Coordinado por el Comando de Ciberdefensa (ComDCiber) y concluido esta semana, ha tenido como uno de sus objetivos principales el cómo prevenir ataques de tipo ransomware, virus que impiden el acceso a la información almacenada, haciendo que la víctima tenga que pagar a ciberdelincuentes para recuperarla, ataques que se han incrementado en más de un 350%.
Según la Confederación Nacional de la Industria (CNI), el Cyber Guardian es un ejercicio simulado de actividades prácticas de protección cibernética, con la participación de líderes y expertos en tecnología de la información. En una plataforma virtual se instala un escenario hiperrealista, creado a medida, donde se llevan a cabo los ataques. Para hacerlo, los participantes deben tomar decisiones en tiempo real para defender la infraestructura crítica instalada en la escena.
Las infraestructuras críticas son activos y servicios esenciales para la economía e involucran áreas como agua, energía, comunicaciones, finanzas, transporte y todo perfil nuclear. Estos sectores son cada vez más frecuentes blanco de ataques ,por lo que participaron en el tercer ejercicio impulsado por el Comando.
Se trata de una actividad de alto nivel comparable a los principales ejercicios internacionales, como Locked Shields (OTAN) y Ciber Perseu (Portugal). Forma parte del calendario de Operaciones del Ministerio de Defensa, coordinado por ComDCiber, con el objetivo de incrementar la ciberprotección de las infraestructuras críticas de interés para la Defensa Nacional.
Si bien el Ejército es el responsable de la gestión del Sector Cibernético, el Comando de Ciberdefensa tiene una estructura conjunta (participación de las tres Fuerzas Armadas), siendo el órgano central del Sistema de Ciberdefensa Militar. En lo que respecta a infraestructura crítica, el responsable de gestionar la ciberseguridad es la Oficina de Seguridad Institucional de la Presidencia de la República (GSI / PR).
La novedad de la edición de este año ha sido el establecimiento de un hub fuera de Brasilia: el Cuartel-General Integrado, en São Paulo(Comando Militar del Sudeste)
El simulador utilizado en el ejercicio fue el mismo que se usa en el curso práctico de Simulación de Ciberataques del Servicio Nacional de Aprendizaje Industrial, SENAI, entidad que mantiene 5 escuelas de ciberseguridad en el país.
El evento se organizó en las siguientes líneas de esfuerzos:
- Inserción actual de los sectores de Agua y Transporte, que se sumaron a los ya participantes: energía, finanzas, telecomunicaciones y nuclear.
- Práctica de incidentes relacionados con los "Desafíos de la próxima década", involucrando: inteligencia artificial, telefonía móvil 5G, redes de cable submarino, computación cuántica, internet de las cosas, entre otros ítems.
- Establecimiento de un hub remoto para el Sector de Telecomunicaciones e Internet, en São Paulo, con una estructura de Gestión de Ejercicios (DIREx), así como entornos para simulaciones virtuales y constructivas.
- Utilización de la 2ª versión del Simulador de Planta Nuclear actuando sobre un Controlador Lógico Programable (PLC) con emisión de comandos (simulación en vivo).
- Aumento de la simulación virtual con la adopción del modelo internacional Cyber Defense Network, en el que los participantes actúan de forma integrada y cooperativa como Blue Team, defendiendo una red computacional a través de un simulador cibernético (cyber range).
- Charlas de sensibilización sobre el uso seguro del ciberespacio.
El entorno está virtualizado y algunos activos de la red estuvieron disponibles en Internet para dar mayor realismo a las acciones de defensa y ataque. La atención se centró en capacitar a un equipo de seguridad que tendrá que mantener una red corporativa crítica en funcionamiento, incluso bajo el efecto de un ataque cibernético. Las tareas de informática forense fuera del entorno de simulación se contextualizarán con el escenario general.
Para 2022, además del nuevo hub remoto de São Paulo, habrá un hub en Río de Janeiro.
Varias empresas y entidades académicas asistieron al evento,entre ellas la Universidad de Brasilia y la de S.Paulo, así como también empresas de alta tecnología.
Atech, una subsidiaria de Embraer, actuó en esta capacitación junto con Avibras, poniendo a disposición el SDA - el Sistema de Defensa Aérea. El mismo, desarrollado en conjunto por las dos empresas, permitió a los participantes del ejercicio practicar acciones cibernéticas en situaciones de ataques en escenarios de tipo militar, lo cual es una novedad en estos ejercicios en Brasil. El sistema es similar al ejercicio cibernético NATO Locked Shields 2021 (LS21) utilizado en abril de este año. Sin embargo, las empresas debieron adaptar el empleo del sistema en el entorno ComDCiber / CDCiber.
Atech y Avibras trabajaron de forma integrada, pero con responsabilidades distintas. La parte del sistema bajo la responsabilidad de Atech (C4i) emplea conceptos y tecnologías de integración, gobernanza, sensores, comando y control (C2) y una amplia conciencia situacional, lo que permite la toma de decisiones en situaciones de amenaza, incluidos los ciberataques. El C4i recibe, filtra y recopila información del simulador de radar, clasifica datos de seguimiento de aeronaves, recibe datos de lanzadores de misiles, maneja todos estos datos y envía información de objetivos hostiles a la puerta de enlace del sistema de armas. Además, actualiza la información de objetivos y misiles en los servidores de comando y control.
Avibras, por su parte, fue responsable de las cuestiones que garantizan, a todo el sistema de armas virtualmente realizado en el ejercicio, una operación segura y resistente al ciberataque por parte de los equipos que participan en el ejercicio. Comprende el sistema de armas: subsistema de puntería y disparo, subsistema de vehículo de lanzamiento de misiles y cohetes balísticos y subsistema de programación de municiones guiadas.
Otra empresa del grupo Embraer, Tempest Security Intelligence, la mayor empresa brasileña especializada en ciberseguridad y prevención de fraudes digitales, también participado, en su caso como Observador. A su vez, la empresa Kryptus, especializada en criptografía e inteligencia, participó con tecnología predictiva contra acciones adversas. (Javier Bonilla, corresponsal del Grupo Edefa en Brasil)
