Laboratório de Segurança Cibernética do Senai-SP sedia encontro do Exército e do Deseg da Fiesp
General Alan Denilson Lima Costa, à frente do Comando de Defesa Cibernética, destacou a Rede Federal de Gestão de Incidentes Cibernéticos e o Programa da Defesa Cibernética na Defesa Nacional
Agência Indusnet Fiesp
Integrantes do Departamento de Defesa e Segurança (Deseg) da Fiesp e do Sindicato Nacional das Indústrias de Materiais de Defesa (SIMDE) estiveram reunidos no Laboratório de Segurança Cibernética do Senai-SP, localizado em São Caetano do Sul, nesta quarta-feira (5/7), para realização de sua reunião plenária, conduzida pelo diretor técnico do Grupo de Trabalho de Segurança e Defesa Cibernética do Departamento, Rony Vainzof.
Durante o encontro foram abordados programas e ações voltados à cibersegurança e apresentados dados de relatórios externos, além de se debater o conceito de sociedade digital e os impactos possíveis em ambientes multidomínio. As estruturas da Estratégia Nacional de Defesa (END), que delega ao Exército Brasileiro a liderança da Defesa Cibernética no território nacional, foi outro tema em destaque.
O General de Divisão Alan Denilson Lima Costa, Comandante do Comando de Defesa Cibernética (ComDCiber), tratou da Rede Federal de Gestão de Incidentes Cibernéticos e do Programa da Defesa Cibernética na Defesa Nacional, com a ampliação da atuação no espaço cibernético de forma efetiva. Uma das iniciativas abordadas, com alcance além da área da Defesa, foi a do Exercício Guardião Cibernético, conduzido pelo ComDCiber, considerado o maior em defesa cibernética no hemisfério Sul.
O objetivo do Exercício é criar e apresentar um ambiente realista no qual as infraestruturas críticas participantes precisam se proteger dos ataques e garantir seus sistemas de Tecnologia da Informação (IT) e de operação (OT). Nesse exercício, as empresas privadas, escolhidas a partir da mediação das agências reguladoras dos segmentos, também participaram, bem como organizações de áreas de infraestruturas críticas.
Para Rony Vainzof, a participação das empresas nesses exercícios é fundamental, pois vai ao encontro de outras iniciativas que visam melhorias contínuas no cenário de cibersegurança, como ocorre no Grupo de Trabalho Segurança e Defesa Cibernética do Deseg. As empresas têm questionamentos referentes a quais recursos organizacionais do Estado estão disponíveis e podem dar suporte em momentos de ataques às suas estruturas e a estruturas críticas envolvidas.
Encontro foi realizado no Laboratório de Cibersegurança do Senai-SP. Fotos: Everton Amaro/Fiesp
Essa interação entre instituições públicas e privadas é essencial para a área de segurança cibernética, na qual processos e estruturas ainda vêm se organizando. Segundo o general Alan, “o grande ganho desse exercício é o networking. Essas empresas estão sofrendo problemas na ponta da linha e assim elas entendem qual organização pode ajudá-las ao ocorrer algum problema em sua infraestrutura”, disse ele. Outros benefícios desse tipo de ação é se atualizar frente ao mercado e perceber como os ataques ocorrem.
De acordo com o relatório de 2022 do Instituto Ponemon com a IBM, a média de custo de um incidente cibernético para uma empresa é de US$ 4,35 milhões. O mesmo relatório aponta a importância de as empresas terem um plano de resposta a incidentes e equipe treinada com simulações, a exemplo do Guardião Cibernético, ou das realizadas no Laboratório de Segurança Cibernética do Senai-SP. Com essas e outras precauções, o relatório sugere que a perda pode ser reduzida em até US$ 2 milhões.
Essa troca entre empresas e forças públicas é uma das formas para identificar caminhos, gaps e meios que podem auxiliar de forma assertiva em caso de ataques e incidentes a fim de mitigar danos intangíveis, como situações que tornariam vulnerável uma infraestrutura crítica para um país, bem como tangíveis, que envolvem perdas de recursos físicos e financeiros para os envolvidos.
O general Alan reforçou a importância em desenvolver sistemas nacionais para integrar um ecossistema que tenha a capacidade interna de, quando necessário, suportar a indústria com recursos e inteligência. Esse é um esforço coletivo, que conta com o desenvolvimento da indústria, e interlocuções importantes do Exército e do Estado.
Para os palestrantes, além de todos os instrumentos técnicos e jurídicos, é fundamental a capacitação de pessoas. A sinergia dos presentes quanto aos objetivos voltados à cibersegurança, tanto para o Estado quanto para as empresas, favorece as discussões e ações em parceria, para que haja melhorias constantes.
Carlos Rust, diretor técnico do Grupo de Trabalho de Segurança e Defesa Cibernética do Deseg, apresentou o Laboratório de Segurança Cibernética, sua estrutura física, além de soluções que o Senai-SP oferece na unidade. Mauricio Bonabitacola de Almeida, diretor da Escola Senai de Informática, apresentou cinco das ferramentas que o Laboratório atende e reforça a convergência de objetivos com as ações e programas apresentados pelo ComDCiber e pela Fiesp.
Na sequência, Oliver Guerino, coordenador de Atividades Técnicas do Senai de Informática, tratou dos serviços oferecidos pela Unidade e Laboratório. E Osvaldo Maia, assessor da diretoria regional Senai-SP, encerrou a reunião ratificando a ideia da importância de ecossistema com atores presentes e atuantes no desenvolvimento integrado de ações que beneficiem a indústria e a soberania nacional.
Para saber mais
Fiesp e Senai-SP lançam laboratório cibernético e acordo de cooperação técnica contra ataques