Cyber Yankee prepara DoD, governo e empresas para potenciais ameaças cibernéticas
O Cyber Yankee é um exercício de treinamento cibernético organizado pela Guarda Nacional dos Estados Unidos da América que reúne analistas cibernéticos de todos os ramos do Departamento de Defesa para treinar em suas habilidades essenciais de missão utilizando um ambiente virtual.
Esse treinamento inclue soldados cibernéticos americanos da Guarda Nacional e da Reserva do Exército, Marinha, Força Aérea, Corpo de Fuzileiros Navais e Guarda Costeira.
No romance de 2012 de Ernest Cline, Ready Player One, as pessoas migraram grande parte de suas vidas para um mundo de realidade virtual conhecido como Oasis.
Nesse universo digital, as pessoas jogam, ganham dinheiro e interagem com estranhos e amigos de todo o mundo. Embora ainda não tenhamos atingido esse nível de integração com a RV no mundo não literário, uma quantidade impressionante do mundo ao nosso redor depende de uma conexão com a rede mundial de computadores para fornecer a facilidade de acesso que damos como certa todos os dias.
Essa conexão instantânea certamente torna aspectos de nossas vidas mais fáceis – pense em serviços bancários online, compras ou teletrabalho – mas também abre nossas informações confidenciais, como Informações Pessoais Identificáveis (PII) e informações bancárias, para ameaças externas de atores mal-intencionados, como hackers.
No entanto, esta vulnerabilidade não é apenas a nível pessoal. Usinas de energia, transporte público e oleodutos – quase toda a infraestrutura crítica de nosso país tem algum nível de conexão com a internet. De acordo com o Centro de Estudos Estratégicos e Internacionais, no momento em que este artigo foi escrito, houve quarenta e sete incidentes cibernéticos significativos este ano em todo o mundo que visaram pessoas e/ou governos. Não estão listados no site os inúmeros ataques menores que acontecem todos os dias.
Esses ataques incluem tentativas de phishing para realizar espionagem, malware projetado para obter informações confidenciais contra governos, militares e civis, e ransomware contra instituições de ensino, apenas para citar alguns.
É por isso que o Departamento de Defesa dobrou seus esforços para recrutar e desenvolver suas capacidades cibernéticas. De acordo com a Estratégia Cibernética do DoD 2023, os militares têm quatro linhas principais de esforço quando se trata do ciberespaço: defender a nação, preparar-se para lutar e vencer as guerras da nação, proteger o domínio cibernético com aliados e parceiros e construir vantagens duradouras no ciberespaço.
Para fazer isso, uma série de exercícios de treinamento cyber foram desenvolvidos para reforçar as capacidades cibernéticas dos militares.
O Cyber Yankee é o segundo maior exercício do gênero no mundo e reúne guerreiros cibernéticos da Guarda Nacional e da Reserva do Exército, Marinha, Força Aérea, Corpo de Fuzileiros Navais e Guarda Costeira de todos os estados americanos.
Iniciado em 2015, o Cyber Yankee é o principal evento regional de treinamento cibernético para agências de defesa, estaduais e federais e empresas-chave de serviços públicos para ensaiar as melhores práticas de prevenção e resposta. E, ao contrário de outros eventos de treinamento focados em cibernética que se concentram inteiramente em ameaças contra a Rede de Informação do DoD (DODIN), o Cyber Yankee é o único exercício militar que se concentra em infraestrutura crítica e recursos-chave que afetam diretamente o povo americano.
“O fato de nos exercitarmos [com profissionais cibernéticos do setor privado e empresas de serviços públicos], praticamos como lutamos”, disse o tenente-coronel do Exército dos EUA Tim Hunt, vice-diretor do Cyber Yankee e guarda em tempo integral da Guarda Nacional de Massachusetts. “Então, se há algo em que precisamos ser acionados já conhecendo essas pessoas, já tendo relacionamentos, isso ajuda muito a colocar soldados e aviadores em ação e ajudar a fornecer e apoiar uma resposta para cuidar de algo que está afetando os cidadãos da região.“
Um aspecto da Guarda Nacional que torna seus soldados e aviadores excepcionalmente qualificados para esse tipo de missão é sua diversidade de conhecimentos, habilidades e experiência. A maioria dos guardas cibernéticos são guerreiros em tempo parcial e, fora de seus dias de treinamento mensal, vivem e trabalham – muitas vezes dentro do domínio cibernético ou de tecnologia da informação – nas comunidades que estão trabalhando para defender.
