INTELIGÊNCIA ESTRATÉGICA

quarta-feira, 12 de fevereiro de 2014

Setor de energia é alvo preferencial de ciberataques

Rodrigo Carro (rodrigo.carro@brasileconomico.com.br)
12/02/14 11:34

A Symantec registrou uma média de 74 cibertataques por dia. Desse total, 16,3% tinham como alvo o

Pesquisa da Symantec indica que o segmento é o quinto mais visado por hackers. Vulnerabilidade fez governo americano rever adoção de smart grids.

A adoção de redes inteligentes de eletricidade, conectadas a uma variedade crescente de fontes geradoras, despertou a atenção dos hackers: o setor de energia foi o quinto mais visado no mundo pelos ciberataques entre janeiro e junho de 2013, segundo estudo da desenvolvedora de software de segurança Symantec. No semestre analisado, 7,6% das agressões se concentraram no segmento energético, com destaque para as companhias de distribuição. À frente no ranking de ataques estão o setor público/governo (25%) , a indústria manufatureira (15%) e as áreas financeira e de tecnologia (ambas com 10%).

A situação é tão preocupante que o governo americano reviu sua política de conexão das redes operacionais de dados aos sistemas administrativos das empresas de geração, transmissão e distribuição - na contramão da tendência de adoção das smart grids (redes inteligentes). "Os americanos estão desligando a rede deles da web", diz Geraldo Xexéo, professor de Engenharia de Sistemas e Computação da Coppe (Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia). Xexéo explica que uma norma vigente nos Estados Unidos prevê o isolamento entre as redes operacionais, usadas para controlar a infraestrutura elétrica, e as outras redes conectadas à internet da empresa. "Mas uma verificação externa feita pelo governo constatou que em todas as companhias investigadas havia ligação entre as redes. O número variou de 11 a 250 ligações", conta o docente.

Num horizonte maior de tempo, entre julho de 2012 e junho de 2013, a Symantec registrou uma média de 74 cibertataques por dia. Desse total, 16,3% tinham como alvo o setor de energia. Isso significa nove agressões virtuais diárias focadas em instalações de geração, transmissão e distribuição. No Brasil, os efeitos das agressões feitas por hackers ainda não se fizeram sentir em larga escala no setor elétrico. "Sim, já ocorreram ataques, mas não na gravidade registrada no exterior", alerta Gustavo Leite, gerente de Vendas da Symantec Brasil. Embora não possa divulgar os nomes das companhias atingidas, Leite afirma que a prevenção contra ciberataques já está no mapa de investimentos das grandes empresas de energia em operação no país.

O fato de muitas redes operacionais de dados estarem isoladas da web está longe de representar uma garantia de segurança. "Se o equipamento tem software, existe risco", adverte Xexéo, da Coppe (UFRJ), lembrando que a ameaça Stuxnet, criada para inviabilizar a operação de centrífugas de urânio no Irã, foi transmitida por meio de um pen drive e chegou a infectar uma usina nuclear russa e até a Estação Espacial Internacional.

A sabotagem, por meio da reprogramação de máquinas industriais, é apenas um dos objetivos dos hackers, que também usam vírus e outras ameaças para tentar roubar dados valiosos, como a propriedade intelectual sobre novas tecnologias (geradores de energia solar ou eólica, por exemplo) ou ainda gráficos de exploração de campos de gás. "Uma das práticas mais comuns é o spear phishing, um tipo de ataque altamente localizado", explica Leite. Ao contrário de um ataque usual, em que o hacker envia e-mails com links maliciosos para dezenas ou até centenas de milhares de pessoas, a prática do spear phishing envolve mais conhecimento a respeito do perfil do usuário que se deseja enganar. "A mensagem é enviada para um grupo específico, com hábitos de navegação na internet já mapeados", acrescenta o gerente da Symantec.

Embora a presença das smart grids seja ainda incipiente no Brasil, Leite ressalta que, com o acréscimo de novas tecnologias ao parque gerador brasileiro, tais como células solares e aerogeradores, a tendência é de que haja um aumento da vulnerabilidade. A evolução da internet das coisas, com cada vez mais objetos do cotidiano conectados à web, também abre novas portas de entrada para os hackers.

CRISE NO SUDÃO DO SUL

O número de pessoas deslocadas pela atual crise no Sudão do Sul subiu para até 180 mil, incluindo até 75 mil pessoas abrigadas em bases da missão de paz da ONU. Cerca de 106 mil pessoas receberam algum tipo de assistência até o momento, dentro e fora das bases da ONU. A assistência às comunidades deslocadas inclui alimentação, cuidados de saúde, vacinas, água potável e serviços de saneamento e de proteção. As agências de ajuda humanitária precisam 209 milhões de dólares para responder às necessidades imediatas provocadas pela crise, somente até março de 2014. (Atualização de 29 de dezembro de 2013,

Sobre a ESG

Sobre a ESG Com a finalidade de articular e consolidar conhecimentos voltados ao exercício das funções de assessoramento e planejamento da segurança nacional no âmbito do Ministério da Defesa, a Escola Superior de Guerra oferece diferentes cursos na área de defesa, como o Curso de Altos Estudos de Política e Estratégia (CAEPE), o Curso Superior de Política e Estratégia (CSUPE), o Curso de Direito Internacional dos Conflitos Armados, o Curso Superior de Inteligência Estratégica e o Curso de Estado-Maior Conjunto. Em 65 anos de história, a instituição já formou mais de oito mil especialistas em assuntos de Defesa, entre os quais ministros de Estado, senadores e deputados federais, diplomatas e oficiais-generais.

