O Exercício Guardião Cibernético 7.0 (EGC), o maior evento de segurança cibernética da América Latina reuniu 169 organizações e cerca de 750 profissionais de 20 países. Os exercícios aconteceram entre os dias 15 e 19 de setembro simultaneamente, na sede da Escola Superior de Defesa (ESD), em Brasília, e no Comando Militar do Norte, em Belém. O objetivo do encontro foi simular ataques cibernéticos contra setores críticos, como energia, água, telecomunicações, transporte, financeiro e o setor nuclear, entre outros, para testar e melhorar a capacidade de resposta e a resiliência dos sistemas de segurança de cada organização pública e privada, além da integração entre as instituições parceiras.
Neste ano, o Itaipu Parquetec foi o coordenador responsável pelos exercícios ligados às redes de automação de organizações que fornecem água para a população. “O parque criou um cenário virtual que pode ser utilizado em várias áreas de infraestruturas críticas. Nesse caso, preparamos e realizamos os ataques cibernéticos ao cenário de tratamento e fornecimento de água, e a partir disso os responsáveis por esses setores tentaram se defender de uma possível ameaça. Um verdadeiro ambiente de guerra cibernética onde todo sistema fica vulnerável à ataques, e as empresas estão aqui para se defender”, explicou o engenheiro eletricista do Centro de Segurança Cibernética do Itaipu Parquetec, Elson Costa Gomes.
Segundo os especialistas, a paralisação de uma dessas infraestruturas pode ter consequências catastróficas. A falta de energia, por exemplo, pode levar à interrupção de hospitais e transportes públicos. A escassez de água, por sua vez, afetaria não apenas a saúde pública, mas também poderia gerar revolta social. “Muitos sistemas estão conectados de alguma forma e exposto a riscos. Precisamos entender como os ataques ocorrem para melhorar nossas defesas”, completou Gomes.
Para ilustrar a gravidade da situação, o gerente de cibersegurança do Itaipu Parquetec, Rolf Massao Satake Gugisch, fez uma analogia com a segurança pessoal de um celular. Assim como um smartphone pode ser invadido por vulnerabilidades desconhecidas, permitindo o acesso a dados sem a senha do usuário, infraestruturas inteiras podem ser comprometidas. A descoberta de uma falha em um sistema de transmissão bancária, por exemplo, poderia permitir a realização de transações milionárias fraudulentas. A mensagem é clara: tudo está conectado à internet, e todos os nossos dados e informações estão expostos. O objetivo não é apenas entender quando os ataques acontecem, mas como eles ocorrem, para que as defesas possam ser aprimoradas”, salientou o gerente.
“Nosso papel é fundamental no cenário de cibersegurança. Desde 2012, o Itaipu Parquetec atua, por meio de convênios com a Itaipu Binacional e o Exército Brasileiro desenvolvendo simulações de ataques para fortalecer a segurança de infraestruturas estratégicas. Atualmente somos referência em pesquisa, desenvolvimento e inovação em cibersegurança no Brasil”, enfatizou Massao.
