A defesa das infraestruturas críticas brasileiras à luz dos normativos e dos objetivos do Exercício Guardião Cibernético: uma análise construtiva

No contexto contemporâneo, a segurança cibernética emerge como uma preocupação vital, especialmente quando considerada sob a lente da proteção das infraestruturas críticas. Este estudo destaca a relevância do Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro, na coordenação das ações...

Descripción completa

Detalles Bibliográficos
Autor: Vieira, Henrique Primo
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2023
País:Brasil
Institución:Escola Superior de Guerra (ESG)
Repositorio:Repositório Institucional da Escola Superior de Guerra (ESG)
Idioma:portugués
OAI Identifier:oai:repositorio.esg.br:123456789/1781
Acceso en línea:https://repositorio.esg.br/handle/123456789/1781
Access Level:acceso abierto
Palabra clave:Exercício Guardião Cibernético (EGC)
Infraestrutura crítica
Defesa cibernética
Descripción
Sumario:No contexto contemporâneo, a segurança cibernética emerge como uma preocupação vital, especialmente quando considerada sob a lente da proteção das infraestruturas críticas. Este estudo destaca a relevância do Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro, na coordenação das ações de defesa cibernética no Brasil. Entre essas ações tem-se o Exercício Guardião Cibernético (EGC), um exercício de simulação do tipo "tabletop", implementada pelo ComDCiber desde 2018, que busca avaliar a prontidão e capacidade de resposta dos órgãos públicos e empresas privadas brasileiras a incidentes cibernéticos que possam afetar infraestruturas críticas. Assim, o objetivo desta pesquisa é analisar os resultados obtidos através do EGC nos anos recentes, à luz de seus objetivos e de acordo com os normativos vigentes, buscando identificar eficácias e áreas de melhoria. Além disso, foram elucidados conceitos-chave na área de cibersegurança, como Espaço Cibernético e Segurança Cibernética, baseados na documentação oficial. A metodologia foi desenvolvida em três fases: inicialmente, uma revisão bibliográfica delineou o arcabouço normativo pertinente à defesa cibernética e à natureza das infraestruturas críticas. Em seguida, avaliações documentais e levantamentos junto ao ComDCiber aprofundaram os resultados do EGC, identificando pontos fortes e áreas de melhoria, com técnicas como análise descritiva e de conteúdo. Particular atenção foi dada ao setor de Telecomunicações, devido à sua transversalidade e potencial vetor de ameaças cibernéticas. Por fim, foi realizada uma discussão sobre os resultados, apontando oportunidades para otimizar a efetividade do EGC na promoção da resiliência cibernética das infraestruturas críticas brasileiras.