À medida que o mundo se prepara para os Jogos Olímpicos de Paris 2024, a importância da Cibersegurança nunca foi tão crucial. Eventos globais desta magnitude atraem não apenas a atenção de espectadores, mas também de cibercriminosos. O Brasil, que sediou os Jogos Olímpicos de 2016 no Rio de Janeiro, acumulou aprendizados profundos com impactos positivos, não só para ampliar a maturidade cibernética, mas para colocar em prática a metodologia Cyber War Games, que, inclusive, fez a introdução pioneira das equipes Red, Blue e Purple Team no cenário de empresas brasileiras.
Na visão de Bruno Moraes, ex-CISO da Vivo e do Comitê Rio2016, que atuou na linha de frente dos times de Segurança Cibernética nas Olimpíadas do Rio de Janeiro, as estratégias e práticas implementadas na época servem agora como base para novas abordagens e melhorias contínuas. O executivo foi uma figura central na preparação cibernética dos Jogos de 2016 e compartilha sua visão sobre como a preparação para eventos globais pode influenciar positivamente a Cibersegurança de um país.
Em entrevista à Security Report, ele discute o impacto a longo prazo das iniciativas de Segurança Cibernética implementadas no Brasil e como essas práticas continuam a moldar e fortalecer as estratégias de defesa contra ameaças digitais.
Security Report: Como foi a experiência de liderar o time de Cibersegurança para os Jogos Olímpicos do Rio em 2016?
Bruno Moraes: A preparação começou quatro anos antes do evento, com um estudo minucioso dos melhores modelos de segurança cibernética do mundo. Implementamos a metodologia do Cyber War Games, introduzindo equipes Red, Blue e Purple Team no cenário brasileiro. Esses exercícios foram essenciais para antecipar possíveis ataques e treinar nossas equipes de forma intensiva.
SR: Quais foram os principais desafios encontrados durante essa preparação?
BM: A integração e comunicação entre as diferentes equipes foi um grande desafio inicial. No entanto, a formação do Cyber Security CORE TEAM foi uma solução inovadora. Esse grupo multidisciplinar representou um modelo exemplar de coordenação, reunindo o Comitê dos Jogos Rio 2016, o Comitê Olímpico Internacional (COI), entidades governamentais como o CDCiber, DPF e Abin, instituições não governamentais como o CERT.BR, equipes de segurança dos patrocinadores, Centros de Anti Terrorismo e empresas contratadas para defender as Olimpíadas.
SR: Ou seja, foi um trabalho de colaboração? Esse é o segredo?
BM: Certamente uma iniciativa como essa, que envolveu mais de 50 instituições e foi liderada pelo time de SI do Comitê Rio 2026, permitiu uma colaboração efetiva, compartilhamento de informações em tempo real e uma resposta coordenada a potenciais ameaças cibernéticas. Além disso, serviu como um exemplo de boas práticas em termos de Segurança Cibernética para grandes eventos. Ao adotar essa abordagem proativa e integrada, pudemos enfrentar os desafios complexos do cenário de ameaças digitais durante as Olimpíadas, garantindo a proteção dos sistemas críticos e a continuidade dos jogos.
SR: Durante os War Games, como você conduziu as equipes?
BM: Realizamos 5 exercícios de alto impacto durante a preparação das Olimpiadas Rio 2016. São exercícios de preparação cibernética que demandam tempo para se tornarem verdadeiramente efetivos. É uma jornada contínua, não uma ação isolada.
Esses exercícios envolvem quatro equipes principais:
Green Team: Também conhecido como o Time de Controle, é responsável por organizar e controlar todo o exercício. Eles determinam quais cenários serão executados pelo Red Team em uma janela de tempo de 7 a 15 dias. O Green Team monitora o andamento do jogo, realiza a comunicação executiva, garante um exercício justo e controla o nível de intensidade das atividades conforme necessário.
Red Team: Este é o Time de Ataque, responsável por criar e executar os cenários de ataques abrangentes. Esseas ofensivas são realizadas em ambientes de produção real (LIVE) e simulam o comportamento dos adversários, os Threat Actors.
Blue Team: Conhecido como Time de Defesa, esta equipe é encarregada de proteger o ecossistema tecnológico. Eles são os principais beneficiários do Cyber War Games, pois têm a oportunidade de aprimorar suas habilidades de defesa em um ambiente simulado.
