#SAE - DesaDesafios estratégicos para segurança e defesa cibernética.pdf Estratégicos Para Segurança e Defesa Cibernética

Presidncia da RepblicaSecretaria de Assuntos Estratgicos

SEGURANA E DEFESACIBERNTICA

DESAFIOS ESTRATGICOS PARA A

Braslia - 20111 Edio

DESA

FIOS ESTRA

TGIC

OS PA

RA A

SEGU

RAN

A

E DEFESA

CIBERN

TICA

C

M

Y

CM

MY

CY

CMY

K

capa_aprovada_CIBERNTICO_isbn_corte.pdf 1 31/08/2011 15:36:59

Editorao Cibernetica.indd 6 31/08/2011 15:32:40

DESAFIOS ESTRATGICOS PARA A SEGURANA E DEFESACIBERNTICA


Secretaria de Assuntos Estratgicos

Bloco O 7, 8 e 9 andares

CEP: 70052-900 Braslia, DF

http://www.sae.gov.br

Presidncia da Repblica

Presidenta Dilma Rousseff


Ministro Wellington Moreira Franco


DESAFIOS ESTRATGICOS PARA A SEGURANA E DEFESACIBERNTICA

Braslia, 2011

1 Edio

PRESIDNCIA DA REPBLICASECRETARIA DE ASSUNTOS ESTRATGICOS

Braslia, 14 dE JUlHo dE 2010


CoordenaoMaj Brig R1 Whitney Lacerda de Freitas

OrganizadoresCel Cav Otvio Santana do Rgo BarrosTC Inf Ulisses de Mesquita Gomes

Projeto grfico e diagramaoRafael W. BragaBruno Schurmann

RevisoLuis ViolinSarah Pontes

Imagem de Capa Centro de Comunicao Social do Exrcito

Tiragem2.000 exemplares

Catalogao na fonte Biblioteca da Presidncia da Repblica.

D313Desafios estratgicos para segurana e defesa ciberntica / organizadores Otvio

Santana Rgo Barros, Ulisses de Mesquita Gomes, Whitney Lacerda deFreitas. Braslia: Secretaria de Assuntos Estratgicos da Presidncia daRepblica, 2011.216 p.

ISBN 978-85-85142-32-2

1. Ciberntica segurana. 2. Ciberntica defesa. I. Barros, OtvioSantana Rgo. II. Gomes, Ulisses de Mesquita. III. Freitas, Whitney Lacerda de.

CDD 001.53CDU 007

As opinies, os argumentos e as concluses apresentados nos documentos que compem esta publicao so de inteira responsabilidade dos autores e no expressam a opinio da Secretaria de Assuntos Estratgicos da Presidncia da Repblica.


Os organizadores desta publicao gostariam de agradecer a fundamental colaborao das seguintes

pessoas no processo que deu origem a este livro: Joo Roberto de Oliveira, Paulo Sergio Melo de Car-

valho, Paulo Martino Zuccaro, Raphael Mandarino Junior, Jos Eduardo Portella Almeida, Otvio Carlos

Cunha da Silva, Srgio Luiz Ribeiro e Jos Eduardo Malta de S Brando.


7sumrio

APRESENTAO 09

CONfERNCiA dE ABERTURAO setor ciberntico nas Foras Armadas Brasileiras 13Paulo Sergio Melo de Carvalho

PAiNEL 1: TENdNCiAS GLOBAiS EM SEGURANA E dEfESA CiBERNTiCAReflexes sobre segurana e defesa ciberntica 37Raphael Mandarino Junior

Tendncia global em segurana e defesa ciberntica reflexes sobre a proteo dos interesses brasileiros no ciberespao 49Paulo Martino Zuccaro

A tendncia mundial para a defesa ciberntica 79Jos Eduardo Portella Almeida


8PAiNEL 2: SiSTEMA dE SEGURANA E dEfESA CiBERNTiCA NACiONAL

Sistema de Segurana e Defesa Ciberntica Nacional: abordagem com foco nas atividades relacionadas Defesa Nacional 105Joo Roberto de Oliveira

A segurana e as ameaas cibernticas: uma viso holstica 129Otvio Carlos Cunha da Silva

Estratgia de Proteo da Infraestrutura Crtica de Informao e Defesa Ciberntica Nacional 145Srgio Luiz Ribeiro

Uso de redes sociotcnicas para a segurana ciberntica nacional 165Jos Eduardo Malta de S Brando

CONCLUSOProposta de Grupo de Trabalho SAE MD Setor Estratgico Ciberntico 195Otvio Santana do Rgo Barros e Ulisses de Mesquita Gomes


9 APresentAo

Com vistas a cumprir sua atribuio de realizar estudos e pesquisas destinados a promover o plane-

jamento de longo prazo governamental e contribuir para a implementao da Estratgia Nacional de

Defesa, a Secretaria de Assuntos Estratgicos (SAE) criou o programa Encontros da SAE.

No mbito desse programa, a SAE promove reunies tcnicas, seminrios e oficinas de trabalho visando

a aprofundar o entendimento de temas considerados estratgicos para o desenvolvimento socioecon-

mico e para a segurana nacional. Entre os assuntos examinados ao longo de 2010, esto: a segurana

da Amaznia e da Amaznia Azul; o planejamento das polticas nuclear, espacial e de tecnologia da

informao e comunicao; o aperfeioamento da doutrina naval brasileira; a cooperao sul-america-

na na rea de defesa e o X Encontro Nacional de Estudos Estratgicos.

Este livro compila os artigos elaborados com base nas apresentaes realizadas durante a Reunio Tc-

nica sobre Segurana e Defesa Ciberntica, desenvolvida no dia 16 de dezembro de 2010, na cidade

de Braslia-DF. Ela foi organizada pela Secretaria de Assuntos Estratgicos em parceria com o Comando

do Exrcito, por meio do Estado-Maior do Exrcito.

O evento buscou atingir dois objetivos principais. O primeiro foi proporcionar aos servidores do gover-

no federal conhecimentos sobre as atividades de segurana e defesa ciberntica, identificando o papel

desenvolvido pelas Foras Armadas e de outras instituies do Estado brasileiro na rea, bem como

de outros rgos pblicos e privados envolvidos ou relacionados com o tema. O segundo objetivo

consistiu em contribuir para capacitar os rgos pblicos a propor polticas pblicas que considerem a

indissolubilidade do binmio defesadesenvolvimento, permitindo ao Pas estabelecer um sistema de

segurana e defesa ciberntica que envolva tambm os sistemas de informao ligados s infraestru-

turas crticas.


10

O evento teve cerca de 110 participantes, oriundos de ministrios, de autarquias, das Foras Armadas e

de rgos que tm interesse no tema e competncia na formulao de polticas pblicas. A reunio foi

estruturada na forma de painis e contou com a presena do ministro de Assuntos Estratgicos, Samuel

Pinheiro Guimares, e do secretrio-executivo, Luiz Alfredo Salomo.

Os painis abordaram temas transversais relativos segurana e defesa ciberntica no Pas. Foram

apresentados diagnsticos dos assuntos em debate e os desafios mais relevantes no que tange aos

seguintes aspectos: a formulao de polticas pblicas e de marco legal para o uso efetivo do espao

ciberntico, especialmente no que concerne manuteno das infraestruturas crticas do Pas; o esta-

belecimento de medidas que contribuam para a gesto da segurana da informao e comunicaes e

para a produo do conhecimento de inteligncia; o estmulo das atividades de pesquisa e desenvolvi-

mento para atender s necessidades do setor; a reteno de talentos; e o estabelecimento do perfil da

carreira que deve ser de estado.

Na concluso do livro, os organizadores apresentam um documento de trabalho com vistas a contribuir

na orientao do planejamento estratgico para a Segurana e Defesa Ciberntica e na fundamentao

das polticas pblicas nesse domnio. Tal documento uma proposta, com sugestes para a criao

e a implementao de um grupo de trabalho do Setor Estratgico Ciberntico, a ser constitudo pela

Secretaria de Assuntos Estratgicos, em parceria com o Ministrio da Defesa, especialmente no que

tange criao do Sistema de Segurana e Defesa Ciberntico brasileiro. Para essa proposta, tomou-se

por base as apresentaes da Reunio Tcnica e os artigos produzidos pelos palestrantes.

Assessoria de Defesa da



1111

conferncia de abertura


13

ConFernCiA De ABerturA: o setor CiBerntiCo nAs ForAs ArmADAs BrAsiLeirAs

Paulo Sergio Melo de Carvalho*

Resumo

A impressionante evoluo experimentada pela Tecnologia da Informao e Comunicao (TIC), a partir

da segunda metade do sculo passado, trouxe consigo a internet e, com ela, a Era da Informao, que

j est cedendo seu lugar Era do Conhecimento.

Tal situao, no obstante os inquestionveis benefcios conferidos pela agilizao do processo deci-

srio e pela circulao da informao em tempo real e em nvel mundial, paradoxalmente, torna as

pessoas, as organizaes e os Estados-Nao altamente vulnerveis a um novo tipo de ameaa, a ciber-

ntica, que desconhece fronteiras e tem potencial para causar grandes prejuzos financeiros, paralisar

as estruturas vitais de uma nao e, at mesmo, indiretamente, ceifar vidas.

O espao ciberntico constitui novo e promissor cenrio para a prtica de toda a sorte de atos ilcitos,

incluindo o crime, o terrorismo e o contencioso blico entre naes, caracterizado pela assimetria, pela

dificuldade de atribuio de responsabilidades e pelo paradoxo da maior vulnerabilidade do mais forte.

* General-de-brigada, exerce o cargo de 2 subchefe do estado-Maior do exrcito. em sua carreira militar, realizou os

cursos da academia Militar das agulhas negras, de Manuteno de comunicaes, de aperfeioamento de oficiais, de

comando e estado-Maior, avanado de inteligncia e de Poltica, estratgia e alta administrao do exrcito. realizou,

ainda, o curso de economia de defesa, no centro Hemisfrico para estudos de defesa, nos eua, e os cursos de ps-

-graduao Mba executivo e Mba em administrao estratgica de Sistemas de informao, ambos da fundao Getlio

Vargas. desempenhou as seguintes funes: instrutor da aman e da escola de comunicaes, integrou a cooperao

Militar brasileira no Paraguai, comandou o 4 batalho de comunicaes, serviu no Ministrio da defesa e comandou a 7

brigada de infantaria Motorizada.


