Ciberguerra: fornecedor de segurança do Exército explica treinamento de SI
Depois de fornecer um software de controle para os Jogos Militares de 2011, a Decatron, empresa brasileira de TI focada em desenvolvimento, venceu licitação realizada pelo Centro de Comunicações e Guerra Eletrônica do Exército para desenvolver o primeiro simulador nacional de operações cibernéticas (Simoc). O processo ocorreu há cerca de um mês e o valor estipulado para o projeto foi de R$ 5 milhões – um valor pequeno, mas que indica um desejo do governo de proteger suas fronteiras virtuais.
A preparação para uma guerra online – um inimigo silencioso que fica cada vez mais próximo, especialmente com ataques como o do vírus Stuxnet e diversas invasões do Anonymous e LulzSec– tornou-se foco público brasileiro no início deste ano, ganhando corpo depois de invasões de hackers a sites do governo. Os ataques ao Brasil ganharam notoriedade, especialmente, em junho deste ano, quando no dia 22 foi postada uma mensagem em seu perfil do LulzSec no Twitter afirmando um ataque às páginas da Presidência e Brasil.gov durante a madrugada. Os endereços eletrônicos voltaram ao ar apenas pero das 9h. A mais recente invasão que se teve notícia foi em 3 de novembro, quando o Anonymous invadiu a página do Batalhão de Operações Especiais (Bope), da Polícia Militar, na internet.
Em conversa com o IT Web, Carlos Rust, sócio-diretor da Decatron, explicou como funciona a preparação para parte do Exército especializado em tecnologia com base no software em desenvolvimento pela companhia. O ponto central, explicou o executivo, é humano. “São pessoas que tomam conta dos computadores. São as pessoas que programam. Para se proteger contra ataques e fazer ataques, o ser humano é necessário. Obviamente que isso ocorre com o apoio de ferramentas, mas o verdadeiro patrimônio é o guerreiro cibernético, que é um nome bonito para o que chamamos de hacker do bem”, alertou.
Em sua visão, as invasões não são atos isolados e se configuram em uma tendência. “O País vive esse momento econômico único, somos a sexta economia mundial – passamos pela primeira vez o Reino Unido – e essas coisas chamam a atenção. É preciso defender esse patrimônio. E somos extremamente dependentes dos computadores e das redes da internet. É um ponto vulnerável: é possível desestabilizar um país inteiro se atacar seu ecossistema cibernético. Tudo isso sem dar nenhum tiro”, pontuou.
O software será utilizado pelo exército para treinamento do corpo militar responsável pela proteção do ambiente virtual do Brasil. Pelo processo da Lei de Licitação, a 8666, eles terão um prazo de seis meses para entregar o produto final, que, atualmente, está em uma versão beta. Cerca de 20 pessoas estão trabalhando na produção do software, que foi desenvolvido em plataforma Java.
De acordo com Rust, o programa é, na verdade, um simulador que permite a criação de diferentes cenários de ataques e avalie o aluno de forma online. “O capital intelectual, de como se comportar em uma situação de guerra, é deles. A ferramenta dá, apenas, o ambiente”, explicou. Os professores usam o simulador para criar cenários e rotinas, como se fosse a aplicação de um exercício em sala de aula. Já o aluno se vale da ferramenta para traçar estratégias e operação de ataque e defesa em um ambiente específico, como por exemplo Unix contra Windows, Unix com Windows contra Unix com Windows, ambiente com e sem firewall, por exemplo. “Eles podem simular uma rede de seis computadores, de 20, de 24, enfim. É uma rede de laboratório virtual e pode mudar a configuração o tempo todo”, detalhou.
Com cerca de 250 profissionais e faturamento que gira em torno de R$ 70 milhões, a Decatron, que tem 17 anos de vida, iniciou o foco no setor público em 2011. A primeira ação veio com os Jogos Militares. E os próximos eventos esportivos são um filão em potencial. Isso, sem limitar as oportunidades à Copa do Mundo 2014 e à Olimpíada de 2016. “Teremos 18 grandes eventos nos próximos anos”, disse, considerando, mais uma vez, jogos e encontro militares.
Brincadeira?
Nesta semana, o grupo Anonymous cometeu uma invasão, no mínimo, sarcástica: o alvo, durante o final de semana de Natal, foi a empresa de segurança Stratfor, comprometendo potencialmente os dados de quatro mil clientes, que incluem agências do governo e empresas de defesa. A companhia alertou sobre o ataque – que expôs nomes online, endereços e informações de cartões de crédito – em sua página do Facebook.
Entre as entidades da lista estão: Departamento de Defesa – incluindo o Exército e a Força Aérea; Departamento de Justiça, Energia e Tesouro; e fornecedores de defesa como a DRS Defense Solutions e a Total Defense Logistics.
Em um ambiente no qual ataques visam não somente o desvio de dinheiro, mas também ações políticas e demonstração de poder, os protetores da rede nacional tornam-se, também, alvo dos criminosos virtuais. Mas, segundo Rust, o fato de atender um cliente público não muda a estratégia de proteção de seus sistemas. “Não tem nada de diferente: segurança é uma questão de disciplina e de pessoas. Não adianta nada eu ter um monte de software, firewall, se deixo meus documentos em cima da mesa quando vou embora para casa à noite e alguém pega. O software, sozinho, não é nada”, finalizou.
Saiba mais:
Governo garante que Serpro impediu ataque do LulzSec
LulzSec diz ter derrubado sites do governo brasileiro
LulzSec afirma ter derrubado site da Soca
Como hackers da LulzSec conseguem enganar especialistas em segurança
Sega confirma ataque ao seu serviço online
Sony confirma ataque ao SonyPictures.com
