Cibersegurança – O Brasil realizou nesta semana, em Brasília, a sétima edição do Exercício Guardião Cibernético (EGC 7.0), considerado atualmente o maior treinamento de cibersegurança do mundo organizado por apenas um país — atrás apenas do treinamento da OTAN, que envolve 32 nações.
Promovido pelo Comando de Defesa Cibernética (ComDCiber), do Ministério da Defesa, o evento contou com 169 organizações e mais de 750 participantes entre órgãos públicos, empresas estratégicas e agências reguladoras. Pela primeira vez, a atividade ocorreu também em Belém (PA), em preparação para a COP30, ampliando a estrutura de realização.
LEIA: Itália endurece regras para IA e restringe uso por menores de 14 anos
Expansão prevista para 2026
O ministro-chefe do Gabinete de Segurança Institucional (GSI), general Antonio Amaro, destacou que o Guardião Cibernético vem crescendo desde 2018 e deve ganhar nova dimensão nos próximos anos. A expectativa é que, em 2026, o exercício seja realizado em quatro hubs regionais simultâneos.
Segundo Amaro, o objetivo central é reforçar a segurança e a resiliência de infraestruturas críticas como telecomunicações, energia, abastecimento de água, sistema financeiro e saúde.
“O exercício vem crescendo ano a ano, tanto em número de participantes quanto em qualidade dos desafios. Apesar de ser coordenado no âmbito do Ministério da Defesa, não se volta exclusivamente à área militar. Seu objetivo central é aumentar a segurança e a resiliência das infraestruturas críticas do país, como telecomunicações, energia, água, sistema financeiro e saúde, que prestam serviços essenciais à população”, afirmou.
Política nacional em andamento
A edição de 2024 também marcou avanços institucionais na política de cibersegurança. Amaro lembrou que, ao final de 2023, o governo publicou a Política Nacional de Segurança Cibernética e, em agosto deste ano, a Estratégia Nacional de Cibersegurança. Está em elaboração ainda o Plano Nacional de Segurança Cibernética, que vai detalhar ações e responsabilidades, além de um projeto de lei para criação de um marco legal.
Ele voltou a defender a necessidade de um órgão regulador específico para a área. “Acreditamos na necessidade de um órgão que possa regular, fiscalizar e controlar essa atividade, apesar desses esforços todos que estamos desenvolvendo. Ainda que não seja numa agência, a gente acredita na necessidade de ter um órgão que tenha essa capacidade. Estamos trabalhando também nesse sentido, ou por criação de um órgão, ou pela transformação de um órgão que acumule também essa atribuição”, disse.
Treinamento sem zona de conforto
O contra-almirante Marcelo do Nascimento Marcelino, chefe do Centro de Coordenação de Operações Cibernéticas, explicou que o Guardião Cibernético vai além do treinamento técnico, incluindo também gestão de crises.
Os exercícios são divididos em duas frentes. A simulação virtual coloca os participantes diante de ataques digitais reais, como a identificação de malwares em sistemas comprometidos. Já a simulação construtiva envolve técnicos, dirigentes, equipes jurídicas e de comunicação para lidar com incidentes que podem gerar prejuízos financeiros e impacto na imagem institucional.
Entre os cenários apresentados estiveram o desligamento de uma linha de transmissão de 144 km no setor de energia e a contaminação de reservatórios no setor de água. Em telecomunicações, os testes começaram com ataques a sistemas secundários. O setor, aliás, foi um dos que mais mobilizaram participantes, reunindo 60 representantes, entre técnicos da Anatel e membros de 14 empresas e associações.
Paralelamente ao EGC, ocorreu ainda um desafio de guerra cibernética no formato “captura de bandeira”, com 60 horas de duração, organizado pela empresa Gohacking.
(Com informações de Convergência Digital)
(Foto: Reprodução/Freepik/Nimmihashi)