White Team: Este é o Time de Observação e Melhoria, responsável por observar e analisar o desempenho do Blue Team. Eles examinam a eficácia das tecnologias, processos e pessoas envolvidas na defesa cibernética, inclusive as reações psicológicas da equipe de defesa.
SR: É esse modelo avançado que permite uma ciber defesa mais eficaz?
BM: Sim! Um modelo bem estruturado de War Games, quando implementado, pode levar a uma defesa cibernética altamente avançada. Embora inicialmente haja uma competição acirrada nos primeiros exercícios, essa dinâmica evolui para uma colaboração mais intensa à medida que os participantes adquirem maturidade e os eventos se tornam mais frequentes. Conforme essa maturidade se desenvolve, uma nova equipe, o Purple Team (Time de Integração), pode surgir para atuar como elo entre o Red e Blue Team.
SR: Quais lições aprendidas em 2016 estão sendo aplicadas atualmente no Brasil?
BM: A experiência nos ensinou a importância dos testes contínuos e da colaboração entre setores. Os programas de Cibersegurança implementados para os Jogos do Rio serviram como referência para outras iniciativas no país. Continuamos a fortalecer essa cooperação e integrar tecnologias avançadas de detecção e resposta. A maturidade adquirida nos permite estar um passo à frente, aplicando práticas de Segurança que evoluíram com as novas ameaças digitais.
SR: Como a preparação para os Jogos Olímpicos de 2016 influenciou a Cibersegurança no Brasil a longo prazo?
BM: A preparação para os Jogos de 2016 foi um marco na Cibersegurança brasileira. Implementamos um modelo de testes contínuos e aprimoramento constante que se tornou prática comum em muitas empresas, especialmente no setor financeiro. Essa abordagem ajudou a fortalecer as defesas cibernéticas e a criar uma cultura de Segurança mais sólida e resiliente.
SR: É um legado que os Jogos Olímpicos de 2016 deixaram para o Brasil?
BM: Com certeza, é um legado significativo em termos de maturidade cibernética. A experiência acumulada serviu para melhorar nossas defesas e preparar o país para enfrentar futuros desafios cibernéticos. A cooperação entre o setor público e privado, os investimentos em tecnologias avançadas e a promoção de uma cultura de Cyber Security contínua são frutos diretos desse aprendizado.
SR: Além do legado, as lições aprendidas foram e estão sendo disseminadas em todo mercado de Cyber Security no Brasil?
BM: Eventos globais como os Jogos Olímpicos são grandes testes para nossas estratégias de Cibersegurança. Eles nos forçam a inovar, a colaborar de maneira mais eficaz e a estar sempre um passo à frente das ameaças. A experiência adquirida durante esses eventos contribui para uma maturidade contínua e fortalece a defesa cibernética de um país, preparando-o para enfrentar novos desafios com mais confiança e eficiência.
SR: Mas o jogo ainda não acabou, certo?
BM: Vencer em Cibersegurança é um desafio global e vai ficar cada vez mais desafiador. É uma maratona que nunca acaba, um jogo infinito. Experiências como a das Olimpíadas também oferecem uma oportunidade valiosa para o desenvolvimento pessoal e profissional, especialmente para líderes que participaram e outros que adquiriram essa experiência.
Destaco também alguns outros aspectos importantes, como:
Aprendizado Contínuo: Lidar com cenários reais em um ambiente simulado aprimora habilidades técnicas e estratégicas;
Desenvolvimento de Habilidades de Liderança: Coordenar equipes durante eventos de grande escala fortalece habilidades de liderança, comunicação e tomada de decisões em situações desafiadoras.
Networking e Colaboração: Estabelecer contatos com outros profissionais de Cibersegurança durante o evento e nos exercícios de alto desempenho permitem colaboração e troca de melhores práticas.
Visão Global da Cibersegurança: Enfrentar desafios oferece uma visão ampla das tendências e ameaças, ajudando os líderes de SI a adaptarem suas estratégias conforme necessário.
Foco na Resiliência e Inovação: Exercícios como o Cyber War Games enfatizam a importância da resiliência e inovação na defesa contra ameaças digitais, incentivando uma mentalidade proativa na busca por soluções eficazes.
