Quem trabalha com segurança cibernética sabe que, a despeito de sua formação acadêmica e certificações conquistadas, um profissional da área só saberá como reagir a uma situação de emergência após enfrentá-la na prática. Porém, esperar que uma equipe repleta de talentos recém-contratados demonstre uma performance satisfatória na resposta a um incidente real é suicídio. Felizmente, é para isso que o mercado oferece as plataformas de cyber range — que nada mais são do que campos de tiro cibernéticos.
Tal como nas estruturas projetadas para atiradores desportivos treinarem suas habilidades em cenários realistas, um cyber range nada mais é do que um conjunto de ferramentas e sistemas simulados que reproduzem com perfeição ataques cibernéticos que os profissionais da área podem enfrentar em seu cotidiano. Embora desconhecidas aqui no Brasil, soluções do tipo já são comuns na América do Norte, na Europa e na Ásia, sendo empregadas sobretudo por forças militares.
No Brasil, temos apenas uma representante 100% nacional desse tipo de tecnologia — a RustCon, fundada em 2013 justamente para ser uma parceira certificada do Ministério da Defesa. Ela é a criadora do Simulador Nacional de Operações Cibernéticas (SIMOC), utilizado pelo Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro para o seu anual Exercício Guardião Cibernético (ECG), considerado o maior exercício cibernético militar de todo o hemisfério sul.
“Não foi um desenvolvimento tranquilo; tivemos várias questões e dificuldades tecnológicas inerentes a um projeto de inovação, mas superamos todas elas. Implantamos a primeira versão em 2012 e estamos até hoje evoluindo esse produto que tem qualidade superior ou, no mínimo, comparável a seus concorrentes estrangeiros. Não existe um similar nacional”, explica Carlos Rust, fundador da RustCon, em entrevista concedida para o CyberTech Report #8 — Simulação de Ataques em Cenários Realistas.
Embora o SIMOC tenha raízes militares, ele começou a ser aprimorado em meados de 2015 para uso corporativo. Hoje, qualquer empresa ou instituição pode empregar a plataforma para criar um ambiente realista de treinamento, homologação, experimentação e monitoramento em tempo real — tudo de uma forma muito flexível e altamente customizável. Para Carlos, porém, foi apenas nos últimos anos que as corporações perceberam a necessidade desse tipo de ferramenta.
“Atualmente o maior gap que existe são profissionais de segurança cibernética adequadamente treinados, são executivos que sabem reagir corretamente no caso de um ataque cibernético e demais funcionários que se comportem adequadamente para evitar ataques e que também saibam reagir. Em resumo, hoje todo mundo precisa do que as Forças Armadas precisavam há 10 anos. Precisam treinar seus técnicos, executivos e funcionários. Precisam ter processos de segurança bem estabelecidos e divulgados. Precisam de um cyber range”, complementa.
A entrevista completa com Carlos Rust — tal como outros especialistas no assunto e uma análise completa sobre o mercado de cyber range — pode ser encontrada na íntegra no CyberTech Report #8 — Simulação de Ataques em Cenários Realistas, disponível gratuitamente em nossa seção de reports.
