Exército brasileiro incluirá Argentina em treinamento de guerra cibernética
O Exército do Brasil incluirá pela primeira vez um oficial de outro país entre os participantes do treinamento de guerra cibernética, principal atividade das forças de defesa do país na preparação de oficiais e sargentos para os conflitos no mundo da internet.
Na terceira edição do curso, que começará em junho deste ano, um oficial da Argentina se sentará ao lado de membros do Exército, Marinha e Aeronáutica brasileiros. A participação dele é fruto de um acordo de cooperação entre o Brasil e o país vizinho, feito durante a visita do ministro Celso Amorin a Buenos Aires, em 2013. Em contrapartida, um oficial brasileiro passa por uma capacitação em segurança de rede e criptografia na Argentina. O Exército não revelou os nomes dos dois.
O treinamento de guerra cibernética é uma das principais atividades do Centro de Defesa Cibernética do Exército (CDCiber). “É simplesmente a aplicação do conhecimento que nós temos no dia a dia para os sistemas usados em campanha [militar]. Hoje, os nossos sistemas de comando e controle estão apoiados em redes de computadores também”, explica o coronel Alan Costa, subchefe do centro. “À medida que você leva essa capacidade para o nível tático, leva também vulnerabilidades”, completa.
A ferramenta usada para os exercícios de guerra virtual é o Simulador de Guerra Cibernética (Simoc). Nele, os oficiais são submetidos a situações de gato e rato digital. Se por um lado, têm de evitar que agressores explorem brechas em seu sistema. Por outro, devem executar missões em que têm de descobrir falhas nas redes inimigas para cumprir objetivos. “O simulador permite esse jogo em um ambiente virtual simulado”, diz o coronel Costa.
O Simoc é uma tecnologia brasileira fornecida pela Rustcom, uma das 26 Empresas Estratégicas para a Defesa nacional. Segundo o presidente da companhia, Carlos Rust, o software permite aos instrutores criarem cenários virtuais, como a rede interna de uma casa, a de uma termelétrica ou a de uma grande empresa, como a Petrobras.
Não são apenas oficiais em treinamento que utilizam o Simoc. Membros das forças de defesa que farão parte da operação em torno da Copa do Mundo fizeram um treinamento intensivo no Simoc, concluído na sexta-feira (16). “Para a Copa da Mundo, foram feitos novos cenários. São coisas reais: é a defesa de um eventual ataque a Itaipu”, diz Rust.
Guerra simulada
No simulador, os combatentes têm à mão estratégias de defesa e ataque como as usadas no mundo real, à exemplo dos ataques de negação (em que muitos computadores tentam acessar um mesmo sistema que, ao não conseguir atender a todos as requisições de conexão, acaba caindo) e os “phishing” (em que um site ou um app de uma empresa ou governo é recriado para coletar os dados de quem o acessar).
“Técnicas que estão sendo usadas são incorporadas, e as ultrapassadas, são descartadas. Isso mantém a ferramenta sempre atualizada”, explica Costa.
O treinamento do qual o oficial argentino irá participar começa em junho e dura todo o segundo semestre do ano. Os primeiros três meses são feitos remotamente e os três últimos, em Brasília.
O Simoc utilizado no treinamento de 2014 será a segunda versão do simulador, que recebeu atualizações, diz Rust. Durante as missões, os combatentes agora poderão controlar equipamentos eletrônicos ligados à internet (câmeras ou sensores) –só era possível visualizar esses dispositivos dentro da rede.
As missões exigem que objetivos secundários sejam cumpridos. Agora, os instrutores poderão estipular tempos diferentes para cada uma etapas sejam executadas. “A tua missão é roubar um arquivo que está em um diretório em uma máquina, mas antes tem que acessar o computador de um funcionário, achar no Facebook o perfil dessa pessoa. Quando o professor cria esse exercício, tem um tempo até o objetivo final”, explica Rust.
Outra das atualizações é que o Simoc também simulará o tráfego de internet da rede alvo, o que pode deixar a missão mais complicada. Além de treinar as habilidades em ataque e defesa cibernética, o Simoc também poderá preparar os militares para gerenciar uma rede.
Quando os exercícios são propostos, os militares são colocados em cenários, como o conflito entre dois países vizinhos, por exemplo. Novas situações foram adicionadas
Fonte: G1
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018