14

O Brasil, como pas emergente que busca um lugar de destaque no cenrio internacional contempo-

rneo, no poderia ficar alheio a esse quadro de incertezas que caracteriza a atual conjuntura interna-

cional relativa a esse tema.

Nesse contexto, a Estratgia Nacional de Defesa (END), de 2008, definiu os trs setores considerados

de importncia estratgica para a defesa nacional, quais sejam: o nuclear, o espacial e o ciberntico.

O Ministrio da Defesa, cumprindo o que prescreve a END, resolveu dar incio Consolidao do Setor

Ciberntico no mbito da Defesa, cuja descrio constitui objetivo deste artigo.

Palavras-chave: setor ciberntico, espao ciberntico, defesa ciberntica, segurana ciberntica.


1515

Introduo

Desde os primrdios da civilizao, a informao tem sido um componente indispensvel em todas as

atividades humanas, principalmente no processo produtivo.

Nos estgios iniciais do desenvolvimento humano, no entanto, no havia a conscincia de sua im-

portncia nem da necessidade de proteg-la, o que s ocorreu com o surgimento do comrcio e da

consequente competio pelo mercado.

As trs grandes revolues que marcaram a histria da humanidade a agrcola, a industrial e a tecno-

lgica protagonizaram o gradativo crescimento da importncia da informao como insumo bsico

do processo decisrio, culminando com o seu alinhamento entre os fatores clssicos de produo (terra,

trabalho e capital), vindo mesmo a super-los em relevncia no cenrio econmico mundial.

Em tempos mais recentes, com o advento da Era da Informao1 e sua sucednea, a Era do Conheci-

mento,2 a informao foi alada categoria de ativo estratgico para organizaes e Estados-Nao,

conferindo queles que a detm e dela se utilizam, efetiva e oportunamente, uma inquestionvel van-

tagem no ambiente competitivo e nos contenciosos internacionais.

A internet, proporcionando conectividade em tempo real e abrangncia mundial, trouxe consigo cres-

cimento sem precedentes no volume de informaes disponveis aos modernos decisores, dificultando

seu gerenciamento e ensejando o aparecimento de nova rea de atividade, a Gesto do Conhecimen-

to.3 Por outro lado, sua grande vulnerabilidade, aliada existncia de novos atores de funestas inten-

es no cenrio internacional, fez crescer a preocupao com a proteo da informao que por ela

trafega, dando origem Segurana da Informao.

1 tambm conhecida como era digital, corresponde ao perodo ps-era industrial, mais especificamente aps a dcada de

1980, embora suas bases remontam ao incio do sculo 20 e, particularmente, na dcada de 1970, com invenes tais como

o microprocessador, a rede de computadores, a fibra ptica e o computador pessoal.2 considera o conhecimento como informao contextualizada.3 refere-se criao, identificao, integrao, recuperao, ao compartilhamento e utilizao do conhecimento em

uma organizao.


16

O espao ciberntico, neologismo gerado pela Era da Informao, desafia conceitos tradicionais, entre

eles o de fronteiras geopolticas ou mesmo os organizacionais, constituindo novo territrio, ainda ins-

pito, a ser desbravado pelos bandeirantes do sculo 21.

A inexistncia de marcos legais que disciplinem a disputa pelo domnio desse espao ciberntico trans-

forma-o no velho oeste dos dias atuais, com potencial para suscitar conflitos de propores e conse-

quncias mais danosas humanidade do que a prpria arma nuclear. O Brasil, como nao soberana

de inquestionvel relevncia e completamente inserida no cenrio internacional contemporneo, no

poderia ficar margem desse vertiginoso processo de transformao pelo qual o mundo moderno vem

passando.

Constitui, portanto, objetivo estratgico do Estado brasileiro marcar presena nas discusses relativas

ao controle do espao ciberntico como protagonista e no como coadjuvante. Nesse sentido, ressalta-

-se a clarividncia do poder pblico brasileiro ao alar o Setor Ciberntico ao patamar de um dos seto-

res estratgicos da Defesa, conforme estabelece a END.4

Este artigo pretende apresentar uma viso geral do estgio atual dos estudos iniciais para a Conso-

lidao do Setor Ciberntico no mbito da Defesa, decorrentes da designao do Exrcito Brasileiro

(EB), pelo ministro da Defesa, como coordenador e fora lder na conduo das atividades desse setor

estratgico no Ministrio da Defesa (MD).

4cf. < https://www1.defesa.gov.br/eventos_temporarios/2009/estrategia/arquivos/estrategia_defesa_nacional_portugues.

pdf >. acesso em: 17 dez. 2010.


1717

Conceitos bsicos

A compreenso deste artigo no pode prescindir da recordao de alguns conceitos bsicos, j consa-

grados em literatura oficial ou concebidos especificamente para a consecuo de seus propsitos, os

quais sero, a seguir, apresentados.

Ciberntica Termo que se refere ao uso de redes de computadores e de comunicaes e sua interao dentro de sistemas utilizados por instituies pblicas e privadas, de cunho estratgi-

co, a exemplo do MD/FA. No campo da Defesa Nacional, inclui os recursos informatizados que

compem o Sistema Militar de Comando e Controle (SISMC),5 bem como os sistemas de armas

e de vigilncia.

Espao Ciberntico6 Espao virtual, composto por dispositivos computacionais conectados em redes ou no, onde as informaes digitais transitam e so processadas e/ou armazenadas. Aes

ofensivas no espao ciberntico podem impactar, inclusive, a segurana nacional.

Ativos de Informao7 Meios de armazenamento, transmisso e processamento da informao, os equipamentos necessrios a isso (computadores, equipamentos de comunicao e de interco-

nexo), os sistemas utilizados para tal, os sistemas de informao de modo geral, bem como os

locais onde se encontram esses meios e as pessoas que a eles tm acesso.

Infraestruturas Crticas (IC)8 Instalaes, servios, bens e sistemas que, se forem interrompidos ou destrudos, provocaro srio impacto social, econmico, poltico, internacional e segurana

do Estado e da sociedade.

5 conjunto de instalaes, equipamentos, comunicaes, doutrina, procedimentos e pessoal essenciais para o comanda-

mento, em nvel nacional, de crises e dos conflitos (Md 35-G-01. Glossrio das Foras Armadas. p. 242). 6 braSiL. Ministrio da defesa. exrcito brasileiro. estado-Maior do exrcito. Minuta de Nota de Coordenao Doutrinria

relativa ao I Seminrio de Defesa Ciberntica do Ministrio da Defesa. braslia, 2010. p.9.7 Mandarino Jr., raphael. Um estudo sobre a Segurana e Defesa do Espao Ciberntico Brasileiro. braslia, 2009. p.19.8 Mandarino Jr., raphael. Segurana e Defesa do Espao Ciberntico Brasileiro. braslia, 2010. p.38.


18

Infraestrutura Crtica da Informao (ICI)9 Subconjunto dos ativos de informao que afeta dire-tamente a consecuo e a continuidade da misso do Estado e a segurana da sociedade

Segurana da Informao e Comunicaes (SIC)10 Aes que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informaes.

Segurana Ciberntica Refere proteo e garantia de utilizao de ativos de informao es-tratgicos, principalmente os ligados s infraestruturas crticas da informao (redes de comu-

nicaes e de computadores e seus sistemas informatizados) que controlam as infraestruturas

crticas nacionais. Tambm abrange a interao com rgos pblicos e privados envolvidos no

funcionamento das infraestruturas crticas nacionais, especialmente os rgos da Administrao

Pblica Federal (APF).

Defesa Ciberntica11 Conjunto de aes defensivas, exploratrias e ofensivas, no contexto de um planejamento militar, realizadas no espao ciberntico, com as finalidades de proteger os

nossos sistemas de informao, obter dados para a produo de conhecimento de inteligncia e

causar prejuzos aos sistemas de informao do oponente. No contexto do preparo e emprego

operacional, tais aes caracterizam a Guerra Ciberntica.

9 Mandarino Jr., raphael. Segurana e defesa do espao ciberntico brasileiro. braslia, 2010. p. 37 e 38.10 braSiL. Presidncia da repblica. Gabinete de Segurana institucional da Presidncia da repblica. instruo normativa

GSi/Pr n. 1, de 13 de junho de 2008. braslia, 2008.11 braSiL. Ministrio da defesa. exrcito brasileiro. estado-Maior do exrcito. Minuta de nota de coordenao doutrinria

relativa ao i Seminrio de defesa ciberntica do Ministrio da defesa. braslia, 2010. p. 9.


1919

O setor ciberntico na Estratgia Nacional de Defesa

A END, aprovada pelo Decreto n 6.703, de 18 de dezembro de 2008, considera que existem trs se-

tores estratgicos da Defesa: o nuclear, o ciberntico e o espacial.

O mencionado dispositivo legal tambm estabelece que as capacitaes cibernticas incluiro, como

parte prioritria, as tecnologias de comunicaes entre todos os contingentes das Foras Armadas, de

modo a assegurar sua capacidade de atuar em rede.

A END enfatiza que os setores ciberntico e espacial devem permitir que as Foras Armadas, em con-

junto, possam atuar em rede.

Todas as instncias do Estado devero contribuir para o incremento do nvel de segurana nacional,

com particular nfase nos seguintes aspectos do Setor Ciberntico:

a. as medidas para a segurana das reas de infraestruturas crticas; e

b. o aperfeioamento dos dispositivos e procedimentos de segurana que reduzam a vulnerabilidade

dos sistemas relacionados Defesa Nacional contra ataques cibernticos e, se for o caso, que

permitam seu pronto restabelecimento.

Verifica-se que o Setor Ciberntico, na viso da END, no se restringe s atividades relacionadas Segu-

rana e Defesa Ciberntica, mas abrange, tambm, a Tecnologia da Informao e Comunicao (TIC),

ferramenta bsica para a implementao de redes de computadores.

Nesse contexto, podem-se listar os seguintes componentes bsicos do Setor Ciberntico para a sua

atuao em rede:

a. estrutura de comando, controle, comunicaes, computao e inteligncia (C&I) para a atuao

operacional e o funcionamento administrativo das Foras Armadas;

b. recursos de TIC; e

c. arquitetura matricial que viabilize o trnsito de informaes em apoio ao processo decisrio em

tempo quase real.


20

A consolidao do setor ciberntico na defesa

rgos de estado e de governo12

Em nvel poltico (Estado ou governo), as atividades relacionadas ao Setor Ciberntico so tratadas pelos

rgos a seguir apresentados.

Conselho De Defesa naCional (CDn) Trata-se de um rgo de consulta do presidente da Repblica nos assuntos relacionados soberania

nacional e defesa do Estado democrtico de direito.

