Pular para o conteúdo
VoltarVoltar
Cyber range: plataformas e soluções de simulação de ataques em ambientes realistas

Cyber range: plataformas e soluções de simulação de ataques em ambientes realistas

3 de março de 2022
6 minutos de leitura
time

Artigo atualizado em 3 de março de 2022

Soluções de cyber range permitem que profissionais de cibersegurança possam estar preparados para ataques

Longe de nós desmentir o clássico ditado popular de que “a prática leva à perfeição”. Quando o assunto é segurança cibernética, a experiência do cotidiano é indispensável e insubstituível para garantir que o profissional do setor saiba lidar com as mais desafiadoras situações de crise. Só após anos combatendo ameaças em seu dia a dia, elaborando planos de ação e forçando seu intelecto para resolver problemas complexos que um especialista se tornará conhecedor o suficiente para garantir a segurança de sistemas da informação computadorizados. E, é claro, mesmo assim, precisará de atualizações constantes desse conhecimento.

Neste contexto, surge o cyber range.

O que é ‘cyber range’

Sabe como são chamados, em inglês, os campos de tiro utilizados para treinamento profissional e desportivo com armas de fogo? Shooting range. Com essa dica, já fica fácil entender o conceito de cyber range: estamos falando de plataformas que simulam um ambiente cibernético hostil da forma mais realista possível, permitindo que profissionais de cibersegurança possam treinar e testar suas habilidades de defender uma infraestrutura computacional.

Trata-se de um mercado praticamente inexistente no Brasil, mas que, ao redor do mundo, ganha cada vez mais visibilidade por conta da necessidade de entidades militares se prepararem para responder a campanhas de ciberguerra. Através dos cyber ranges, são organizados exercícios que simulam de forma fidedigna um cenário de crise, forçando os participantes a agirem exatamente da mesma forma que fariam em casos de ataque real.

Como a simulação de ataques cibernéticos em ambientes realistas pode auxiliar no desenvolvimento do setor

Um dos problemas mais preocupantes quando falamos sobre a capacitação de novos talentos para o mercado de cibersegurança é justamente inserir no cenário corporativo profissionais que estudaram a teoria, mas ainda não enfrentaram uma situação de crise real. É difícil prever como vão reagir em um incidente de emergência que exija experiência, agilidade e flexibilidade para lidar com desafios.

E é aí que entram as simulações realistas. Diferente de estratégias de red team/blue team ou até mesmo testes de intrusão, um cyber range simula ataques externos reproduzindo até mesmo as táticas, técnicas e procedimentos (TTPs) de agentes maliciosos globalmente conhecidos. Com isso, é possível oferecer aos recém-chegados no mercado a experiência de como é lidar com uma situação de invasão ou ataque cibernético, estimulando suas habilidades de resposta e gestão de crise.

Cenário brasileiro

No Brasil, o Comando de Defesa Cibernética (ComDCiber), organização militar subordinada ao Exército Brasileiro, organiza anualmente o Exercício Guardião Cibernético (EGC), que reúne não apenas militares especializados em defesa cibernética, mas também representantes de grandes empresas privadas responsáveis por infraestruturas críticas como telecomunicações, finanças, transportes, energia etc.

Em 2021, foi realizada a terceira edição do exercício (EGC 3.0) e este foi considerado o maior exercício cibernético militar do hemisfério sul. Ele reuniu 350 participantes das três Forças Armadas (Exército Brasileiro, Marinha do Brasil e Força Aérea Brasileira) e de 70 companhias diferentes ao longo de uma intensa simulação que durou três dias. O evento contou com o apoio da RustCon, única desenvolvedora de um cyber range 100% nacional, e da Cisco, que forneceu diversas ferramentas para o treinamento.

Esta iniciativa, apoiar o EGC 3.0, demonstrou a habilidade em coordenar, juntamente com o SENAI e a RustCon, estratégias de segurança cibernética, auxiliando não somente com soluções, mas colocando em prática toda a experiência na criação de ambientes reais e instrumentalização das equipes que participaram”, explica Nelson Brito, Security Technical Solutions Architect da Cisco Brasil.

Principais desafios da cibersegurança

Para Carlos Rust, fundador da RustCon, é necessário que as empresas privadas também “acordem” para a necessidade de capacitar suas equipes para enfrentar as novas ameaças que surgem com a transformação digital — e, naturalmente, o uso de um cyber range de qualidade como o seu Simulador de Operações Cibernéticas (SIMOC) pode ser crucial para fazer a diferença.

Atualmente o maior gap que existe são profissionais de segurança cibernética adequadamente treinados, executivos que sabem reagir corretamente no caso de um ataque cibernético e demais funcionários que se comportem adequadamente para evitar ataques e que também saibam reagir. Em resumo, hoje, todo mundo precisa do que as Forças Armadas precisavam há 10 anos. Precisam treinar seus técnicos, executivos e funcionários. Precisam ter processos de segurança bem estabelecidos e divulgados. Precisam de um cyber range”, afirma Carlos.

Cenário mundial

Globalmente falando, diversos países, entidades e coalizões como a Organização do Tratado do Atlântico Norte (OTAN/NATO) e a Agência Europeia de Defesa (European Defense Agency ou EDA) mantém exercícios cibernéticos militares periódicos para garantir que as nações estejam prontas para responder aos perigos de uma guerra cibernética.

Segundo dados do Distrito e da Tracxn, temos um total de 24 startups de cyber range ao redor do mundo e uma tendência de aumento no investimento dessas companhias — um possível reflexo dos episódios recentes de hackers de elite patrocinados por governos organizando campanhas de espionagem e de disrupção de infraestruturas críticas. Só em 2021, o setor de cyber range captou US$ 155 milhões em seis rodadas de investimento; em comparação, apenas US$ 7 milhões que foram movimentados em 2017.

O que falta para o Brasil avançar em cyber range

Embora o SIMOC da RustCon seja uma plataforma que não perca em nada para soluções estrangeiras (e que esteja disponível para uso também por empresas privadas), é crucial que o próprio mercado brasileiro entenda a importância dessas plataformas para criar uma demanda — o que, naturalmente, incentivará o nascimento de mais startups oferecendo ferramentas de igual qualidade.

Além disso, seria bem-vindo que universidades e instituições de ensino em geral adotassem o cyber range para que seus alunos entrem no mercado já com experiência de campo, como ocorre em alguns países como a Estônia.

Para compreender melhor o mercado de simulações realistas de ataques cibernéticos, conhecer o EGC 3.0 e conferir estatísticas locais e globais sobre tal setor, acesse o CyberTech Report, relatório desenvolvido pelo Distrito em parceria com a Cisco!



Leia também: Diversidade e inclusão no mercado de cibersegurança