A Itaipu Binacional participou, de 14 a 18 de outubro, do exercício de defesa Guardião Cibernético 6.0, que simula ataques para proteger infraestruturas críticas do Brasil, promovendo a colaboração entre Forças Armadas e setores estratégicos. O evento teve a participação de 140 organizações e mais de 800 pessoas.
O exercício ocorreu simultaneamente na Escola Superior de Defesa do Exército, em Brasília (DF), e no Comando da 2ª Divisão de Exército, em São Paulo (SP), promovendo simulações construtivas e virtuais. Essas simulações permitem que Forças Armadas, órgãos parceiros e representantes de infraestruturas críticas, como fornecedores de água, energia e comunicações, trabalhem em conjunto para desenvolver soluções estratégicas e avaliar a capacidade de defesa contra ataques, impedindo impactos sociais, ambientais, econômicos, políticos ou à segurança do Estado e da sociedade.
De acordo com o comandante Antônio Carlos Pereira Borge, coordenador do Guardião Cibernético deste ano, a Itaipu Binacional tem sido um pilar fundamental no exercício, “não apenas pela sua expertise técnica, mas também pelo seu papel como modelo de sucesso no setor energético”. O coordenador ressaltou que a participação da Itaipu desde o Guardião 2.0 contribui para a troca de informações entre empresas, promovendo um ambiente colaborativo onde todos aprendem com os desafios enfrentados.
Compuseram a equipe da Itaipu o engenheiro de manutenção Rodrigo de Pontes Adachi; o engenheiro de operação Fillipe Lucchin Paukner; o analista de suporte Rodrigo Gonçalves dos Santos; o assessor de comunicação Giovani Gonçalves Pinheiro; o analista de inteligência Hebert Almeida Orcesi e o engenheiro eletricista Paulo Henrique de Rosa Benites.
O analista de suporte Rodrigo Gonçalves participou pela primeira vez do simulado e destacou que os exercícios apresentaram situações que proporcionaram uma oportunidade importante de troca de informações entre as organizações presentes, reforçando a importância do trabalho colaborativo na proteção das infraestruturas críticas do País.
Os participantes do exercício enfrentaram simulações de um ataque de hackers que utilizaram desde simples táticas de defacement (a modificação da aparência de uma página na internet) até mais graves, como ransomwares (malwares que bloqueiam um dispositivo ou criptografam seus conteúdos para extorquir dinheiro do proprietário). A cada duas horas, uma nova “ameaça” chegava à rede das organizações, que deveriam discutir e implementar (em grupo) as melhores soluções para os desafios.
As salas foram divididas em organizações com fins similares. A Itaipu estava na sala Energia, dividindo espaço com as equipes do ONS (Operador Nacional do Sistema Elétrico), da ANEEL (Agência Nacional de Energia Elétrica) e da Eletrobras, entre outras. Havia ainda uma sala reservada para as equipes parceiras, tais como Polícia Federal e ANPD (Autoridade Nacional de Proteção de Dados), que auxiliavam remota e pessoalmente as equipes durante os ataques. A simulação também contava com uma Sala de Crise, novidade da edição deste ano.
O engenheiro eletricista Paulo Henrique de Rosa Benites esteve durante o exercício em uma das salas reservadas para a simulação virtual e relatou que, apesar de alguns problemas pontuais de conexão e de familiaridade com a ferramenta utilizada, o saldo foi positivo. “Trabalhamos em conjunto com outras empresas e recebemos um feedback muito bom, tanto na simulação virtual quanto na construtiva”, avaliou.
O último dia do Guardião Cibernético foi reservado para um debriefing, que é um processo estruturado após um exercício ou evento que revisa as ações tomadas. Essa ação é importante para melhorar as próximas edições do evento.