segunda-feira, 4 de julho de 2011
Ciberterrorismo no Brasil .
General de Brigada Antonio dos Santos Guerra Neto, comandante do Centro de Comunicações e Guerra Eletrônica do Exército Brasileiro e o General de Divisão José Carlos dos Santos , Comandante do Centro de Defesa Cibernética (CDCiber) do Exército brasileiro , são homens integros , honrados de capacidade comprovada e acima de tudo brasileiros patriotas , muito boa escolha , no entanto com o intuito de colaborar acredito que nossos militares são Legalistas demais , agem dentro da lei em um tema que demanda ilegalidades , publicaram até o endereço dos centros onde se dará o combate , esta plataforma de segurança “Panda Security for Enterprise”apanha direto de hacker e cracker pelo mundo afora , o valor do contrato com o Exército incluindo as 37500 licenças, treinamento implementação e parceria foi de R$ 300 mil , eu não daria um centavo , para mim não vale nada , , plataforma de segurança para este assunto tem que ser de "FABRICAÇÃO PRÓPIA" , claro que compreendo as dificuldades financeiras do nósso amado Exercito , não tem sequer alimentos em muitas unidades , recrutam o minimo possivel e liberam a tropa antes do almoço para não ter de alimenta-los por falta de alimentos , e sei do sacrificio para conseguir os R$ 300 mil , horas de espera em ante salas , humilhações etc .
Mas esta provado pelos recentes ataques sofridos que nósso sistema de defesa carece de software de "FABRICAÇÃO PRÓPIA" , ou alguem é tolo e bobo o suficiente para acreditar em software para este assunto criado em potencias estrangeiras ? , precisamos na verdade é recrutar hacker's e cracker's , no Brasil tem otimos , basta atrailos , o problema é que a chamada disciplina militar não combina com criatividade e talento , eu conheço pois já fiquei um bom tempo no Exercito em Brasilia ,sei o que é aquilo , e a tropa altamente disciplinada , não serve para este tipo de serviço .
Agóra Brasilia não serve para ser o Centro de operações , não possui quantidade de mão de óbra qualificada , hacker's e cracker's etc , muito proximo do poder central , tragam para São Paulo , onde tem de tudo , hardware , software , hacker's e cracker's a vontade , tem até um edificio do INPS na Conçolação esquina com Paulista , servido por redes de fibra optica que esta abandonado ,embaixo funcionava um bar chamado Riviéra , que na decada e 60 e 70 éra frequentado por esquerdistas , apenas um dos muitos lugares para se iniciar um projéto desta envergadura , repito o que já ouvi muitas vezes " ACELERA MILITAR" , pois com a projeção que o Brasil vem tendo no cenário mundial já éra de se esperar este tipo de problema , contrariando interesses dos USA , ISRAEL etc .
CDCiber - Na guerra cibernética, Brasil adota estratégia do contra-ataque
O Quartel General do Exército brasileiro para a guerra do século XXI fica no 3º andar, bloco “G” do Setor Militar Urbano de Brasília. É de lá, operando um pequeno notebook, que o General de Divisão José Carlos dos Santos , prepara sua tropa para enfrentar um inimigo invisível: hackers e vírus que invadem redes do governo, capturam segredos e destroem programas essenciais para a defesa do País.Comandante do Centro de Defesa Cibernética (CDCiber) do Exército brasileiro, esse engenheiro de telecomunicações, de 58 anos, casado e pai de dois filhos, ganhou, por conta da nova missão, o apelido de General Firewall – numa referência ao nome genérico dos programas que barram a invasão de vírus e de hackers.
“Nossa política é de defesa-ativa”, disse o general Santos para depois exemplificar como se dá a estratégia brasileira de atuação na proteção de suas redes de informação. “Não buscamos atacar outras nações, o que queremos é proteger nossos sistemas. Quem sabe fazer a defesa, sabe que arma foi usada e também pode atacar, mas só pensamos nisso dentro de uma estratégia de neutralizar uma fonte de ataque, não fora dela”, disse.
