A defesa das infraestruturas críticas brasileiras à luz dos normativos e dos objetivos do Exercício Guardião Cibernético: uma análise construtiva
No contexto contemporâneo, a segurança cibernética emerge como uma preocupação vital, especialmente quando considerada sob a lente da proteção das infraestruturas críticas. Este estudo destaca a relevância do Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro, na coordenação das ações...
| Autor: | |
|---|---|
| Tipo de recurso: | artículo |
| Estado: | Versión publicada |
| Fecha de publicación: | 2023 |
| País: | Brasil |
| Institución: | Escola Superior de Guerra (ESG) |
| Repositorio: | Repositório Institucional da Escola Superior de Guerra (ESG) |
| Idioma: | portugués |
| OAI Identifier: | oai:repositorio.esg.br:123456789/1781 |
| Acceso en línea: | https://repositorio.esg.br/handle/123456789/1781 |
| Access Level: | acceso abierto |
| Palabra clave: | Exercício Guardião Cibernético (EGC) Infraestrutura crítica Defesa cibernética |
| Sumario: | No contexto contemporâneo, a segurança cibernética emerge como uma preocupação vital, especialmente quando considerada sob a lente da proteção das infraestruturas críticas. Este estudo destaca a relevância do Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro, na coordenação das ações de defesa cibernética no Brasil. Entre essas ações tem-se o Exercício Guardião Cibernético (EGC), um exercício de simulação do tipo "tabletop", implementada pelo ComDCiber desde 2018, que busca avaliar a prontidão e capacidade de resposta dos órgãos públicos e empresas privadas brasileiras a incidentes cibernéticos que possam afetar infraestruturas críticas. Assim, o objetivo desta pesquisa é analisar os resultados obtidos através do EGC nos anos recentes, à luz de seus objetivos e de acordo com os normativos vigentes, buscando identificar eficácias e áreas de melhoria. Além disso, foram elucidados conceitos-chave na área de cibersegurança, como Espaço Cibernético e Segurança Cibernética, baseados na documentação oficial. A metodologia foi desenvolvida em três fases: inicialmente, uma revisão bibliográfica delineou o arcabouço normativo pertinente à defesa cibernética e à natureza das infraestruturas críticas. Em seguida, avaliações documentais e levantamentos junto ao ComDCiber aprofundaram os resultados do EGC, identificando pontos fortes e áreas de melhoria, com técnicas como análise descritiva e de conteúdo. Particular atenção foi dada ao setor de Telecomunicações, devido à sua transversalidade e potencial vetor de ameaças cibernéticas. Por fim, foi realizada uma discussão sobre os resultados, apontando oportunidades para otimizar a efetividade do EGC na promoção da resiliência cibernética das infraestruturas críticas brasileiras. |
|---|