Constitui um rgo de Estado e no de governo, que tem sua secretaria-executiva exercida pelo minis-

tro-chefe do Gabinete de Segurana Institucional da Presidncia da Repblica (GSI-PR).

CMaRa De Relaes eXTeRioRes e Defesa naCional (Creden)A Creden um rgo de governo para assessoramento do presidente da Repblica nos assuntos perti-

nentes s relaes exteriores e defesa nacional.

Sua presidncia cabe ao ministro-chefe do GSI-PR e, entre suas atribuies, encontra-se a segurana da

informao, atividade essa que se insere no escopo do Setor Ciberntico.

Casa CiVil Da PResiDnCia Da RePBliCaEntre as atribuies da Casa Civil da Presidncia da Repblica, merece destaque, por sua inequvoca rela-

o com o Setor Ciberntico, a aquela relacionada com a execuo das polticas de certificados e normas

tcnicas e operacionais aprovadas pelo Comit Gestor da Infraestrutura de Chaves Pblicas Brasileiras

(ICP-Brasil).

Tal atribuio da competncia do Instituto Nacional de Tecnologia da Informao (ITI), uma autarquia

federal vinculada Casa Civil da Presidncia da Repblica, que tem o objetivo de manter a ICP-Brasil, da

qual a primeira autoridade na cadeia de certificao, ou seja, a Autoridade Certificadora Raiz (AC Raiz).

12 Mandarino Jr., raphael. Segurana e Defesa do Espao Ciberntico Brasileiro. braslia, 2010. p. 109-115.


2121

GaBineTe De seGURana insTiTUCional Da PResiDnCia Da RePBliCa (Gsi-PR)O GSI-PR o rgo da Presidncia da Repblica encarregado da coordenao, no mbito da APF, de

alguns assuntos estratgicos que afetam a segurana da sociedade e do Estado, quais sejam: Segurana

das Infraestruturas Crticas Nacionais, SIC e Segurana Ciberntica.

No tocante s infraestruturas crticas nacionais, foram selecionadas seis reas prioritrias, a saber: ener-

gia, telecomunicaes, transportes, gua, finanas e informao. Esta ltima permeia todas as anterio-

res, pois as ICs dependem cada vez mais de redes de informao para a sua gerncia e controle.

Para o cumprimento da atribuio de coordenar as atividades de Segurana da Informao, o GSI-PR

conta, em sua estrutura organizacional, com trs rgos subordinados, a seguir apresentados.

DePaRTaMenTo De seGURana Da infoRMao e CoMUniCaes (DsiC)O DSIC tem como atribuio operacionalizar as atividades de Segurana da Informao e Comunica-

es (SIC) na APF, nos seguintes aspectos:

a. regulamentar a SIC para toda a APF;

b. capacitar os servidores pblicos federais, bem como os terceirizados, sobre SIC;

c. realizar acordos internacionais de troca de informaes sigilosas;

d. representar o Pas junto Organizao dos Estados Americanos (OEA) para assuntos de terrorismo

ciberntico; e

e. manter o Centro de Tratamento e Resposta a Incidentes de Redes da APF (CTIR.Gov).

aGnCia BRasileiRa De inTeliGnCia (abin) A Abin o rgo central do Sistema Brasileiro de Inteligncia (Sisbin), que tem como objetivo estrat-

gico desenvolver atividades de inteligncia voltadas para a defesa do Estado democrtico de direito, da

sociedade, da eficcia do poder pblico e da soberania nacional.

Dentre suas atribuies, no que interessa especificamente ao Setor Ciberntico, destaca-se a de avaliar

as ameaas internas e externas ordem constitucional, entre elas a ciberntica.


22

Conta, em sua estrutura organizacional, com o Centro de Pesquisa e Desenvolvimento de Segurana

das Comunicaes (Cepesc), que busca promover a pesquisa cientfica e tecnolgica aplicada a projetos

de segurana das comunicaes.

Premissas bsicas para a consolidao do setor ciberntico na defesa

Analisando-se a mencionada Diretriz Ministerial n 014/2009, pode-se extrair do seu texto as seguintes

premissas bsicas, que devem orientar a Consolidao do Setor Ciberntico no mbito da Defesa:

a. atender s prioridades estabelecidas pela END;

b. capacitar pessoal para as aes de mdio e longo prazos;

c. interagir e cooperar com outras reas governamentais e de pesquisa;

d. realizar os trabalhos conjuntamente com representantes do MD e das Foras Armadas;

e. considerar trabalhos e projetos em andamento e sistemas existentes no mbito do MD;

f. realizar intercmbio de pesquisadores em projetos das Foras Armadas;

g. criar ambientes laboratoriais especficos;

h. considerar que no existem tratados e controles internacionais sobre o tema ciberntico;

i. estudar a criao de um centro de coordenao e superviso das atividades do setor em

questo; e

j. concentrar militares das trs Foras em um mesmo ambiente de atuao.


2323

Visualizao do setor ciberntico da defesa

A Figura 1, a seguir, sintetiza uma viso inicial e geral de como se pretende organizar os diversos pro-

jetos fundamentais que possuem reas e requisitos indispensveis Consolidao do Setor Ciberntico

na Defesa, enfatizando-se a sua integrao e o trabalho conjunto.

Analisando essa figura, verifica-se que a capacitao de recursos humanos constitui a atividade priori-

tria na consolidao do setor em tela, uma vez que ela proporciona as capacitaes cibernticas, no

dizer da prpria END, indispensveis para mobiliar os quatro vetores que o integram, quais sejam: a

inteligncia; a doutrina; a cincia, tecnologia e inovao; e as operaes.

Am

par

o le

gal

par

a o

em

pre

go

cib

ern

tic

o

Am

par

o le

gal

par

a o

em

pre

go

cib

ern

tic

o

Mobilizao da Capacidade Ciberntica

Mobilizao da Capacidade Ciberntica

RH

DoutIntlg

OpC&T

Segurana /Defesa Ciberntica

Segurana /Defesa Ciberntica

figura 1 Visualizao do setor Ciberntico na Defesa


24

A mobilizao da capacidade ciberntica em nvel nacional, atrelada ao amparo legal para a atuao

do setor, proporciona os necessrios recursos materiais e humanos, com respaldo para a realizao das

aes no espao ciberntico que caracterizam a Defesa Ciberntica.

Quanto Segurana Ciberntica, esta faz parte dessa visualizao porque o MD dela participa, como

rgo da APF, coordenado pelo GSI-PR.

Principais atividades no Ministrio da Defesa

Como atividades recentes, no mbito do MD, relacionadas Consolidao do Setor Ciberntico naquele

ministrio, pode-se citar a expedio da mencionada Diretriz Ministerial n 014/2009, a realizao do

I Seminrio de Defesa Ciberntica do Ministrio da Defesa, a criao do Centro de Defesa Ciberntica do

Exrcito e a ativao de seu ncleo, bem como o prosseguimento da capacitao de talentos humanos.

O Ministro da Defesa atribuiu ao EB a coordenao do Setor Ciberntico no mbito da Defesa e dividiu

os seus estudos iniciais com vista sua consolidao em duas fases, definindo, respectivamente, as

seguintes tarefas a serem realizadas em cada uma delas:

a. primeira fase: definio da abrangncia do tema e dos objetivos setoriais; e

b. segunda fase: detalhamento das aes estratgicas, adequabilidade das estruturas existentes nas

trs Foras Armadas e proposta de alternativas e solues, se for o caso.

Os documentos contendo a soluo aos quesitos das 1 e 2 fases, relativos ao Setor Ciberntico, foram

elaborados por um Grupo de Trabalho Inter-Foras, coordenado pelo Estado-Maior do Exrcito (EME),

e encaminhados ao MD, respectivamente, em janeiro e julho de 2010, os quais foram analisados e

aprovados com pequenas ressalvas.


2525

O I Seminrio de Defesa Ciberntica do MD foi realizado no perodo de 21 a 24 de junho de 2010, ca-

bendo ao EB condutor do Setor Ciberntico no mbito da Defesa o seu planejamento, preparao,

coordenao, execuo e superviso. O evento abrangeu duas fases a seguir descritas.

A primeira fase, denominada de Perspectiva Poltico-Estratgica, aberta ao pblico convidado, con-

sistiu de uma srie de palestras, com a participao da comunidade acadmica, de representantes de

infraestruturas crticas nacionais, dos setores pblico e privado, das Foras Armadas e do MD, versando,

basicamente, sobre Segurana Ciberntica. Destinou-se a prover uma base de conhecimentos para a

fase seguinte.

A segunda fase, denominada Perspectivas Estratgica e Operacional-Militar, teve participao restrita

ao MD e s Foras Armadas. Iniciou-se com palestras especficas sobre a situao do Setor Ciberntico

em cada Fora Armada e continuou com a realizao de debates distribudos em quatro salas temti-

cas: Gesto de Pessoal; Doutrina; Estruturas; e Cincia, Tecnologia e Inovao (CT&I).

Como resultado do evento, foi constitudo um Grupo de Trabalho Inter-Foras, coordenado pelo EME,

o qual elaborou uma Nota de Coordenao Doutrinria.

Prev-se que, a partir do prximo ano, essa nota seja empregada em operaes conjuntas, de modo

que sejam obtidas lies aprendidas que sirvam de subsdios para a atuao de outro GT Inter-Foras,

que pode ser constitudo pelo MD, com a misso de elaborar a Doutrina Militar de Defesa Ciberntica.

O MD e as Foras Armadas participam das atividades coordenadas pelo GSI-PR, particularmente a SIC e

a Segurana Ciberntica. Em face da crescente importncia do domnio do espao ciberntico em nvel

mundial, faz-se necessrio ampliar o escopo de sua atuao de modo a abranger, tambm, a Defesa

Ciberntica.


26

Para isso, visualiza-se a implantao do Sistema Brasileiro de Defesa Ciberntica, cujo organograma

encontra-se na Figura 2.