Sobre notícias dando conta de vírus criados por governos estrangeiros, como o Stuxnet, que segundo o jornal The New York Times foi feito em parceria entre os Estados Unidos e Israel para atrasar o programa nuclear iraniano, o general busca se distanciar. “Tenho lido muito sobre ataques e ciberguerra. Nós vimos o caso da Estônia, que teve toda sua rede paralisada por um ataque, especula-se, da Rússia.
Mas ninguém afirma quem é o responsável. Na mídia é dito que vários exércitos seguem o caminho de desenvolver armas. Os Estados Unidos, Inglaterra, Israel, mas não há confirmação, isso é tratado como um tabu. Ninguém admite o que está fazendo”, explica.
Cerca de 30 mil ataques diários
O general falou cinco dias dias antes da primeira invasão de hackers aos computadores do Exército. No último sábado (18), um grupo autointitulado Fatal Error Crew copiou cerca mil nomes e dados pessoais de militares, aparentemente apenas para mostrar que tinha condições de atravessar o atual firewall. Portanto, a julgar pela declaração do comandante do Centro de Defesa Cibernética, dando conta que quem se defende também sabe como atacar, o Exército, a esta altura, já deve saber a arma usada pelos hackers.
Tida como a primeira invasão a dar certo contra sistemas do Exército, o ataque foi um dos cerca de 30 mil registrados diariamente pela corporação. Nesse novo mundo digital, a nomeação do general Santos e a criação do CDCiber fazem parte de uma estratégia maior do Exército de efetivamente profissionalizar um pequeno núcleo com 20 profissionais e transformá-lo numa unidade em plena operação no segundo semestre do ano.
Ao todo, o CDCiber contará com 100 militares, computadores avançados para o monitoramento da rede e pelo menos dois servidores que vão funcionar como simuladores de ataques virtuais para exercícios de guerra cibernética .
Um dos motivos que levou a cúpula do Exército a escolher o general José Carlos para o comando do CDCiber, foi a formação básica do militar, que ingressou na corporação pela chamada “arma da comunicação”. Ele montava “infraestruturas de telemática” para operações do Exército.
Na prática, conectava fios a telefones e dispositivos de comunicação, tendo como principal preocupação a interceptação física, o tradicional “gato”, feito pelo inimigo. Ele também operou em redes de rádio e, para segurança, produzia códigos, senhas e mensagens criptografadas para evitar que a informação repassada fosse compreendida.
A criptografia, nos anos 1980, ainda era feita com base no que se aprendeu durante a 2ª Guerra Mundial. Havendo tabelas que eram usadas pelos interlocutores, substituindo assim palavras chaves e decifrando as mensagens.
Foi em 1999 que o general começou a utilizar instrumentos mais modernos em suas operações. Um exemplo se deu no Recife, quando comandou o batalhão de comunicação e, numa ação do Exército, que apoiou o governo no combate ao plantio de maconha, trouxe o celular, pela primeira vez, para a caserna.
“A primeira vez que o Exército usou o celular numa operação foi em 1999, quando aluguei 30 aparelhos na operação contra o plantio de maconha. E, desde lá, entendíamos que tudo o que dizíamos poderia ser interceptado, por isso usávamos códigos pré-combinados”, conta.
Um ano depois o militar aprofundou os estudos através de um curso do Exército em gestão de Tecnologia da Informação. Teve acesso às novas formas de integração através da internet, suas vantagens, riscos e seus “gênios de 16 anos de idade”.
“Apesar da idade, me sinto preparado para a missão. Existe a garotada especialista, mas com uma visão restrita a seu setor. Como usar cada um desses talentos, cabe a um militar com maior experiência. O que tenho de fazer é conduzir pessoas tendo uma visão geral. Além disso, fico antenado sobre o tema, leio tudo sobre o assunto, seja na internet seja em livros. No momento estou lendo esse”, disse o general ao mostrar um exemplar de Cyber War, escrito por Richard A. Clarke.
