Definições atualizadas
Bruno Silva
Os grandes eventos esportivos que o Brasil receberá nos próximos anos servirão de impulso para reforçar a segurança digital do Brasil. O setor deve receber cerca de R$ 40 milhões do governo federal para a Copa das Confederações e a Copa do Mundo. Os responsáveis por coordenar as ações de proteção de sistemas críticos e sites oficiais é o Centro de Defesa Cibernética (CDCiber) do Exército.
O grupo foi fundado oficialmente em setembro de 2012, mas atua desde 2010, como um núcleo experimental, com oficiais de diversos setores do Exército. O primeiro grande evento que teve o amparo da unidade foi a Rio+20, conferência da ONU sobre desenvolvimento sustentável realizada no Rio de Janeiro em junho do ano passado. “Esse acontecimento criou uma demanda a fim de que já começássemos a operar. Fez com que tudo fosse montado de maneira intensa”, conta o coronel José Ricardo Souza Camelo, comandante do destacamento do DF do CDCiber.
O centro será responsável por observar sites e sistemas ligados aos eventos, identificando ameaças mais frequentes. Até agora, dois tipos de ataque causam preocupação imediata: a desfiguração de páginas oficiais e a negação de serviço. “O primeiro resulta em prejuízo na página da instituição, e isso é crítico para o país. Já o segundo, apesar de não ser sofisticado, é eficaz. Sofremos com ele na Rio+20 e observamos que em outros eventos internacionais se tentou fazer isso”, aponta o coronel Camelo.
Além disso, o CDCiber também trabalha em colaboração com outros órgãos do governo, como a Presidência, o Serpro (Serviço Federal de Processamento de Dados), ministérios, Polícia Federal, agências reguladoras e até mesmo empresas, que também mantêm centros de monitoramento e defesa. A ação colaborativa foi aprimorada tanto na Rio+20 quanto em observações de estratégias de defesa digital em outros países que receberam grandes eventos esportivos, como a Inglaterra, sede das Olimpíadas de 2012. “Sabíamos desses exemplos, e o Brasil não está muito longe deles na área da defesa cibernética, tanto em ideias quanto em estrutura”, reforça Camelo.
Ataques direcionados
Mas há tipos de ataque que vão além das táticas mais conhecidas para desestabilizar serviços da web. São os ameaças persistentes avançadas (do inglês, advanced persistent threat, ou APT), feitas especialmente para um alvo — corporativo ou pessoal. A operação consiste em achar uma pessoa que possa ter o computador infectado pelo código. Assim, ela se torna uma porta de entrada para o local onde estão as informações procuradas pelos criminosos.
“Eles são vírus sem assinatura e, assim, não são identificadas pela maioria das soluções de segurança”, explica Rodrigo Herdy, especialista em segurança da NTSec, companhia especializada na prevenção desse tipo de ameaça. Segundo ele, as APTs têm crescido exponencialmente no país nos últimos dois anos, principalmente dentro do governo. “O número de incidências desses códigos é impressionante”, conta.
Uma das únicas soluções desenvolvidas para combater esse tipo de ameaça é o FireEye, um software que cria máquinas virtuais onde todos os arquivos de uma rede são escaneados. Caso um deles seja infectado, o código malicioso é rodado em um ambiente virtual, para que o ataque seja detectado antes de obter qualquer informação sigilosa. A companhia (que leva o mesmo nome do programa) foi criada em 2004 por Ashar Aziz, ex-engenheiro da Sun e tem como diretor-executivo o ex-presidente da McAfee Dave DeWalt.
FONTE: Correio Braziliense via Resenha do Exército