Sistema Brasileiro de Defesa Ciberntica

1. Segurana da informao e segurana ciberntica

Nvel

poltico

2. Defesa ciberntica

Nvel

estratgico

3. Guerra ciberntica

Nvel

operacional

Comando de Defesa Ciberntica das Foras Armada

C&T Dout

RH

FAB

MB

EB

FABMB

EB

EBFAB

Op

EBFAB

MB

MB

Intlig

EB

FAB

MB

MD

figura 2 sistema Brasileiro de Defesa Ciberntica

Observando-se a Figura 2, depreende-se que o sistema visualizado poder ter abrangncia nacional

e capilaridade desde o nvel poltico (Nvel Poltico GSI-PR e APF Segurana da Informao e Ci-

berntica), passando pelo MD (Nvel Estratgico Defesa Ciberntica), at os mais baixos escales de

GSI


2727

comando no mbito das Foras Armadas (Nveis Operacional e Ttico Guerra Ciberntica), com vista

a engajar toda a sociedade na defesa dos interesses nacionais dentro do espao ciberntico.

Trata-se de um objetivo ambicioso, que deve ser perseguido. Sua consecuo constitui condio sine

qua non para a defesa das infraestruturas crticas nacionais contra ataques cibernticos, a qual se insere

na misso constitucional das Foras Armadas, com o apoio da sociedade civil.

Para isso, imprescindvel a realizao de campanhas de sensibilizao e conscientizao, expondo os

prejuzos decorrentes de ataques cibernticos contra infraestruturas crticas nacionais, de modo que ela

perceba que vantajoso cooperar com o esforo nacional de Defesa Ciberntica.

Visualiza-se a criao do Comando de Defesa Ciberntica das Foras Armadas, o qual poder realizar a

superviso, a coordenao e a orientao tcnica e normativa das atividades do Sistema Brasileiro de

Defesa Ciberntica, particularmente no tocante aos seguintes aspectos: capacitao de talentos huma-

nos; doutrina; operaes; inteligncia; e cincia, tecnologia e inovao.

Poder, ainda, encarregar-se da interao do Ministrio da Defesa com o GSI-PR, para fins de participa-

o na Segurana Ciberntica e de obteno da indispensvel cooperao dos setores pblico e privado

e da comunidade acadmica no esforo nacional de Defesa Ciberntica.

Desafios do setor ciberntico no mbito da defesa

A efetivao das aes estratgicas, listadas e detalhadas no documento referente aos quesitos pre-

vistos para a 2 fase na Diretriz Ministerial n 014/2009, constitui o grande desafio Consolidao do

Setor Ciberntico na Defesa, uma vez que bices de natureza diversa dificultam a sua concretizao.

Entre esses bices, merecem destaque os seguintes:

a. bices de natureza cultural, associando as aes cibernticas a atividades ilcitas de intruso, que-

bra de privacidade das pessoas, roubo de dados etc.;


28

b. necessidade de conscientizao de governantes e da sociedade como um todo em relao ao

tema, decorrente do bice anterior, que dificulta a obteno da indispensvel mobilizao para a

participao nas atividades de Segurana e Defesa Cibernticas;

c. escassez de recursos financeiros ou no priorizao do setor na alocao de recursos financeiros,

tambm, em parte, decorrente dos bices anteriores;

d. carter sensvel da atividade, dificultando a aquisio de conhecimento vindo do exterior; e

e. integrao e atuao colaborativa incipientes dos diversos atores envolvidos.

Entre as citadas aes estratgicas, as julgadas mais relevantes como desafios consolidao do Setor

Ciberntico na Defesa sero listadas e detalhadas a seguir.

Assegurar o uso efetivo do espao ciberntico pelas Foras Armadas e impedir ou dificultar sua utilizao contra interesses da defesa nacional

a. Criar o Comando de Defesa Ciberntica das Foras Armadas, com a participao de civis e milita-

res das trs Foras, para executar os objetivos do Sistema Brasileiro de Defesa Ciberntica.

b. Elaborar a Poltica de Defesa Ciberntica.

c. Propor a criao de uma estrutura de Defesa Ciberntica subordinada ao Estado-Maior Conjunto

das Foras Armadas para inserir o tema nos planejamentos militares conjuntos.

d. Levantar as ICIs associadas ao Setor Ciberntico para formar a conscincia situacional necessria

s atividades de Defesa Ciberntica.

e. Levantar critrios de riscos e sua gesto para reduzir a probabilidade e o impacto de ameaas

cibernticas nas ICIs de interesse da Defesa Nacional.


2929

Capacitar e gerir talentos humanos para a conduo das atividades do setor ciberntico na defesa

a. Criar cargos e funes especficos e mobili-los com pessoal especializado.

b. Identificar e cadastrar pessoal com competncias ou habilidades nos ambientes interno e externo

das Foras Armadas.

c. Estabelecer critrios para a mobilizao e desmobilizao de pessoal.

d. Capacitar, de forma continuada, pessoal para atuar no Setor Ciberntico, aproveitando as estru-

turas existentes nas Foras Armadas.

e. Viabilizar a participao de pessoal envolvido com o Setor Ciberntico em cursos, estgios, con-

gressos, seminrios e simpsios.

f. Realizar, periodicamente, o Seminrio de Defesa Ciberntica de Defesa.

g. Criar um plano de carreira para viabilizar e motivar a permanncia do pessoal especializado nas

atividades do Setor Ciberntico.

h. Realizar parcerias estratgicas e intercmbio com instituies de interesse.

Desenvolver e manter atualizada a doutrina de emprego do setor ciberntico

a. Fomentar o desenvolvimento e o intercmbio de teses, dissertaes e outros trabalhos similares

em instituies de ensino superior civis e militares de interesse para as atividades do Setor Ciber-

ntico.

b. Promover intercmbio doutrinrio com instituies militares nacionais e naes amigas.


30

c. Criar a Doutrina de Defesa Ciberntica.

d. Inserir a Defesa Ciberntica nos exerccios de simulao de combate e nas operaes conjuntas.

e. Criar um sistema de gesto de conhecimento de lies aprendidas para composio e atualizao

da doutrina.

Adequar as estruturas de Ct&I dasForas Armadas e implementar atividades de pesquisa e desenvolvimento (P&D) para o setor ciberntico

a. Planejar e executar a adequao das estruturas de CT&I, integrando esforos entre as Foras

Armadas.

b. Criar comit permanente, no mbito da Defesa, constitudo por representantes do MD, Foras

Armadas, MCT e outros ministrios e agncias de fomento para intensificar e explorar novas opor-

tunidades de cooperao em CT&I.

c. Identificar competncias em CT&I, no mbito do MD e dos centros de P&D civis pblicos e priva-

dos, estabelecendo centros de excelncia.

d. Prospectar as necessidades do Setor Ciberntico, na rea de CT&I, no mbito da Defesa, para

identificar as capacidades cientfico-tecnolgicas necessrias ao desenvolvimento do Setor Ciber-

ntico.

e. Criar parcerias e cooperao entre os centros militares de P&D e os centros de P&D civis pblicos

e privados.


3131

Cooperar com o esforo de mobilizao militar e nacional para assegurar as capacidades operacional e dissuasria do setor ciberntico

a. Realizar levantamento sistemtico de equipamentos, instalaes e pessoal passveis de serem

mobilizados.

b. Confeccionar Plano de Mobilizao de Equipamento, Instalaes e Pessoal, com respectivos cus-

tos. Elaborar e manter atualizado um banco de talentos humanos de interesse para a mobilizao.

c. Adequar as necessidades de mobilizao do setor ciberntico ao Sistema Nacional de Mobilizao.

d. Propor ao governo federal a realizao de campanha nacional de educao sobre Segurana e

Defesa Ciberntica para elevar o nvel de conscientizao da sociedade brasileira sobre o tema.

Concluso

Nas ltimas dcadas, o conhecimento na rea ciberntica tem crescido exponencialmente e a uma

velocidade sem precedentes na histria da humanidade.

O espao ciberntico um ambiente ainda desconhecido, mal definido, sem fronteiras nem leis, cons-

tituindo uma verdadeira terra de ningum, com grande potencial para se tornar palco de mais uma

disputa de poder no cenrio internacional.

Seu domnio constitui-se em grande desafio para a humanidade neste sculo, podendo, at mesmo, ser

comparado ao domnio dos mares no perodo das grandes navegaes.

Como o mar era um grande desconhecido para os navegadores portugueses e espanhis, agora o

espao ciberntico para o mundo contemporneo, para cuja conquista no existem referncias nem

modelos.


32

De modo semelhante ao ocorrido com o colonialismo luso-espanhol das grandes navegaes e com o

neocolonialismo afro-asitico do final do sculo 19, vislumbra-se o prenncio de uma verdadeira corri-

da rumo ao espao ciberntico, que pode constituir o moderno colonialismo do sculo 21.

A grande diferena dessa nova forma de colonialismo para as anteriores, no entanto, que, atualmen-

te, a disputa no fica restrita s grandes potncias do momento, diante do carter de assimetria do

contencioso ciberntico que pode beneficiar atores menos aquinhoados de poder.

O paralelo com as armas nucleares inevitvel, pois j se pensa em um Tratado de No Proliferao de

Armas de Informao, semelhana do Tratado de No Proliferao de Armas Nucleares.

Fazendo-se uma analogia com o princpio do uti possidetis, que legitimou as conquistas decorrentes

das grandes navegaes, o pas que tiver fincado sua bandeira no espao ciberntico, certamente, esta-

r em grande vantagem nas discusses com vistas ao estabelecimento de um marco legal que discipline

a atuao no espao ciberntico.

Nesse contexto, o Brasil, pelo menos, aparentemente, encontra-se em boa situao, pois alguns dos

protagonistas das discusses j em curso, particularmente a Rssia, tm elogiado o alegado potencial

brasileiro para atuao no espao ciberntico. Os Estados Unidos da Amrica tambm tm buscado

dilogo e apresentando propostas de cooperao e parceria.

Faz-se mister ressaltar, no entanto, que os pases mais desenvolvidos, por se sentirem mais vulnerveis,

tm buscado ampliar seu leque de parcerias internacionais, pois sabem que sua defesa depende do

estabelecimento de laos de cooperao com os demais pases.

Assim sendo, pode-se afirmar, sem sombra de dvida, que as medidas recentemente adotadas pelo

Brasil, seja em nvel de governo (END), seja no mbito do MD (Consolidao do Setor Ciberntico), so

muito pertinentes e oportunas no apenas no contexto da afirmao da capacidade brasileira perante

o mundo, mas tambm para preparar o Pas para defender seus interesses no espao ciberntico e

proteger suas infraestruturas crticas nacionais contra ataques cibernticos.

Em sntese, pode-se afirmar que estamos no caminho certo e que, em termos de conhecimento e ta-

lentos, no ficamos a dever a nenhum dos pases mais bem situados econmica e tecnologicamente.


