Governo brasileiro participa de simulação de ataques hackers sucessivos
Dentro do programa de cibersegurança da Organização dos Estados Americanos (OEA), o Brasil realizou uma simulação de ataque hacker no âmbito do governo federal. Ao longo de três horas na terça, 9/5, 32 servidores federais exercitaram como responder a ciberataques sucessivos.
“Os grupos tinham diferentes opções em como lidar, inclusive quantos recursos poderiam gastar, com consequências positivas e negativas em cada decisão. E sobre o primeiro ataque, houve uma segunda invasão em nível ministerial. Com novas decisões a serem tomadas. No fim, avaliaram-se as opções com uma abordagem educacional”, conta a diretora de setor público da AWS para América Latina, Canadá e Caribe, Abby Daniell.
Edição brasileira da simulação é consequência direta da atuação da OEA para disseminar políticas e medidas de segurança cibernética em países da região, o que já rendeu uma série de white papers, o mais recente deles sobre ransomware, e desembocou em um exercício de treinamento conjunto na Espanha.
“Como resultado da nossa relação com a OEA, no ano passado, fizemos um treinamento com todos os líderes de segurança de governos de toda a América Latina. Fizemos uma simulação com a nossa ferramenta Tabletop, como parte de um bootcamp de cibersegurança do INCIBE, o instituto nacional espanhol de cibersegurança. Fizemos esse treinamento de incidente, uma simulação de ciberataque para que os participantes trabalhassem em como solucioná-lo. E houve tanto interesse que os governos pediram a realização em cada país latino americano. E agora fizemos aqui no Brasil”, diz a diretora da AWS.
Segundo ela, parte do esforço da parceria com a OEA é dar mais segurança aos diferentes governos em compartilhar experiências. A tarefa não é simples, porque há ainda alguma resistência de quem foi atacado em revelar detalhes, especialmente aquelas invasões bem sucedidas. Isso se refletiu no relatório específico sobre ransomware que a OEA vai publicar em junho.
“A dificuldade é que muitos governos não querem partilhar suas histórias. Mas isso tende a melhorar com o interesse em ajudar uns aos outros, de forma que devemos incluir exemplos no próximo white paper sobre ransomware”, diz Abby Daniell. Antes do Brasil, o exercício de simulação já passou pela Colômbia, Peru, Argentina, Chile, Uruguai, Republica Dominicana, México e Costa Rica.