Em Outubro de 2021, o Instituto Vegetius participou de um dos maiores exercícios de defesa cibernética do mundo!
O Guardião Cibernético é o maior exercício de ciberdefesa do hemisfério sul. Por meio de ciberataques simulados baseados nos temas mais atuais do ciberespaço, as organizações participantes têm a oportunidade de treinar suas equipes das áreas de tecnologia da informação, comunicação social, jurídica e alta administração, que apresentam soluções frente aos eventos apresentados. O objetivo é encontrar respostas e propor planos de ação nos níveis decisório-gerencial (gestão de crise) e técnico (resposta ao incidente), integrando os participantes e intensificando a atuação colaborativa.
A Simulação
A simulação é baseada num cenário que, embora fictício, é bastante realístico onde são realizados diversos tipos de ataques, possibilitando a completa imersão dos participantes, que precisam tomar decisões em tempo real para defender suas infraestruturas críticas.
Edições Anteriores
A primeira edição do exercício, realizada em 2018, contemplou apenas os setores financeiro e nuclear, reunindo 23 organizações e 115 participantes. Já a segunda edição, em 2019, contou com 40 organizações e mais de 200 participantes. O EGC3.0, realizado somente de 05 a 07 de outubro de 2021 por conta da pandemia, contou com 350 participantes de 65 organizações que se envolveram na simulação de ataques a infraestruturas críticas de defesa, água, energia, telecomunicações, financeiro, transporte e nuclear.
O exercício visa integrar diferentes equipes do setor público e privado na proteção de estruturas críticas. A premissa do exercício não é “se”, mas “quando” ocorrerá um ciberataque.
Como foi nossa participação?
O Instituto Vegetius participou por meio de um Acordo de Cooperação com o Comando de Defesa Cibernética (ComDCiber) nas seguintes atividades:
· Planejamento do EGC
o Aperfeiçoamento do Cenário
o Workshops Preparatórios
o Pesquisa e estudo de incidentes cibernéticos, sua repercussão e desdobramentos em âmbito internacional, e elaboração de cenários cibernéticos realistas contemplando características de incidentes baseados em vulnerabilidades recentes.
· Execução do EGC
o Participação das reuniões temáticas setoriais, fomentando os debates e apresentando possíveis pontos de vista adotados por outros países em suas estratégias de mitigação das ameaças cibernéticas.
· Lições-Aprendidas do EGC 3.0
o Realização de análises e estudos qualitativos e quantitativos pós-exercício, com base nos dados colhidos durante o mesmo.
o Coleta e formatação de lições aprendidas.
o Proposição de melhorias para os exercícios subsequentes.
o Proposição de melhorias nos processos e arcabouço institucional voltados à cibersegurança e ciberdefesa nacionais, buscando maximizar os efeitos do exercício e a resiliência cibernética dos principais setores estratégicos do país.
Comments