O Brasil realizou nesta semana, em Brasília, a sétima edição do Exercício Guardião Cibernético (EGC 7.0), já considerado o maior do mundo em segurança digital conduzido por apenas um país, atrás apenas do realizado pela OTAN, que tem 32 membros. Promovido pelo Comando de Defesa Cibernética (ComDCiber), do Ministério da Defesa, o treinamento reuniu 169 organizações e mais de 750 participantes, incluindo órgãos públicos, empresas estratégicas e agências reguladoras. Pela primeira vez, o exercício contou também com um hub em Belém (PA), em preparação para a COP30.
O ministro-chefe do Gabinete de Segurança Institucional (GSI), general Antonio Amaro, destacou a evolução do Guardião Cibernético desde 2018 e a expectativa de que em 2026 ele fique ainda maior. O plano é viabilizar o EGC em quatro hubs regionais espalhados pelo país funcionando simultaneamente. “O exercício vem crescendo ano a ano, tanto em número de participantes quanto em qualidade dos desafios. Apesar de ser coordenado no âmbito do Ministério da Defesa, não se volta exclusivamente à área militar. Seu objetivo central é aumentar a segurança e a resiliência das infraestruturas críticas do país, como telecomunicações, energia, água, sistema financeiro e saúde, que prestam serviços essenciais à população”, afirmou.
Amaro ressaltou ainda que o exercício coloca o Brasil em posição de referência mundial. “Pode-se dizer que é o maior exercício nesta temática de todo o mundo desenvolvido por apenas um país. O único maior é promovido pela OTAN, mas em conjunto por várias nações. No Brasil, a cada edição cresce o interesse e a participação. Temos certeza de que em 2026 será ainda maior”, disse.
A sétima edição marcou também um avanço institucional da política nacional de cibersegurança. Amaro lembrou que, no fim de 2023, o governo publicou a Política Nacional de Segurança Cibernética e, em agosto deste ano, a Estratégia Nacional de Cibersegurança, assinada pelo presidente Lula. “Estamos desenvolvendo ainda o Plano Nacional de Segurança Cibernética, que detalhará ações e responsabilidades de cada órgão, e trabalhamos em um projeto de lei que criará o marco legal da área. É fundamental que o país tenha uma maior proteção e resiliência digital”, afirmou.
Ao destacar a importância do ECG para a maturidade cibernética do país, o ministro chefe do GSI voltou a defender a criação de um órgão regulador específico. “Acreditamos na necessidade de um órgão que possa regular, fiscalizar e controlar essa atividade, apesar desses esforços todos que estamos desenvolvendo. Ainda que não seja numa agência, a gente acredita na necessidade de ter um órgão que tenha essa capacidade. Estamos trabalhando também nesse sentido, ou por criação de um órgão, ou pela transformação de um órgão que acumule também essa atribuição.”
Sem zona de conforto
O contra-almirante Marcelo do Nascimento Marcelino, chefe do Centro de Coordenação de Operações Cibernéticas, explicou que o Guardião Cibernético simula ataques a infraestruturas críticas e treina as equipes não apenas em aspectos técnicos, mas também na gestão de crises. Além das simulações virtuais, que testam a capacidade de resposta contra malwares, o exercício inclui incidentes construtivos que exigem coordenação entre técnicos, dirigentes, setores jurídicos e de comunicação.
“A gente procura fazer com que os participantes saiam da zona de conforto, que também se preocupem com sistemas secundários, por exemplo. Uma etapa é a simulação construtiva, onde vai ter o técnico acompanhado por um grande dirigente de uma empresa, pelo corpo jurídico, de comunicação social, porque aquele incidente, se não for rapidamente mitigado, vai trazer prejuízo financeiro e vai ter repercussão na imagem. Já a simulação virtual é onde o pessoal encara a tela preta, onde o escovador de bit vai tentar identificar os malware, o que está acontecendo por trás de um determinado disco rígido contaminado, que, por exemplo, distribuímos este ano, de forma que eles possam fazer também a parte forense. E vamos aplicando outras possibilidades, outras vulnerabilidades. E o que é um importante diferencial no Brasil, conseguimos colocar empresas que são concorrentes para discutir problemas que possam ser acima do seu próprio nível de gerenciamento”, disse Marcelino.
A depender da infraestrutura crítica, o Exercício começou com diferentes desafios. Por exemplo, em energia, simulou-se o desligamento de uma linha de transmissão de 144 km. Em água, a encrenca proposta foi a contaminação de reservatório. E paralelamente ao Guardião Cibernético, houve ainda um exercício de guerra cibernética, do tipo ‘captura de bandeira’, com 60 horas de duração, promovido e disponibilizado pela empresa Gohacking.
Em telecom, o ataque inicial visou um sistema secundário. O setor é um dos principais participantes do Guardião Cibernético, tendo envolvido 60 representantes nesta sétima edição, sendo 10 da Anatel, das superintendências de Controle de Obrigações, Fiscalização e Planejamento Regulatório, além dos membros de 14 empresas e associações, todos em equipes envolvidas nas simulações construtiva e virtual.