3333

Caso sejamos competentes na adoo das medidas que se fazem necessrias para fincarmos nossa

bandeira no espao ciberntico e se conseguirmos motivar, conscientizar e mobilizar a populao bra-

sileira para a importncia do tema e para a relao custo-benefcio altamente positiva da cooperao

nos esforos de Segurana e Defesa Ciberntica, no correremos o risco de ficarmos alijados do seleto

clube de pases detentores de capacidade de atuar, com desenvoltura e liberdade, de ao nesse novo

ambiente de atividade humana.


34

Referncias bibliogrficas

BRASIL. Ministrio da Defesa. MD31-D-03. Doutrina Militar de Comando e Controle. Braslia, 2006.

______. Ministrio da Defesa. Exrcito Brasileiro. Estado-Maior do Exrcito. Minuta de Nota de Coor-

denao Doutrinria relativa ao I Seminrio de Defesa Ciberntica do Ministrio da Defesa. Braslia,

2010.

______. Presidncia da Repblica. Gabinete de Segurana Institucional da Presidncia da Repblica.

Instruo Normativa GSI/PR n 1, de 13 de junho de 2008. Braslia, 2008.

______. Ministrio da Defesa. MD 35-G-01. Glossrio das Foras Armadas. Braslia, 2009.

MANDARINO JR., Raphael. Um estudo sobre a segurana e a defesa do espao ciberntico brasileiro.

Braslia, 2009.

______. Segurana e defesa do espao ciberntico brasileiro. Braslia, 2010.


35

Painel 1

tendnciaS GLobaiS eM SeGurana e defeSa ciberntica


37

reFLexes soBre segurAnA e DeFesA CiBerntiCARaphael Mandarino Junior*

Resumo

Quase que sem perceber, a moderna sociedade se viu participando do que se convencionou cha-

mar sociedade da informao. Essa nova era trouxe um sem-nmero de benefcios e possibilidades,

antes inimaginveis, que introduziram importantes modificaes no dia a dia das pessoas, alterando

comportamentos sociais, econmicos, culturais, polticos, religiosos e at filosficos, em razo da mo-

dificao na forma de se olhar o mundo. O surgimento da internet, que introduziu novas formas de

comunicao e de troca de informaes, a velocidades estonteantes, formou uma complexa teia de

atores, equipamentos e locais, conjunto ao qual se denomina espao ciberntico, ao qual o homem se

acostumou e com o qual se interage de forma natural, sem necessariamente conhecer o outro a quem

se dirige ou com quem se interage. Expe sua intimidade, a privacidade, sem saber por onde trafegam

suas informaes, pressupondo-se que est seguro nesse ambiente virtual. Como toda mudana de

comportamento nas prticas dirias, estas tambm trouxeram consequncias no percebidas original-

mente. Dentre essas consequncias, destaca-se a necessidade de garantir que essa quantidade enorme

de informaes que trafegam e so armazenadas em volumes crescentes e imensurveis esteja segura.

medida que a sociedade da informao vai estabelecendo-se em um pas, inicia-se o processo de

construo de verdadeira nao virtual, constituda no que se denomina espao ciberntico, em que

os trs elementos bsicos que caracterizam uma nao esto presentes: o povo, caracterizado pelos

atores que interagem na prpria sociedade da informao; o territrio, caracterizado pelo prprio es-

* formou-se em Matemtica e complementou sua formao com uma srie de cursos de extenso e especializao em

informtica no brasil e no exterior. atua na rea de informtica h mais de 30 anos, em sua maior parte no distrito federal,

e desempenhou inmeras funes tcnicas e cargos diretivos. atualmente diretor do departamento de Segurana da

informao e comunicaes (dSic) do Gabinete de Segurana institucional da Presidncia da repblica (GSi/Pr), desde

maio 2006; coordenador do comit Gestor da Segurana da informao (cGSi), rgo do conselho de defesa nacional,

desde setembro de 2006; e membro do comit Gestor da infraestrutura de chaves Pblicas do brasil (cG icP-brasil), desde

abril de 2007.


38

pao ciberntico; e a soberania, capacidade de controlar, de ter poder de deciso sobre esse espao.

semelhana dos preceitos que obrigam o Estado brasileiro a garantir a segurana e a defesa de sua

sociedade na vida como se conhece, deve-se construir estratgias de segurana e defesa cibernticas

para garantir a nao virtual.

Palavras-chave: segurana ciberntica, segurana da informao, sociedade da informao.

A sociedade da informao

Vive-se nos tempos da chamada sociedade da informao, expresso que ainda carece de definio

universalmente aceita, apesar de ter suas primeiras referncias na dcada de 1970, nas discusses

sobre como seria construda e o que caracterizaria a sociedade ps-industrial (TAKAHASHI, 2002).

J se encontravam as suas premissas no que Toffler (1980) chamou de a nova civilizao, resultante

do terceiro grande fluxo de mudana na histria da humanidade a terceira onda que impe um

novo cdigo de comportamento: Essa nova civilizao traz consigo novos estilos de famlia; modos de

trabalhar, amar e viver diferentes; uma nova economia; novos conflitos polticos; e alm de tudo isso

igualmente uma conscincia alterada.

Segundo Toffler, a primeira onda ocorreu h cerca de 10 mil anos, quando a espcie humana passou de

uma civilizao eminentemente nmade para uma civilizao sedentria, a partir do domnio das tecno-

logias agrcolas. E a segunda onda se deu h cerca de 330 anos, quando a espcie humana deixou de

ser uma civilizao predominantemente agrcola para tornar-se uma civilizao industrial, ao dominar

novas tecnologias de fabricao de bens de consumo, especialmente as mquinas a vapor.

O autor d como caracterstica para cada onda o fato de a humanidade se ver diante de novas formas

de criar riquezas, sempre acompanhadas de transformaes profundas nos modelos sociais, culturais,

polticos, filosficos, econmicos e institucionais uma verdadeira revoluo que alterava o modo de

vida, ento conhecido de forma to profunda e ampla.


3939

Est-se vivendo hoje em pleno perodo de uma dessas revolues. Embora esteja reservado aos com-

putadores e s telecomunicaes um papel importante nessas mudanas revolucionrias, importante

entender que as mudanas no so apenas tecnolgicas, mas tambm: econmicas, cuja melhor ca-

racterizao se d pelo surgimento do comrcio eletrnico; sociais, expressas, por exemplo, nos stios

de relacionamento; culturais, ao facilitarem a troca de informaes, permitindo o aprofundamento

dos conhecimentos sobre usos e costumes entre os povos; polticas, ao permitirem um contato direto

entre eleitor e eleito; religiosas, quando percebemos a especial ateno que igrejas das mais variadas

orientaes do s mdias eletrnicas na propagao de sua f; institucionais, cuja melhor expresso

talvez esteja nas diversas iniciativas do governo eletrnico, no uso das Tecnologias da Informao e

Comunicao (TICs) em proveito do cidado; e, sem esgotar, at mesmo filosficas, pois mudam a

maneira de ver o mundo, o que pode ser exemplificado com a abordagem da obra No-lugares, de

uge (1994), que discute os impactos antropolgicos, frutos da supermodernidade, advindos dessa

revoluo que se est vivendo (MANDARINO JUNIOR, 2010).

Essa nova era tem sua melhor caracterizao no surgimento da internet, que introduziu novas formas

de comunicao e de troca de informaes, a velocidades inimaginveis h poucos anos e suportadas

por uma mirade de equipamentos e softwares distribudos e operados por pessoas, empresas e go-

vernos. Formando uma complexa teia de atores, de equipamentos e de locais aos quais o homem se

acostumou e com os quais interage de forma natural, ao realizar atividades cotidianas, tais como assistir

televiso ou a um filme, falar ao telefone ou corresponder-se com amigos, estudar ou fazer pesquisas

em bibliotecas, conferir o extrato ou o saldo bancrio, pagar tributos ou duplicatas, comprar discos ou

livros. Enfim, o homem conversa, vai aos bancos, namora, trabalha, compartilha opinies,

para ficar em poucos exemplos, de forma virtual, sem necessariamente conhecer o outro a quem se

dirige ou com quem interage. Sem saber por onde trafegam suas informaes, expe sua intimidade,

sua privacidade, sua capacidade financeira e econmica, suas atividades profissionais, pressupondo que

est seguro nesse ambiente virtual, nesse espao ciberntico.

Toda mudana de comportamento nas prticas dirias trazida pela sociedade da informao fez que

fossem aceitas alteraes significativas nos valores sociais, profissionais e econmicos, sem uma clara

percepo das suas consequncias em mdio e longo prazo.


40

A segurana da informao

Dentre essas consequncias, destaca-se a necessidade de garantir que essa quantidade enorme de

informaes que trafegam e so armazenadas em volumes crescentes e imensurveis esteja segura.

Entretanto, o assunto segurana da informao est longe de ser consensual e compreendido em

toda a sua abrangncia e consequncias, seja pela sociedade, seja por profissionais, seja pela academia.

Com o incremento da chamada internet comercial em meados da dcada de 1990, a questo da mani-

pulao de informaes e da sua segurana ganha maior nfase, pois a grande rede e seus protocolos,

especialmente a famlia TCP/IP, foram construdos sem muita preocupao com a confidencialidade, a

integridade, a disponibilidade e a autenticidade.

semelhana do que ocorre em qualquer novo espao aberto e pouco regulado no mundo fsico,

como o antigo velho oeste, as regies de fronteiras ou as bordas de expanso agrcola, ainda no

perfeitamente demarcadas, pessoas mal-intencionadas sempre buscam obter vantagens ilcitas ou so-

cialmente inaceitveis explorando a falta de regras.

Assim ocorre na internet, ou melhor, no chamado espao ciberntico, em que pessoas e grupos, aco-

bertados pela distncia e pelo anonimato, tentam burlar a segurana dos equipamentos e dos sistemas

informatizados de qualquer empresa, governo ou indivduo e extrair benefcios indevidos da explorao

desse bem chamado informao.

A segurana da informao, definida como uma rea de conhecimento dedicada proteo de ativos

de informao contra acessos no autorizados, alteraes indevidas ou sua indisponibilidade (SMOLA,

2003), surge como nova especialidade, responsvel por assegurar que as informaes, sejam elas de

carter pessoal, institucional ou corporativo, estejam preservadas.

Como a informao um bem incorpreo, intangvel e voltil, os ativos de informao tornam-se

naturalmente os principais focos de ateno da segurana da informao. So exemplos de ativos de

informao: os meios de armazenamento, transmisso e processamento da informao; os equipa-

mentos necessrios a isso, como computadores, equipamentos de comunicaes e de interconexo; os

sistemas utilizados para tal; os locais onde se encontram esses meios; e tambm os recursos humanos


4141

que a eles tm acesso. Os ativos de informao confundem-se, de certa forma, com a prpria socieda-

de da informao.

Pode-se tambm entender que um subconjunto desses ativos forma a base, a infraestrutura de in-

formao, que suporta a sociedade da informao, se se interpretar o entendimento de Morais Silva

(1961) para o termo infraestrutura como estrutura das partes inferiores.

Com o advento da sociedade da informao, em que as tecnologias de informao e comunicao

tm papel preponderante nas infraestruturas de uma nao e na interao entre elas, percebe-se que

as infraestruturas de informao so crticas porque no podem sofrer soluo de continuidade. Se elas

param, a sociedade da informao tambm para, com graves consequncias para a sociedade real.

H de se considerar ainda que, apesar de essas infraestruturas, por suas caractersticas, estarem acess-

veis e utilizveis de forma pulverizada pela sociedade, no cabe apenas aos indivduos, s empresas ou

ao governo proteg-las de forma individualizada e descentralizada, pois se trata de um bem comum.

A definio mais usual de infraestrutura crtica aquela que, uma vez prejudicada por fenmenos de

causas naturais, como terremotos ou inundaes ou por aes intencionais de sabotagem ou terroris-

mo, traz grandes reflexos negativos para toda uma nao e sua sociedade. So exemplos clssicos de

infraestruturas crticas: as redes de telefonia; os sistemas de captao e distribuio de gua; e as fontes

geradoras e as redes de distribuio de energia.1

O Gabinete de Segurana Institucional da Presidncia da Repblica (GSI/PR), no mbito de suas atribui-

es, define como infraestruturas crticas as instalaes, os servios, os bens e os sistemas que, se forem

interrompidos ou destrudos, provocaro srio impacto social, econmico, poltico, internacional ou

segurana do Estado e da sociedade.

Vale notar que, com relao proteo da sociedade da informao ou segurana da informao e

comunicaes, encontram-se duas vises que se complementam ao se estudar o cenrio internacional:

a proteo da infraestrutura crtica da informao e a proteo da infraestrutura da informao crtica,

que so caracterizadas a seguir.

1 international critical information infrastructures Protection Handbook 2008/2009. center for Security Studies, etH Zuri-

ch, p. 36-37. apud canonGia, claudia, maro 2009.


42

A primeira busca identificar e proteger a infraestrutura: hardwares, softwares, dados e servios, que

suportam uma ou mais infraestruturas crticas e, uma vez afetados, causam srios problemas a essas in-

fraestruturas. Uma definio que refora essa viso encontra-se em um trabalho publicado pelo Centro

de Estudos para a Segurana, de Zurich (2008/2009):

Critical Information Infrastructure (CII) is that part of the global or national informa-

tion infrastructure that is essentially necessary for the continuity of a countrys critical

infrastructure services. The CII, to a large degree, consists of, but is not fully congruent

with, the information and telecommunications sector, and includes components such as

telecommunications, computers/software, the internet, satellites, fiber-optics, etc. The

term is also used for the totality of interconnected computers and networks and their

critical information flows.

A segunda busca identificar e proteger as informaes consideradas crticas de uma infraestrutura crti-

ca, como os planos e a relao de vulnerabilidades. Essa viso foi proposta na lei americana de proteo

da infraestrutura crtica de 2002.2

Critical Infrastructure Information (CII) means information not customarily in the public

domain and related to the security of critical infrastructure or protected systems: (A)

actual, potential, or threatened interference with, attack on, compromise of, or incapaci-

tation of critical infrastructure or protected systems by either physical or computer-based

attack or other similar conduct (including the misuse of or unauthorized access to all

types of communications and data transmission systems) that violates Federal, State, or

local law, harms interstate commerce of the United States, or threatens public health

or safety; (B) the ability of any critical infrastructure or protected system to resist such

interference, compromise, or incapacitation, including any planned or past assessment,

projection, or estimate of the vulnerability of critical infrastructure or a protected system,

including security testing, risk evaluation thereto, risk management planning, or risk

audit; or (C) any planned or past operational problem or solution regarding critical in-

frastructure or protected systems, including repair, recovery, reconstruction, insurance, or

continuity, to the extent it is related to such interference, compromise, or incapacitation.

2 critical infrastructure information (cii) act 2002, information analysis and infrastructure Protection, critical infrastructure

information, H. r. 500517. apud canonGia, claudia, maro 2009.


4343

Como no Brasil esse assunto relativamente novo e pouco estudado e no se conhece, na medida exata,

o grau de interdependncia e conectividade das infraestruturas crticas da informao, assim tambm

no se pode assegurar que todas as informaes crticas a respeito de uma infraestrutura crtica estejam

protegidas corretamente. Com base nessa realidade e nas proposies anteriores, defende-se que a

infraestrutura crtica da informao o subconjunto dos ativos de informao que afetam diretamente

a consecuo e a continuidade da misso do Estado e a segurana da sociedade.

Espao ciberntico

As informaes trafegam por uma infinidade de interconexes entre computadores, servidores, ro-

teadores e switches conectados por milhares de quilmetros de fibras ticas, por cabos especiais ou

por via satlite, os quais formam uma complexa malha de comunicao. assim que as residncias se

conectam aos bancos, s empresas pblicas ou privadas e aos diversos nveis de governo, os quais, por

sua vez, tambm interconectados, fazem uso dessa extensa malha que cobre todo o Pas e se interligam

com outros pases de todos os continentes.

O conjunto das pessoas, das empresas, dos equipamentos e suas interconexes, dos sistemas de infor-

mao e das informaes que por eles trafegam pode ser tambm denominado, no entendimento do

autor, de espao ciberntico. Esse espao, em princpio autorregulado e autnomo, permite a troca de

informaes das mais variadas formas, por pessoas e equipamentos, pessoas que fazem uso de toda

essa infraestrutura crtica de informaes, sem muitos conhecimentos tcnicos de como essa troca se

processa e sem clara percepo das suas consequncias, como j referenciado.

medida que a sociedade da informao vai-se estabelecendo em um pas, inicia-se um processo de

construo de verdadeira nao virtual, constituda no que se denomina de espao ciberntico.

Aqui, a exemplo do espao real, tambm so estabelecidas relaes sociais e polticas, no tempo e no

espao, a partir das quais o povo passa a tomar decises sobre como construir parte de suas vidas,

permitindo que alguns, por exemplo, passem a trabalhar exclusivamente, ou no, nesse novo espa-

o, desfrutem de suas amizades e gerenciem seus interesses financeiros da forma como entenderem

correta.


44

Assim se percebe que, nesse espao, convivem trs caractersticas, chamadas centrais pela maioria dos

autores, que so elementos importantes na formao de um Estado: o povo, o territrio e a soberania.

O povo pode ser caracterizado pela sociedade da informao; o territrio, pelo prprio espao cibern-

tico; e a soberania, pela capacidade de controlar, de ter poder de deciso sobre esse espao.

Como em Martinez (2006):3

Pode-se dizer que at uma questo de lgica que se defina o Estado a partir das relaes

estabelecidas entre povo, territrio e soberania. Pois preciso que haja um mnimo de

organizao social e poltica para que as instituies tenham um sentido claro e vivido, e

bvio, ento, que por obra desse mesmo povo ou de seus lderes que existem tais institui-

es. Tambm de se esperar que esse povo ocupe ou habite um determinado territrio.

Segurana e defesa ciberntica

O que so a segurana e a defesa ciberntica do Estado brasileiro e como se estabelecem os seus

limites?

De acordo com o Glossrio das Foras Armadas (2007), o termo segurana pode ser entendido como

a condio que permite ao Pas a preservao da soberania e da integridade territorial, a realizao dos

seus interesses nacionais, livre de presses e ameaas de qualquer natureza, e a garantia aos cidados

do exerccio dos direitos e deveres constitucionais.

O termo defesa deve ser entendido como o ato ou conjunto de atos realizados para obter, resguar-

dar ou recompor a condio reconhecida como de segurana ou ainda a reao contra qualquer

ataque ou agresso real ou iminente.4

3 disponvel em: . acesso em: 12 dez. 2010. 4 braSiL. Ministrio da defesa. Glossrio das foras armadas Md35-G-01. apresenta definies de termos comuns s

foras armadas. acesso em: 19 jul. 2008.


4545

Aplicando os conceitos de segurana e defesa ao espao ciberntico, surgem os conceitos de seguran-

a ciberntica e de defesa ciberntica.

Entende-se, portanto, que segurana ciberntica incorpora as aes de preveno (incidentes) e repres-

so enquanto a defesa ciberntica abrange aes ofensivas e defensivas.

Quanto aos atores, entende-se que a dimenso segurana ciberntica se d dentro do escopo da

segurana institucional, cabendo Polcia Federal a represso. A dimenso defesa ciberntica parece

j estar estabelecida pela Estratgia Nacional de Defesa (END), que atribuiu ao Exrcito Brasileiro pre-

ponderncia na questo ciberntica.

Grosso modo, a segurana ciberntica preocupa-se em reduzir ou eliminar vulnerabilidades da socie-

dade da informao do Pas e suas infraestruturas crticas da informao e em faz-las voltar condi-

o de normalidade em caso de ataque, enquanto a defesa ciberntica se preocupa em resguardar de

ameaas (externas) e reagir, se for o caso, aos ataques ao nosso espao ciberntico.

Dessa forma, do ponto de vista da segurana ciberntica, deve-se adotar aes que assegurem dis-

ponibilidade, integridade, confidencialidade e autenticidade das informaes de interesse do Estado

brasileiro (MANDARINO JUNIOR, 2010). Deve-se estabelecer uma Estratgia de Segurana Ciberntica,

que a arte de assegurar a existncia e a continuidade da sociedade da informao de uma nao,

garantindo e protegendo, no espao ciberntico, seus ativos de informao e suas infraestruturas cr-

ticas (id., ibid.).

Uma Estratgia de Segurana Ciberntica para a Nao brasileira deve projetar e dimensionar os esfor-

os necessrios para proteger seus ativos de informao, suas infraestruturas crticas de informao,

suas informaes crticas; avaliar riscos; desenhar planos de contingncias, para recuperao, ou no,

de informaes diante de desastres naturais; capacitar recursos humanos para responder, pronta e

competentemente, a incidentes nas redes; garantir a privacidade das pessoas e das empresas presentes

na sociedade da informao; e, como grande diferencial, ter a capacidade de aprender a desenvolver

ferramentas de defesa. E ainda que essa Estratgia de Defesa Ciberntica esteja apta a utilizar essas

ferramentas e a prpria informao como recurso ou arma, para assegurar a preservao do Estado

brasileiro.