Em meio à defesa dos servidores do Exército, José Carlos também gasta parte de seu tempo preocupado com a segurança doméstica. Com dois filhos, um de 19 anos, outro de 8, sempre pediu que dados pessoais fossem mantidos fora da rede. Alguns, contudo, devem ter caído em mãos erradas, já que o mais velho é um jogador da rede de Playstation da Sony, recentemente hackeada. “Espero que ele não tenha colocado nada de pessoal lá, pois o ataque expôs a rede”, disse.
Em sua relação pessoal com computadores, duas coisas o atraem. Sites de notícia e o Internet Banking. “Desde que meu banco foi para a internet, passei a usar. Faço tudo através da rede e até hoje não tive problemas”.
O mesmo não pode dizer sua esposa que, segundo ele, ao usar de maneira descuidada programas de comunicação instantânea e redes sociais praticamente inutilizou seu computador.
"Uma vez havia tanto vírus no computador dela que precisei formatar a máquina. Para evitar problemas, meu computador de trabalho, por exemplo, só fica na rede do Exército, protegida por nosso firewall. Nunca o coloco numa rede de casa ou pública”, disse.
Além do combate ao ciberterrorismo e crimes virtuais, empresa quer contribuir com o aparelhamento estratégico contra uma possível guerra cibernética.
---------------------------------------------------------------------------------
A Panda Security, famosa por seu antivírus homônimo, anunciou hoje uma parceria, que qualificou como estratégica, com o Exército Brasileiro. O objetivo, segundo a empresa, é auxiliar no combate ao ciberterrorismo e, principalmente no caso do Brasil, aos crimes virtuais. A Panda afirma ainda querer contribuir com o aparelhamento estratégico contra guerras cibernéticas, que ao contrário das guerras convencionais pode envolver qualquer país ou organização, mesmo os “neutros” e “pacíficos”.
Além dessa parceria, que já havia sido anunciada em agosto, a Panda Security vai fornecer 37500 licenças da plataforma de segurança “Panda Security for Enterprise” para o Exército, cuja instalação já está em curso. Segundo a empresa, o valor do contrato com o Exército incluindo as 37500 licenças, treinamento implementação e parceria foi de R$ 300 mil – preço muito agressivo com redução de 7000% da expectativa de gastos que o Exército tinha até então
A parceria firmada vai além da suíte de segurança e inicia também um relacionamento de longo prazo (e por tempo indeterminado) entre seu laboratório de tecnologia avançada em cibersegurança (Pandalabs) e o Centro de Comunicação e Guerra Eletrônica do Exército (CCOMGEX), órgão subordinado ao Departamento de Ciência e Tecnologia (DCT).
“Queríamos algo além de compra de tecnologia e sim uma parceria […] dessa parceria pode quem sabe surgir no futuro um PandaBR adaptado às nossas necessidades”, afirmou o General Santos Guerra, comandante do CCOMGEX . Segundo o General, na parceria está inclusa um intercâmbio e treinamento em tecnologia em prevenção, detecção e combate às ameaças envolvendo o Exército e PandaLabs. Todas as ações terão envolvimento direto da matriz da Panda Security em Madri, na Espanha.
O CCOMGEX fará o encaminhamento permanente de ocorrências e dados de tráfego de sua rede bem como conteúdos com suspeitas de códigos maliciosos ainda não conhecidos pela estrutura de proteção da rede. Por sua vez o PandaLabs terá que responder ao Exército em prazo máximo de 24 horas com o mapeamento destes códigos maliciosos e procedimentos adequados para a prevenção, detecção e com as respectivas vacinas.
A Panda, que se auto-denomina “a empresa da computação em nuvem”, conta com 20 anos de experiência em combate ao crime cibernético e tem tentáculos em 120 países. O acordo com o Exército Brasileiro faz parte de uma iniciativa que se integra a esse conceito “plural” proporcionado pela nuvem. Quem explica é Juan Santana, CEO da Panda Security: “Desenvolvemos uma tecnologia denominada Inteligência Coletiva , assim a Panda Security é a primeira empresa de segurança a aproveitar o potencial do modelo Cloud Computing para aplicações analisar e classificar de forma automática milhares de novas amostras de malwares por dia.”