HISTÓRICO DO CSIE

Ao término da Segunda Guerra Mundial, em razão das novas idéias trazidas por oficias brasileiros que fizeram parte na Força Expedicionária Brasileira (FEB), o País passou por profundas transformações que resultaram na reestruturação da Política de Segurança Nacional. Em conseqüência, o Conselho de Segurança Nacional foi reformulado, instituindo-se na época o Serviço Federal de Informações e Contra-Informações (SFICI), que passou a coordenar a atividade de Inteligência no Brasil. Todavia, ele só foi realmente implantado em 1958, 12 anos depois de sua criação. Para suprir a falta de pessoal especializado no SFICI, o Decreto nº 43810 de 29 de maio de 1958, fundou o Curso de Informações (CI), com funcionamento na Escola Superior de Guerra (ESG), tendo como finalidade cooperar no estabelecimento da doutrina de Segurança Nacional e preparar civis e militares para as funções relacionadas com a Atividade de Informações. Assim sendo, o Estado-Maior das Forças Armadas (EMFA) elaborou instruções, que publicou em seu Boletim Interno nº 48, de 12 de junho de 1958, estabelecendo que o curso tivesse, em princípio, duração idêntica ao Curso Superior de Guerra, e fixava que os assuntos versados deveriam visar, entre outros objetivos, os seguintes: - a participação das Informações na interpretação e avaliação dos Fundamentos do Poder Nacional; - o estudo da influência das Informações nas conjunturas nacional e internacional; - o estudo da estrutura dos órgãos de informações e de contra-informações, em seu funcionamento; e - a prática da técnica do levantamento e da avaliação estratégica. Seguindo as instruções do EMFA, a ESG realizou durante o ano de 1959, em caráter experimental e nos mesmos moldes dos cursos regulares já existentes, o seu primeiro Curso de Informações, tornando-se, assim, o estabelecimento pioneiro de ensino no Brasil a ministrar curso na área de Inteligência. Após a experiência realizada naquele ano, o curso foi suspenso durante cinco anos (1960 a 1964). Pela Lei nº 4341, em 13 de junho de 1964, foi criado o Serviço Nacional de Informações (SNI), com o objetivo de supervisionar e coordenar a atividade de Informações no Brasil e no exterior, absorvendo, assim, as tarefas do SFICI. O Decreto nº 55791, de 23 de fevereiro de 1965, reativou o Curso de Informações que passou a funcionar regularmente na ESG no período de 1965 a 1971, com denominação de Curso Superior de Informações (CSI). Em 1971, o SNI criou o seu próprio estabelecimento de ensino, em Brasília-DF, a Escola Nacional de Informações (EsNI), que passou a ser o órgão responsável pela doutrina e formação de recursos humanos para a Atividade de Informações. Assim sendo, o CSI se moldou ao contexto da época e foi transferido para aquela Escola, extinto da ESG a partir de 1973. O fim do Serviço Nacional de Informações e do Sistema Nacional de Informações, no ano de 1990, e a conseqüente transformação da Escola Nacional de Informações – órgão formador de recursos humanos e difusor de doutrina – em Centro de Formação e Aperfeiçoamento de Recursos Humanos (CEFARH) da recém-criada Secretaria de Assuntos Estratégicos da Presidência da República (SAE) trouxeram prejuízos consideráveis na formação de pessoal especializado. O CEFARH, nos moldes que passou a funcionar, não mais atendia plenamente as necessidades na formação de recursos humanos para o exercício da Atividade de Informações. Concomitantemente, os quadros remanescentes de especialistas na Atividade e que ainda se encontravam no desempenho de suas funções iam avançando em idade, provocando, assim, uma carência de profissionais nessa área. Em 1996, o Chefe do EMFA, por intermédio da Diretriz nº 01 SC/1/FA, de 25 de janeiro de 1996, aprovada pela Portaria nº 00248/SC-1/FA-11, da mesma data, determinou a criação do Curso Superior de Inteligência Estratégica (CSIE) na Escola Superior de Guerra (ESG). Ele passou a ser coordenado pela então Divisão de Assuntos de Inteligência (DAI), atualmente, Divisão de Assuntos de Inteligência Estratégica (DAIE). Assim, o CSIE foi ministrado durante o ano de 1996, com a duração de nove meses, sendo oficializado o seu funcionamento por intermédio do Decreto 20.090, de 09 de dezembro de 1996, que aprovou o Regulamento da ESG. A partir da criação do Ministério da Defesa em 1999, o CSIE foi reformulado e, em 2001, seu período letivo foi reduzido de nove para seis meses, passando a atender, exclusivamente, aos órgãos integrantes do Sistema Brasileiro de Inteligência (SISBIN). Em 2007, o Curso teve a sua duração de alterada para 21 semanas, situação que permanece até os dias atuais. Ao longo de quinze anos, o CSIE vem capacitando civis e militares para o exercício de funções de Inteligência Estratégica na Administração Pública e, em especial no Ministério da Defesa, o que tem contribuído, sobremaneira, para o aprimoramento da Doutrina Brasileira de Inteligência, no interesse da Defesa e na preparação de recursos humanos para o SISBIN e para o Sistema de Inteligência de Defesa (SINDE).

"A História ensina que quando em determinada parte de um território houve pouca atenção do Estado e muita influência estrangeira, essa parte veio a se rebelar e até mesmo a se fragmentar ou se tornar independente. Por outro lado, a mesma História ensina que Estados que adotaram medidas repressivas e coercitivas, incluindo a expulsão de estrangeiros, sem levar em conta o bem-estar das populações, também passaram por conflitos e a soberania foi ameaçada ou perdida. Sob essa perspectiva, não seria absurdo inferir que o próprio Estado é a fonte de possíveis ameaças à sua própria soberania." CEL INF GUSTAVO DE SOUZA ABREU.