Entre os dias 5 e 7 de outubro, o Brasil realizará, por meio do Serviço Nacional de Aprendizagem Industrial (SENAI), a Cisco e a RustCon, um treinamento de cibersegurança para 350 pessoas de 58 organizações públicas e privadas. O Exercício Guardião Cibernético 3.0 será coordenado pelo Comando de Defesa Cibernética (ComDCiber) e consta do calendário do Ministério da Defesa como parte da estratégia nacional de segurança do país.
Um dos objetivos é discutir como impedir ataques do tipo ransomware – vírus que impede o acesso às informações armazenadas, fazendo com que a vítima tenha de pagar aos cibercriminosos para recuperá-las –, que aumentaram em mais de 350%.
De acordo com a Confederação Nacional da Indústria (CNI), o Guardião Cibernético é um exercício simulado de atividades práticas de proteção cibernética, com a participação de líderes e de especialistas de tecnologia da informação. Em uma plataforma virtual, é instalado um cenário hiper-realista, criado sob medida, onde são realizados os ataques. Para tanto, os participantes precisam tomar decisões em tempo real para defender as infraestruturas críticas instaladas no cenário.
Infraestruturas críticas são ativos e serviços essenciais para a economia e envolvem áreas como água, energia, comunicações, financeiro, transporte e nuclear. São esses setores, cada vez mais, alvos dos ataques, que vão participar do terceiro exercício promovido pelo Comando.
Trata-se de uma atividade de alto nível equiparada aos principais exercícios internacionais, como por exemplo o Locked Shields (OTAN) e Ciber Perseu (Portugal). Consta do calendário de Operações do Ministério da Defesa, coordenado pelo ComDCiber, com o objetivo de incrementar a proteção cibernética das infraestruturas críticas de interesse para a Defesa Nacional.
Em 2009, o Ministério da Defesa definiu que caberia ao Exército gerenciar o Setor Cibernético. O Comando de Defesa Cibernética possui estrutura conjunta (participação das três Forças Armadas), sendo o órgão central do Sistema Militar de Defesa Cibernética. Quando se fala de infraestruturas críticas, o responsável por gerenciar a segurança cibernética é o Gabinete de Segurança Institucional da Presidência da República (GSI/PR).