Após meses de preparação, nos dias 2 a 4 de julho, uma equipe da Telebras participou da simulação de defesa cibernética às infraestruturas críticas, chamado Guardião Cibernético 2.0. Na próxima quarta-feira, dia 24, os colaboradores da Telebras terão a oportunidade de saber mais sobre como foi essa experiência e sobre as possíveis soluções para capacitar melhor a empresa para situações de ataque.
O evento foi organizado pelo Comando de Defesa Cibernética do Exército Brasileiro (ComDCiber) e reuniu mais de 40 entidades públicas e privadas. Foi a primeira vez que o setor de telecomunicações participou, o que levou, segundo o diretor técnico-operacional, Emílio Acocella, “à natural participação da Telebras, ao lado de outras grandes operadoras de serviço de comunicação multimídia e da agência reguladora da área, especialmente por ser a detentora do único satélite nacional de banda larga e com total cobertura do nosso território”.
Na simulação, os participantes enfrentaram uma situação na qual as empresas faziam parte de um país fictício (Topázio), que estaria sob ataque cibernético em retaliação ao seu apoio a um país vizinho, cujo território estava sendo disputado por outros dois países (Safira e Diamante).
Diante deste cenário, durante os dois primeiros dias de exercício, a equipe da Telebras – a união de esforços das Gerências de Tecnologia da Informação (GTI) e de Engenharia de Redes e Serviços (GORS) – enfrentou diversos ataques e ameaças. Primeiro, o serviço DNS da empresa foi comprometido, com possível sequestro. Para evitar maiores danos, a Telebras realizou as medidas de contenção e correção necessárias. A empresa também enfrentou, quase simultaneamente, um acesso indevido aos seus equipamentos de rede e um ataque de negação de serviço (DDoS). A equipe conseguiu reverter a situação de forma que não houve impacto financeiro negativo aos clientes.
No segundo dia, o agravamento da crise: a Telebras informou aos seus públicos a possível indisponibilidade do Satélite Geoestacionário de Defesa e Comunicações Estratégicas (SGDC). Uma colisão do satélite com outro corpo celeste colocou a empresa em alerta máximo. Medidas foram tomadas para restauração do serviço, além de sugestões para a melhoria da segurança a fim de evitar que a colisão, de fato, venha a acontecer. No âmbito do exercício, o monitoramento de possíveis danos ao SGDC foi reforçado.
Durante o exercício um grupo de estudo ficou imerso, debatendo as boas práticas de ações para prevenção de ataques cibernéticos. De acordo com Joacil Rael, assessor que representou a Telebras no grupo, “foram discutidas alternativas e ações para diminuir o impacto de atividades maliciosas, tais como: vazamento de rotas BGP e sequestro de prefixos. Abordou-se procedimentos internos e tecnologias atualmente em uso para as grandes prestadoras de serviços de Telecom não aceitar/propagar rotas falsas, bem como os normativos que devem ser adotados. A respeito do sigilo de informação, tratou-se de várias aplicações passíveis do uso de criptografia nacional, do avanço dos supercomputadores e da criptografia quântica. Foi destacado como fundamental o compartilhamento de informações técnicas e aplicações das melhores práticas do gerenciamento de risco no setor de Telecom.”
A equipe da Telebras percebeu um saldo muito positivo pós-evento, “a troca de experiências e interação, de forma colaborativa, com outras empresas participantes do setor de Telecom e de outros setores foi muito importante e enriquecedor, uma vez que se estuda o aperfeiçoamento da política e dos controles de segurança da informação da empresa”, destacou Jeferson Barbosa, coordenador de planejamento, controle e segurança da informação da GTI.
O presidente Waldemar Gonçalves e o diretor técnico-operacional, Emílio Acocella, prestigiaram o evento junto com outras autoridades. “Relevante iniciativa do ComDCiber alinhada com sua missão de prover proteção cibernética às infraestruturas críticas nacionais, o exercício Guardião Cibernético tem promovido a integração entre os inúmeros atores envolvidos e exercitado cenários de ameaças cibernéticas que podem vir a concretizar-se no futuro. Em suma, o Guardião Cibernético constituiu-se em um evento que trará ganhos para a qualidade e a confiabilidade dos serviços prestados pela Telebras”, concluiu Emilio.
Segundo o diretor, a participação da Telebras, “por um lado, enriqueceu o exercício, propiciando a experimentação de cenários com incidentes envolvendo o segmento satelital, com destacada atuação dos representantes da Telebras. Por outro, possibilitou a aquisição de conhecimentos e experiências práticas que, internalizadas nos processos relacionados aos serviços de telecomunicações prestados pela empresa, contribuirão para o aperfeiçoamento dos requisitos de segurança cibernética associados, que são cada vez mais rigorosos.”
Quer saber mais sobre como foi a atuação da Telebras nessa simulação? Não perca o workshop que acontecerá nesta próxima quarta-feira, dia 24/07, às 14h30, no auditório menor da Secretaria Especial do Esportes, com a participação de representantes do Comando de Defesa Cibernética (ComDCiber).