46

Considerando que um dos objetivos da defesa recompor a condio reconhecida como segurana,

pode-se concluir que a atividade de segurana e a de defesa so complementares. Embora esta tenha

postura mais enrgica que aquela, a dimenso segurana no deve existir sem ser complementada pela

dimenso defesa.

Concluso

O Brasil precisa estar preparado para proteger o seu patrimnio de informao, entendido aqui como

o somatrio de seus ativos de informao, suas informaes crticas, seus sistemas de informao, suas

infraestruturas crticas, incluindo a de informao, tudo aquilo, enfim, que pode ser identificado como

componente da sociedade da informao presente no espao ciberntico. Para tanto, ser necessrio

adotar medidas para a proteo mediante a elaborao de doutrina e a construo de estratgias de se-

gurana e de defesa do espao ciberntico brasileiro, considerando ambos os conceitos complementares.

A Estratgia de Segurana Ciberntica deve assegurar, entre outros aspectos, a disponibilidade, a inte-

gridade, a confidencialidade e a autenticidade das informaes de interesse do Estado e da sociedade

brasileira, aspectos da segurana institucional. Nesse caso, identifica-se o Gabinete de Segurana Ins-

titucional da Presidncia da Repblica, por suas competncias legais, como o rgo mais apropriado

para articular a sua confeco.

A Estratgia de Defesa Ciberntica deve ser entendida como as aes que buscam a preveno ou a

reao contra ataques e hostilidades perpetradas contra as infraestruturas crticas, usando a informao

como recurso ou arma. Trata-se, portanto, de aes de defesa nacional.

A manuteno da defesa ciberntica responsabilidade, por atribuio legal, do Conselho de Defesa

Nacional, do Ministrio da Defesa e das Foras Armadas, uma vez que envolve atividades vinculadas

preservao da soberania nacional.

Entretanto, convm ressalvar que, por serem complementares e de certa forma indissolveis, essas es-

tratgias devem ser construdas de forma escalonada, a fim de que a segurana do espao ciberntico

brasileiro seja o objetivo primeiro a ser buscado por todos, especialmente na Administrao Pblica


4747

Federal, em que, respeitando-se as atribuies legais, cada rgo e cada servidor pblico tenham as

suas responsabilidades estabelecidas e conhecidas.

Como necessrio o desencadear de atividades de defesa, os rgos com responsabilidades e atribui-

es legais especficas j estaro envolvidos e em ao, o que contribuir para diminuir as possibilidades

de soluo de continuidade.

essencial estar preparado para enfrentar esse cenrio de ameaas, conhecendo as vulnerabilidades e

os riscos existentes sobre a infraestrutura crtica da informao da Administrao Pblica Federal.


48

Referncias bibliogrficas

AUG, Marc. No-lugares: introduo a uma antropologia da supermodernidade. Traduo de Maria

Lcia Pereira. Papirus: Campinas, SP, 1994 (Coleo Travessia do Sculo).

MANDARINO JUNIOR, Raphael. Segurana e defesa do espao ciberntico brasileiro. Cubzac: Recife,

2010.

MORAIS SILVA, Antonio de. Novo dicionrio compacto da lngua portuguesa. Jos Aguilar: Lisboa,

1961.

SMOLA, Marcos. Gesto da segurana da informao: uma viso executiva. Campus: Rio de Janeiro,

2003.

TAKAHASHI, Tadao (Org.). Sociedade da informao no Brasil: livro verde. Ministrio da Cincia e

Tecnologia: Braslia, 2000.

TOFFLER, Alvin. A terceira onda. Record: Rio de Janeiro, 1980.

.


49

tenDnCiA gLoBAL em segurAnA e DeFesA CiBerntiCA reFLexes soBre A Proteo Dos

interesses BrAsiLeiros no CiBeresPAoPaulo Martino Zuccaro*

Introduo

Como nos recorda Alvin Toffler, o homem combate de forma muito similar quela que emprega em

suas atividades econmicas. Por essa razo, aquele extraordinrio autor identificou as trs grandes eras

ou ondas pelas quais a humanidade j passou e ainda passa: a Era Agrcola, em que se podia observar a

evidente similitude entre arados, ancinhos, espadas, lanas e punhais; a Era Industrial, em que a mesma

tecnologia e os mesmos processos empregados na produo em massa tambm eram empregados na

destruio em massa; e a Era da Informao, atualmente em plena vigncia, na qual o poder econmi-

co se deslocou para associar-se posse da informao, o que tambm ocorreu com o poder blico. Em

maior ou menor grau, a disponibilidade de melhores recursos de comando e controle, bem como a pos-

se de armamentos mais inteligentes e, em geral, mais eficazes tm representado vantagem decisiva

nos campos de batalha, que, na verdade, transformaram-se em espaos multidimensionais de batalha.

Ampliando um pouco mais as ideias do consagrado autor, no apenas na disputa entre Estados, mas

tambm no embate entre grupos sociais nos mais diversos graus de organizao, ou mesmo entre

* contra-almirante fuzileiro naval, exerce o cargo de comandante da tropa de reforo da Marinha do brasil. na sua car-

reira militar, concluiu os cursos da escola naval, de aperfeioamento de oficiais, de estado-Maior para oficiais Superiores,

de comando de infantaria de Marinha na espanha, o bsico da escola de Guerra naval, de comando e estado-Maior naval

na argentina, de Poltica e estratgia Martimas, alm de Mba em Gesto internacional pela coppead/ufrJ. desempenhou

as seguintes funes: instrutor da escola naval, comandante do batalho de engenharia de fuzileiros navais, chefe do

estado-Maior do comando da tropa de desembarque, comandante do batalho naval, subchefe de comando e controle

do estado-Maior de defesa.


50

indivduos e esses grupos, o emprego agressivo de recursos tpicos da Era da Informao expandiu-se

exponencialmente, produzindo-se diferentes graus de impacto nas coletividades atacadas.

Esses fenmenos da atualidade no tm passado despercebidos pelo governo brasileiro, em todas as

suas instncias. Ao contrrio: uma srie de iniciativas tem buscado dimension-los e identificar aes

estratgicas para proteger o Pas das consequncias nefastas do emprego de ativos cibernticos contra

os interesses nacionais, em todo o espectro possvel de agresses.

Essas iniciativas devem contribuir para a tomada de conscincia sobre a natureza e a dimenso desse

campo de ao e sobre a vastido de estruturas, dados, bens, valores e, em ltima anlise, interesses a

serem protegidos, alm de no se descartar, a priori, o direito ao revide e o uso desses mesmos recur-

sos em caso de conflito armado, at mesmo para lograr-se a acelerao da desarticulao da capaci-

dade de combate de nosso oponente e a obteno da vitria, com menor cmputo de vidas humanas

perdidas por parte de ambos os contendores.

Assim, procurando, ao mesmo tempo, tatear as fronteiras do que, hoje, estamos chamando, generi-

camente, de guerra ciberntica e priorizar, dentro do possvel, as questes de Defesa propriamente

ditas, o autor deste texto pretende apresentar: uma brevssima resenha histrica sobre a evoluo

do tema; um diagnstico sobre a situao corrente, em nvel global; e os principais desafios a serem

vencidos pela Nao j em curto prazo. Ao final, uma concluso objetiva procurar sintetizar todo o

contedo apresentado.

Cumpre ressalvar que este artigo apresenta to somente algumas reflexes individuais do autor sobre o

tema em discusso e no representa, necessariamente, o entendimento do Ministrio da Defesa (MD)

ou da Marinha do Brasil (MB), instituio esta qual pertence desde 1975, sobre os assuntos aqui

discutidos.


5151

Desenvolvimento

Histrico

Indubitavelmente, a Era da Informao e, portanto, as atividades no espao ciberntico encontram suas

razes na construo dos primeiros computadores, como, por exemplo, o Eniac, uma monstruosa cal-

culadora construda para realizar clculos balsticos (NUNES, 2010, p. 9). Entretanto, no resta dvida

de que o uso intensivo do que hoje est sendo denominado ciberespao, ou o quinto domnio da

guerra, aps a terra, o mar, o ar e o espao exterior (CYBERWAR, 2010, p. 10), somente se expandiu

a velocidades espantosas com o advento da internet, derivada da rede Arpanet, concebida pelo Depar-

tamento de Defesa norte-americano (NUNES, 2010, p. 9).

Ainda assim, um episdio anterior ao boom da internet merece registro. Em junho de 1982, satlites

espies norte-americanos detectaram uma grande liberao de energia na Sibria. Tratava-se de uma

exploso em um gasoduto, atribuda, segundo vrias fontes, ao mau funcionamento de seu sistema

de controle, comandado por computador. Esse sistema teria sido obtido ilegalmente de uma empresa

canadense. Segundo as mesmas fontes, a Agncia Central de Inteligncia norte-americana (CIA) teria

alterado o sistema de modo que, a partir de certo tempo, as bombas e demais mecanismos de controle

receberiam instrues para fazer o gasoduto operar com presses muito mais altas que os limites admi-

tidos para seus componentes, resultando, ento, na exploso detectada (WAR, 2010, p. 25).

No nos possvel asseverar que os fatos ocorridos foram realmente esses. Se o foram, estamos diante

de um evento marcante no contexto da guerra ciberntica, pois ter sido o primeiro a envolver o ata-

que a uma infraestrutura crtica mediante o uso de uma bomba lgica.

Adquiriu muita notoriedade, h poucos anos, a descoberta da existncia do que se qualificou como

um sistema destinado a realizar escutas eletrnicas em mbito global e, mediante uma capacidade

extraordinria de processamento das informaes obtidas, a identificar possveis ameaas para os Es-

tados Unidos da Amrica (EUA) e seus aliados. o afamado sistema Echelon. Sua existncia teve maior

divulgao em 1998, particularmente na perspectiva de constituir uma violao s liberdades individu-

ais e, sob este prisma, passou a ser, e ainda o , investigado por organizaes governamentais e no

governamentais. Entretanto, sua existncia remonta ao inicio da Guerra Fria, tendo sido idealizado,

inicialmente, como uma aliana de inteligncia conhecida como Ukusa que atenderia aos interesses de


52

EUA, Reino Unido, Austrlia, Canad e Nova Zelndia. Levantou-se, tambm, a suspeita de que estaria

sendo usado para beneficiar empresas norte-americanas em concorrncias internacionais. Sua fora

residiria na capacidade de captar sinais de comunicaes comerciais por satlite, particularmente dos

sistemas Inmarsat e Intelsat, que sustentam grande parte das comunicaes civis e governamentais de

vrios pases, bem como em seu mdulo Dictionary, que selecionaria automaticamente as mensagens

potencialmente relevantes, a partir de datas, localidades, nomes, assuntos e outros dados nelas conti-

dos. (WEBB, 2008, p. 453-457).

