economia global está estimado em mais de US$ 400 bilhões e, no Brasil, o preço que pagamos pelo cibercrime equivale a 0.32% do PIB. Apesar de o mercado brasileiro ocupar uma posição de destaque no desenvolvimento de tecnologias em vários setores, ao se tratar de segurança da informação, ainda depende muito da tecnologia desenvolvida por outros países.

Nos últimos anos, muitos esforços foram feitos para aumentar a segurança da informação no Brasil. Tudo para fazer frente aos desafios e possíveis vulnerabilidades de redes e sistemas que aumentam exponencialmente, à medida que cresce a oferta de serviços para os dispositivos conectados.

Entre as iniciativas do Governo está a aprovação da Estratégia Nacional de Defesa (END), que enfatiza que é preciso fortalecer três setores de importância estratégica: o espacial, o cibernético e o nuclear. Também foi determinado o desenvolvimento de tecnologia genuinamente nacional, fomentando a Indústria Nacional de Defesa, motivada em parte pelo cenário internacional da segurança da informação.

Como consequência da Estratégia Nacional de Defesa foi criado o Setor Cibernético no âmbito do Exército Brasileiro e o Centro de Defesa Cibernética, o qual participou dos grandes eventos ocorridos no Brasil: Rio + 20, Copa das Confederações, Copa do Mundo e Jornada Mundial da Juventude.

Em outubro de 2014, o Ministério da Defesa emitiu a diretriz de implantação de medidas visando à potencialização da Defesa cibernética Nacional. Esta diretriz estabeleceu como objetivos a criação da Escola Nacional de Defesa Cibernética (ENADCiber), criação do Observatório de Defesa Cibernética, implantação e a consolidação do Sistema de Homologação e Certificação de Produtos de Defesa Cibernética além de outras.

Recentemente, o Ministério da Ciência, Tecnologia e Inovação (MCTI) instituiu o "Programa de Pesquisa, Desenvolvimento e Inovação em Defesa Cibernética", cujo objetivo principal é estimular a inovação, capacitação e ações nesta área, em consonância com a "Estratégia Nacional de Defesa (END)". O programa terá como missão formar profissionais qualificados para o exercício das atividades de exploração, gestão, pesquisa e desenvolvimento relacionados com a defesa cibernética e suas disciplinas afins, contribuindo assim para a segurança das infraestruturas críticas nacionais.

A Itaipu Binacional tomou a iniciativa de criar o primeiro Centro de Estudos Avançados em Proteção de Infraestruturas Críticas no Parque Tecnológico com o objetivo de capacitar recursos humanos e desenvolver tecnologia. O centro oferecerá serviços que envolvem inteligência, desenvolvimento de metodologias e certificações, além de um laboratório de segurança eletrônica, de comunicações e cibernética.

O Ministério da Defesa, através da Portaria N⁰ 3.229/MD, definiu os critérios para classificar equipamentos e soluções como Produto Estratégico de Defesa (PRODE). Eles são analisados por seu conteúdo tecnológico, pela dificuldade de obtenção, pela imprescindibilidade, ou se forem de interesse estratégico para a defesa nacional. Com isso, é possível potencializar a defesa cibernética brasileira e identificar ameaças cibernéticas nos equipamentos de tecnologia da informação utilizados pelo Ministério da Defesa.

Claro que se compararmos com outros países ainda há muito a ser feito no Brasil, mas essas iniciativas são um primeiro passo para que o País desponte como referência em segurança da informação, assim como fez em tantas outras áreas. A vinda de eventos internacionais para o país, como a it-sa Brasil 2015, conferência que aborda o tema segurança da informação sob um viés estratégico, que acontecerá nos dias 1 e 2 de setembro, mostra um aumento no interesse dos setores público e privado pelo tema, o que é essencial para que alcancemos um ponto de maturidade em nossas estratégias e técnicas de segurança digital.

Estamos no caminho certo, mas é importante que as empresas, independentemente do setor de atuação, entendam a real necessidade de estarem preparadas para ataques, mitigando riscos e detectando antecipadamente as possíveis vulnerabilidades. Outra mudança necessária é que a segurança da informação precisa estar atrelada a governança corporativa de empresas e do governo, tornando-se estratégica. Caso contrário, a empresa pode sofrer danos irreparáveis, que podem afetar tanto a imagem da marca, como as finanças.

*Rogério Winter é Tenente Coronel do Exército com mais de 20 anos de experiência área de Segurança da Informação, atuando principalmente nos temas: guerra cibernética, comando e controle, segurança de redes de computadores e análise de malware. Atualmente, é Oficial de Ligação do Exército Brasileiro com o MCTI/ Instituto de Tecnologia da Informação Renato Archer e atua como integrante do advisory comittee da Conferência it-sa Brasil.