Os exercícios dividiram os participantes em duas equipes, vermelha e azul. A equipe vermelha serve como a OPFOR, ou força adversária, em um exercício de treinamento militar tradicional. Seu papel é se comportar como um ator estatal mal-intencionado tentando se infiltrar na infraestrutura crítica dos Estados Unidos por meio de uma série de ataques cibernéticos. A equipe azul, por outro lado, que inclui parceiros militares e da indústria, trabalha para frustrar as tentativas da equipe vermelha de interromper seu setor designado.
Além de construir os relacionamentos e procedimentos operacionais padrão com seus homólogos do setor, exercícios como o Cyber Yankee trabalham para treinar os Guardas Nacionais para servir como socorristas para a Agência de Segurança de Infraestrutura de Segurança Cibernética (CISA) durante um ataque cibernético em grande escala.
“Temos cinquenta e quatro Guardas Nacionais em toda a grande Estados Unidos e cada governador tem soldados do Exército e Guardas Nacionais Aéreos à sua disposição”, disse Hunt. “Muitas vezes associamos uma resposta estadual da Guarda Nacional sob a direção do governador para um incêndio florestal, furacão ou desastre natural (…) Mas agora estamos nesta nova realidade em que o ciberespaço toca a todos nós todos os dias.”
“Se você ler as notícias, em muitos casos, quando há um grande ataque cibernético em um estado, a Guarda Nacional é a primeira e principal resposta a isso simplesmente porque eles estão lá, o governador pode chamá-los e colocá-los imediatamente no status”, disse o tenente-coronel da Força Aérea Cameron Sprague, diretor do Cyber Yankee.
Por falar na novidade, os organizadores do evento deste ano se voltaram para o conflito entre Rússia e Ucrânia, uma guerra que destacou as capacidades cibernéticas no campo de batalha moderno, para criar um cenário de treinamento mais realista.
“Temos uma parceria muito estreita com o FBI e usamos inteligência do mundo real que eles reúnem para simular as ameaças contra nossa infraestrutura crítica neste exercício, semelhante ao que vimos na Ucrânia“, disse Sprague.
Para muitos americanos, a guerra na Ucrânia pode parecer pouco mais do que uma manchete de notícias em algum lugar distante, mas as implicações dos ataques cibernéticos podem ter um impacto de longo alcance. Tomemos, por exemplo, o ataque de ransomware ao Colonial Pipeline, o maior oleoduto americano de produtos petrolíferos refinados e vítima de um dos maiores ataques cibernéticos contra infraestruturas críticas de sempre.
O ataque forçou a Colonial Pipeline a interromper as operações por seis dias, o que resultou em escassez imediata de combustível e levou ao pânico público e aos preços mais altos do gás do ano. Como resultado, o presidente Joe Biden emitiu a Ordem Executiva 14028 em 12 de maio de 2021, que aumentou os padrões de segurança de software para vendas ao governo, reforçou a detecção e a segurança em sistemas existentes, melhorou o compartilhamento de informações e o treinamento e estabeleceu um Conselho de Revisão de Segurança Cibernética, entre outros.
Também destacou a importância dos exercícios de treinamento como o Cyber Yankee para se defender contra ataques cibernéticos, dissuadir potenciais adversários de iniciar um ataque e melhorar os tempos de resposta e os resultados caso alguém tente atacar nossa infraestrutura crítica.
“Este é o nono ano do Cyber Yankee, então os militares, a Guarda Nacional em particular (…) tem levado essa ameaça a sério e tem exercido, falado sobre isso, desenvolvido relacionamentos entre governos estaduais, locais, federais e setor privado para se preparar para esse dia e espero que isso não aconteça”, disse Hunt.
Foto da capa: O Suboficial de 2ª Classe da Guarda Costeira dos EUA Cameron Wood, designado para a Equipe de Proteção Cibernética de 1790, instala software em um computador como parte do Cyber Yankee, dentro do Instituto Regional de Treinamento em Camp Nett, Niantic, Connecticut, 17 de maio de 2023. Cyber Yankee é um exercício de treinamento cibernético hospedado pela Guarda Nacional que reúne analistas cibernéticos de todos os ramos do Departamento de Defesa para treinar em suas habilidades essenciais de missão utilizando um ambiente virtual.
Como se defender de ataques DDoS com botnets – zero trust e inteligência de ameaças
Ataques contra a JBS e a Colonial Pipeline: lições para saber de cor
GOVERNO E TECNOLOGIA
Aqui no Crypto ID você acompanha as principais ações do Governo Brasileiro e de outros Países relacionadas a privacidade, proteção de dados, serviços eletrônicos, formas de autenticação e identificação digital e Cibersegurança.
Acesse agora e conheça nossa coluna GovTech!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.