A prpria existncia da National Security Agency (NSA), fundada sigilosamente pelo presidente norte-

americano Harry S. Truman em 1952, inicialmente focada em Inteligncia de Sinais e Segurana das

Comunicaes (WEBB, 2008, p. 459), revela que a ao norte-americana de explorar o amplo espectro

das comunicaes e de tentar impedir que seus oponentes faam o mesmo talvez ainda seja a mais

ampla e a mais antiga entre todos os Estados que se lanaram nesse campo. O advento e o crescimen-

to vertiginoso da internet vieram, ento, a tornar ainda mais compensadores os esforos despendidos

nessa atividade.

Em 1999, no conflito pela autonomia do Kosovo em relao ao governo central da Srvia, h registros

de diversos embates entre hackers srvios e kosovares, durante o perodo da campanha area norte-

americana contra alvos da infraestrutura srvia, a essncia estratgica daquele conflito. Aps o bom-

bardeio acidental da Embaixada da China em Belgrado, hackers chineses tambm se engajaram em

ataques a sites do governo norte-americano (MESSMER, 1999).

Em 2000, ocorreu um dos poucos ataques cibernticos a infraestruturas j efetivamente confirmados.

Um ex-funcionrio de uma companhia de esgotos na Austrlia, inconformado com a preterio para

sua promoo, invadiu o sistema de controle de bombas da companhia e causou o derramamento de

milhes de litros de esgoto nas ruas da cidade de Maroochy (NUNES, 2010, p. 27).

Durante a Operao Iraqi Freedom, iniciada em 2003, os EUA se abstiveram, segundo relatos oficiais,

de empreender ataques cibernticos ao sistema financeiro iraquiano, por temer que, ao estar aquele

sistema fortemente conectado a outros sistemas de igual natureza em outras partes do mundo, princi-

palmente na Europa, e estes ltimos, por sua vez, amplamente conectados aos prprios sistemas norte-

-americanos, os danos causados poderiam se estender para muito alm do desejvel, resultando em

consequncias imprevisveis (WILSON, 2007). A questo relativa grande dificuldade em se controlar


5353

efetivamente a extenso dos danos provocados por um ataque ciberntico de grande relevncia e

voltar a ser abordada neste artigo.

Em seis de setembro de 2007, Israel realizou um ataque areo Sria, objetivando destruir uma suposta

instalao nuclear denominada al-Kibar, localizada na regio de Deir ez-Zor. Algumas fontes afirmam

que, para evitar o engajamento de suas aeronaves pelo sofisticado sistema de defesa antiarea srio,

recm-adquirido da Rssia, este ltimo sofreu um eficaz ataque ciberntico que teria mantido o funcio-

namento aparentemente normal dos equipamentos, que, entretanto, descartaram os contatos gerados

pelas aeronaves israelenses (NUNES, 2010, p. 93). Especula-se, inclusive, acerca da existncia de uma

kill switch, uma back-door que teria permitido a neutralizao remota do sistema (ADEE, 2008). Outras

fontes do conta de que o sistema teria sido neutralizado por meio de msseis antirradiao e outras

supem que os radares foram postos fora de ao por medidas de guerra eletrnica convencional

(FULGHUM, 2007).

Esse episdio, conhecido como a Operao Orchard, ainda permanece obscuro. Israel inicialmente no

admitiu a autoria do ataque areo, mas, nos dias que se seguiram, algumas declaraes de seus lderes

demonstraram que, de fato, ele ocorreu. A Sria insiste em que o ataque existiu, mas declara que seu

sistema de defesa antiarea efetivamente engajou as aeronaves atacantes e no reconhece que esteja

conduzindo um programa nuclear ou que haja, na rea atingida, qualquer construo vinculada a um

programa de tal natureza (OPERATION, 2011).

O fato que o evento indica que a crescente sofisticao dos sistemas de combate acaba por traduzir-se,

em alguma medida, em certo aumento de sua vulnerabilidade, particularmente no que concerne aos

ataques cibernticos. Outra constatao que a fronteira entre a guerra ciberntica e a guerra eletrnica

qui seja mais tnue do que nossa mente cartesiana gostaria de identificar. Talvez, por essa razo, a

doutrina de defesa norte-americana, como veremos mais adiante, considera a guerra ciberntica, sob

o nome de Computer Network Operations (CNO), parte das operaes de informao, que tambm

incluem a guerra eletrnica.

Ainda em 2007, ocorreu um evento marcante no contexto da guerra ciberntica. Em represlia a uma

deciso por parte do governo da Estnia, de remover um memorial de guerra da era sovitica no cen-

tro de sua capital, Tallinn, ocorreu um ataque coordenado de negao de servio sobre servidores do

governo e dos bancos estonianos, que passou a ser conhecido como a WW-I, ou seja, a Web War I,


54

embora tenha-se configurado mais como um ciber-distrbio civil do que propriamente como guerra

ciberntica (WAR, 2010, p. 28).

No caso da Gergia, em 2008, embora os recursos tecnolgicos usados tenham sido similares, ficou

mais evidenciada a participao de um Estado, a Rssia, j que o ataque foi coordenado com o avano

das tropas russas. Cabe recordar, entretanto, que ataques dessa natureza utilizam as chamadas bot-

nets, ou redes de zumbis, ou robs, nas quais computadores escravizados em vrias partes do mundo

passam a participar da agresso, motivo pelo qual muito difcil caracterizar-se claramente sua autoria

verdadeira (WAR, 2010, p. 28).

No trivial tentar analisar ou criticar as decises que levam uma instituio governamental, seja ela

militar ou no, uma concessionria de servios pblicos ou uma empresa privada detentora de recursos

sensveis, a lanar agresses cibernticas na internet, com os mais diversos propsitos. muito difcil,

tambm, imaginar o grau de isolamento ou proteo existente entre o segmento aberto de sua rede e

aquele destinado s suas atividades operacionais, ou, falando de forma mais simples, entre a internet

e a sua intranet. Pode-se tambm questionar, no concernente intranet, quanto efetiva separao

entre os sistemas administrativos menos sensveis e os sistemas de misso crtica.

O fato que, inegavelmente, sistemas de gesto e controle de infraestruturas crticas, sistemas ban-

crios e sistemas de comando e controle militares vm progressivamente sofisticando-se e utilizando

ativos do chamado ciberespao. Isso representa, por um lado, um incremento alarmante das ameaas

aos interesses do Estado. Por outro, e como sempre, enseja oportunidades a serem exploradas, pelos

mais capazes, naturalmente.


5555

Diagnstico

tomada de conscincia da situao corrente

A percepo de que as ameaas cibernticas vm-se expandindo exponencialmente com a Internet

pode ser corroborada, entre outras formas e fontes disponveis, pela apreciao do nmero de in-

cidentes relatados ao Centro de Coordenao do Computer Emergency Readiness Team (CERT/CC),

um centro de pesquisa e desenvolvimento na rea de segurana de internet, financiado pelo governo

norte-americano e operado pela universidade de Carnegie-Mellon. No perodo de 1990 a 2003, esse

nmero elevou-se de 252 a 137.529, dos quais 55.435 ocorreram em 2003 (KNAPP; BOULTON, 2008,

p. 18; CERT, 2009).

O grfico a seguir, produzido com dados desse centro referentes ao nmero de incidentes anualmente

relatados, demonstra cabalmente a assertiva.

figura 1 estatstica anual de incidentes cibernticosfonte: cert (2009).

40000

60000

80000

100000

120000

140000

20000

1988 1990 1992 1994 1996 1998 2000 2002


56

Essa constatao nos remete conhecida Lei de Metcalfe, atribuda a Robert Melancton Metcalfe,

coinventor do padro Ethernet e um dos fundadores da empresa 3Com, cujo enunciado estabelece

que o valor de um sistema de comunicao cresce na razo do quadrado do nmero de usurios do

sistema (LEI DE METCALFE, 2011).

Parece ser, portanto, que, se o valor da internet est crescendo com o quadrado do nmero de usu-

rios, as ameaas tambm esto acompanhando, grosso modo, essa proporo.

Alis, at 2015, estima-se que, aproximadamente, 28% da populao mundial tenha-se tornado usu-

ria da internet, algo na ordem de dois bilhes de pessoas (NUGENT; RAISINGHANI, 2008, p. 28). Quan-

tas tero conhecimento para se tornarem ciberguerreiros, qualquer que seja a causa ou motivao?

Quantos computadores podero ser escravizados para empreenderem ataques cibernticos, revelia

de seus proprietrios?

Cabe ressaltar que, diferentemente do que ocorre com a espionagem humana, fsica, sua correspon-

dente ciberntica , alm de muito difcil controle, tacitamente aceita, medida que o impedimento do

acesso aos contedos colocados em computadores conectados rede mundial , fundamentalmente,

responsabilidade daqueles que optaram por arquiv-los em um meio que pode, ao menos teoricamen-

te, ser perscrutado de qualquer parte do mundo. Friamente falando, a prtica nos tem demonstrado

que muito difcil imputar responsabilidades a invases de privacidade, apropriao de contedo

protegido por direitos autorais ou comerciais e at mesmo de material sensvel segurana nacional,

quando o alvo da ao se encontra armazenado em computadores conectados rede mundial.

Espies humanos tradicionais se arriscam a perder a vida procurando surrupiar cpias de

documentos fsicos. Hoje, um espio virtual no corre tal risco. Ademais, enquanto um

espio pode, no mximo, conseguir alguns livros, sua verso virtual pode conseguir a bi-

blioteca inteira e, se as prateleiras forem reabastecidas, ele roubar tudo outra vez (WAR,

2008, p. 26, traduo nossa).

Isto sem mencionar o fato de que tudo pode acontecer sem que o proprietrio das informaes d falta

delas ou saiba que elas foram copiadas.


Documents

#SAE - DesaDesafios estratégicos para segurança e defesa cibernética.pdf Estratégicos Para Segurança e Defesa Cibernética