CDCiber: Ciberforça militar brasileira

O ciberespaço é o novo campo de batalha do mundo. E o Brasil já se prepara para a guerra no século XXI. Saiba como os militares atuarão contra os inimigos reais no espaço virtual já na Rio +20.

Centro de Consciência Situacional do CDCiber

Em uma longa entrevista à Folha, o general José Carlos dos Santos, comandante do CDCiber (Centro de Defesa Cibernética), detalha a implantação do novo órgão, que fará sua estreia na Rio+20, a Conferência da ONU para Desenvolvimento Sustentado, a partir de 20 de junho, reunindo cerca de uma centena de chefes de Estado e governo.

O CDCiber é um órgão do Exército que objetiva monitorar e proteger o ciberespaço brasileiro. E não é coisa de filme de ficção, é pura estrategia de defesa; Entre os assuntos que o general José Carlos tem voltada sua atenção consta os possíveis ataques à infraestrutura nacional (incluindo possíveis ataques de hackers à rede elétrica) o Stuxnet, malware que infecta e reprograma sistemas de controles de plantas nucleares, dentre eles o SCADA, o sistema usado nas usinas nucleares em Angra.

José Carlos estava terminando de ler o livro “Cyber War: The Next Threat to National Security and What to Do About It” (em tradução livre: “Guerra Cibernética: a próxima ameaça à segurança nacional e o que fazer a respeito disso”), de Richard Clarke. Foi por causa dos apontamentos de Clarke que o presidente Barack Obama criou o “Comando Cibernético”, em Washington, para defender os EUA de ataques através da internet.

Richard Clarke era o responsável pelo combate ao terrorismo na Casa Branca durante os atentados do 11 de setembro. Depois passou a cuidar do terrorismo cibernético e deixou o governo por discordar do presidente George W. Bush, a quem acusa de ter feito “um péssimo trabalho no combate ao terrorismo”, subestimando a Al-Qaeda e acobertando a informação de que muitas pessoas dentro da CIA sabiam de que um ataque terrorista aos EUA era iminente, porém nada fizeram para evitá-lo.

O problema de segurança da Sony, bem como episódios com a CIA, o FBI, entre outros, foi citado na entrevista.

Com a Estratégia Nacional de Defesa, os setores cibernético, nuclear e aeroespacial foram colocados no mesmo patamar de importância estratégica para a defesa nacional, explicou Santos.

O general falou também das parcerias já firmadas e em vista, a “rivalidade” com o Serpro, os ataques de negação de serviço sofridos por sites institucionais do governo brasileiro e até os planos para a criação de software nacional. Sendo um dos principais o DefesaBR, antivírus a ser produzido por aqui e definido como “crítico”.

Por que o antivírus é crítico? Porque ele permeia todo o software da máquina. Você tem que ter a certeza de que não tem nenhuma backdoor, nenhum instrumento de captação de ativo de informação. É a mesma preocupação, por exemplo, de quando foi montada a nossa urna eletrônica.

O CDCiber está exclusivamente sob o comando do Exército, porém há planos de integração com a Marinha e a Aeronáutica. O seu debut na Rio +20 servirá como treino para a defesa cibernética na Copa do Mundo e das Olimpíadas no Brasil. Ele espera poder contar com o CDCiber no monitoramento em tempo real durante o evento.

Já temos um simulador israelense, da Elbit, que está sendo utilizado e preparado para os cursos que vão ser realizados ainda neste ano. Só que esse é um produto crítico. Então foi feita uma licitação e uma empresa nacional, a Decatron, foi a vencedora para desenvolver um simulador nacional.

O CDCiber não atuará sozinho, mas o centro propriamente dito já conta com 35 pessoas, todavia terá em torno de 130 a 140 pessoas quando estiver totalmente implantado.

Ano passado, por exemplo, a Offensive Security ministrou um curso aqui para militares das três forças, para segurança ofensiva. O que é segurança ofensiva? Você tem que conhecer as técnicas de ataque, para poder melhor defender as suas redes. Atacar redes não é essa a nossa política. A nossa política é de defesa, até coerente com a postura do país. 

O chamado Centro de Consciência Situacional, que é um centro de decisão ou, por enquanto, de acompanhamento do que se passa na Rio+20. Essa espécie de war room será empregada em menos de dois meses.

Agora a coisa ficou séria. :o

Resumindo: instalações físicas, software de prateleira (como detectores de intrusão, simuladores, antimalwares), desenvolvimento independente de soluções críticas, integração com outros órgãos, coordenação centralizada da política de segurança, treinamento especializado e muita, muita informação.

Veja a entrevista na íntegra aqui.

Fonte: Folha

[Via BBA]