Já para o exército, a maior preocupação é a guerra cibernética. “Com esta parceria pretendemos nos preparar para os novos cenários de guerra que está migrando para a guerra cibernética. Há relatos de ocorrências no mundo que ataques cibernéticos paralisariam um país todo. Tudo deve ser envolvido, redes de informações, redes de fornecimento de energia e assim por diante”, afirma o General Santos Guerra.
A preocupação do General faz sentido. De fato, já houve casos documentados de ataques à estrutura de comunicações e internet que deixaram países inteiros sem conexão, como o ocorrido em 2008 na Geórgia (tinyurl.com/36twpbk) e, nos anos anteriores, à Letônia e a pequenas ilhas do pacífico. O aumento gradativo do tamanho dos alvos nacionais leva a crer que grandes países como o Brasil e os EUA devem sorer ataques pesados nos próximos anos, o que levou os norte-americanos a tentarem com os russos um acordo internacinal contra os cibercrimes (tinyurl.com/36jz3b2).
Mais informações sobre a parceria do Exército com a Panda poderão ser obtidos nos róximos dias pelo site oficial do CCOMGEX em http://www.ccomgex.eb.mil.br/ Endereço: Estrada Parque do Contorno, Rodovia DF-001, km 05 – Setor Habitacional Taquari – Lago Norte Brasília/DF – CEP 71559-902
Telefone: 3415-3000 / 3415-3012
E-mail: ccomgex@ccomgex.eb.mil.br e na Panda Security em pandasecurity.com.
--------------------------------------
A Panda Security e o Exército brasileiro anunciam um acordo para o desenvolvimento de rápidas respostas táticas e estratégicas contra as ameaças cibernéticas à segurança do Exército, com o uso da plataforma de segurança corporativa da companhia. O contrato, com valor de R$ 292,5 mil, tem duração de dois anos. Segundo a Panda, houve redução no valor da oferta em função da importância da parceria, anunciada nesta quinta-feira em São Paulo.
De acordo com a Panda, já estão sendo realizadas a instalação de 37,5 mil licenças da plataforma de segurança corporativa da companhia nos computadores que compõem a rede do exército (cerca de 60 mil máquinas espalhadas pelo Brasil), assim como o treinamento de pessoal. Já há 350 militares treinados na plataforma e, até o final do contrato, mais 700 estarão aptos a trabalhar com a tecnologia.
Segundo o general de brigada Antonio dos Santos Guerra Neto, comandante do Centro de Comunicações e Guerra Eletrônica do Exército (CCOMGEX), a tecnologia ajudará a proteger informações comerciais, técnicas e estratégicas das forças armadas. “Nosso acordo prevê que a Panda repasse ao CCOMGEX o modelo de funcionamento desenvolvido no Conselho de Cibersegurança espanhol e a transferência dos conhecimento adquiridos pela entidade”, disse.
O militar afirmou também que a parceria foi firmada dentro da orientação do Ministro da Defesa, Nélson Jobim, para que as Forças Armadas não sejam mais meras compradoras de tecnologia, mas que também haja transferência de conhecimentos. O acordo inclui o envio de conteúdos virtuais com suspeita de códigos maliciosos para o Panda Labs, localizado em Bilbao, e a resposta em até 24 horas com detalhes técnicos do mapeamento destes códigos e os procedimentos adequados para prevenção e detecção, assim como eventuais vacinas.
O CEO da Panda, Juan Santana, destacou a importância do Brasil como exportador de malwares. Além disso, afirmou que para conter a onda de cibercrimes é preciso uma cooperação internacional. “Sabemos que na maioria das vezes o local de produção dos código maliciosos não é o mesmo lugar onde eles causam impacto”, afimou. Ele disse ainda que a Panda recebe 55 mil novos vírus ao dia, mantendo atualmente um banco de dados com 45 milhões de pragas. Uma equipe do exército brasileiro irá pra a Espanha conhecer as instações da Panda Security, uma das líderes mundiais em tecnologias de antivírus, detecção, prevenção e combate às ameaças e crimes virtuais.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário