ANSN e CNEN coordenam setor nuclear no Exercício Guardião Cibernético 7.0

Realizado em Brasília, evento reúne mais de 160 instituições e reforça a proteção das infraestruturas críticas brasileiras

Entre os dias 15 e 19 de setembro, a Autoridade Nacional de Segurança Nuclear (ANSN) participou da 7ª edição do Exercício Guardião Cibernético (EGC 7.0), realizado na Escola Superior de Defesa, em Brasília (DF). Promovido pelo Comando de Defesa Cibernética em parceria com o Gabinete de Segurança Institucional da Presidência da República (GSI/PR), o evento tem como objetivo fortalecer a resiliência das infraestruturas críticas do país.

O exercício simula ataques cibernéticos para testar e aprimorar a capacidade de defesa de setores essenciais no Brasil, como transporte, energia, comunicações, finanças e defesa. A área nuclear participa desde a primeira edição, em 2018, contribuindo para a segurança das instalações nucleares brasileiras e reforçando a proteção contra ameaças digitais.

Coordenação da ANSN

Nesta sétima edição, a ANSN coordenou a execução do setor nuclear em parceria com a CNEN. Segundo Rafael Faria, um dos coordenadores, “esta iniciativa é uma oportunidade de integração entre as instituições do setor e importante para consolidar a evolução do trabalho em segurança cibernética, incluindo o plano setorial de gestão de incidentes e a elaboração da nova norma ANSN 2.07, sobre segurança cibernética de instalações nucleares e radiativas”.

Entre os participantes do EGC 7.0, pelo setor nuclear, estavam representantes do GSI/PR, INB, Eletronuclear e da Marinha do Brasil (CTMSP, DGDNTM e SecNSNQ). Pela CNEN, participaram representantes dos institutos vinculados: Centro de Desenvolvimento da Tecnologia Nuclear (CDTN), Centro Regional de Ciências Nucleares do Nordeste (CRCN-NE), Instituto de Pesquisas Energéticas e Nucleares (IPEN) e o Instituto de Engenharia Nuclear (IEN).

Simulação virtual

Uma das novidades desta edição, segundo Rafael Faria, foi a participação em uma simulação virtual, que treinou os participantes na identificação de vulnerabilidades em redes de computadores e na aplicação de contramedidas para conter ataques, de forma a impedir que um adversário consiga sucesso em seu ataque. A experiência foi considerada enriquecedora e reforçou a importância da preparação prática.

Apoio da AIEA

O EGC 7.0 contou ainda com uma plataforma internacional de simulação aplicada pela Agência Internacional de Energia Atômica (AIEA) em seus treinamentos, desenvolvida em parceria com a Universidade de São Paulo (USP). A solução permitiu a criação de cenários de ataques cibernéticos em diferentes contextos: uma instalação médica, uma usina nuclear e um cenário envolvendo transporte de material radioativo.

A coordenação do setor nuclear contou com o apoio do professor Ricardo Marques (USP), especialista internacional da AIEA, e dos representantes Rodney Busquim e Renato Tavares, também da Agência. Busquim ministrou palestra sobre as principais iniciativas da AIEA em segurança cibernética.

Os participantes destacaram a importância do exercício para sensibilizar lideranças e gestores sobre os desafios crescentes da segurança digital, reforçando a necessidade de fortalecer continuamente a resiliência cibernética das infraestruturas críticas nacionais.

“Valor agregado”

Para Guilherme Jaime, da Coordenação Geral de Tecnologias de Informação (CGTI/ANSN), apesar de ser a sétima edição do Exercício Guardião Cibernético, o momento atual dá uma nova dimensão à iniciativa. “Entendo que a existência desse exercício nunca foi tão relevante, diante do expressivo crescimento dos ataques hackers e incidentes de segurança cibernética observados recentemente”, destacou.

Ele ressaltou que, em comparação com a quinta edição da qual também participou, a atual trouxe avanços significativos, como o uso de novas versões dos simuladores de ataque, desenvolvidos pela USP em parceria com a AIEA. “Essa versão oferece um ambiente muito mais realista e detalhado, tornando a experiência do exercício mais rica”, avaliou.

Guilherme também apontou o caráter multidisciplinar do treinamento. Segundo ele, além da dimensão técnica de segurança computacional, o exercício explora aspectos ligados à tomada de decisão em situações de crise. “Recebemos notificações simuladas de dirigentes, imprensa e até de advogados. É necessário coordenar não apenas as respostas técnicas, mas também a comunicação social, os aspectos legais e institucionais”, explicou.

Por fim, destacou o valor agregado do evento. “É uma experiência bastante enriquecedora, que vai além da parte técnica. Também proporciona um importante espaço de networking entre profissionais da área nuclear de diferentes órgãos e empresas”, concluiu.