Para incrementar os níveis de segurança cibernética de equipamentos e dispositivos importantes para a segurança e a defesa nacional, o Inmetro e o Exército Brasileiro estão trabalhando juntos no estabelecimento de um programa de avaliação de riscos e conformidade. A ideia é desenvolver metodologias e ensaios para avaliação de ativos de tecnologia da informação e comunicação, como roteadores, switches, firewalls, softwares de email, entre outros, a fim de mitigar a ocorrência de ataques cibernéticos.
Para implementação do projeto, chamado de Sistema Nacional de Certificação e Homologação de Produtos de Defesa Cibernética (SHCDCiber), foi assinado um Termo de Execução Descentralizada (TED) entre o Inmetro e o Departamento de Ciência e Tecnologia do Exército, que possibilitará a contratação de bolsistas, aquisição de equipamentos, participação em eventos científicos, entre outras necessidades.
O instrumento tem prazo de 15 meses e a primeira reunião aconteceu no dia 5 de setembro, no campus de Xerém, envolvendo representantes do Inmetro, do Comando de Defesa Cibernética (Com D Ciber) do Exército e pesquisadores externos. A meta é que, ao fim deste período, esteja pronto um Programa de Avaliação da Conformidade (PAC) para ser usado pelas Forças Armadas.
Além disso, a ideia é que a parceria seja renovada, transformando-se em um projeto mais longo que possa levar, em médio prazo, ao uso voluntário do PAC em aplicações civis e, no longo prazo, ao estabelecimento de programas de avaliação da conformidade e de padrões de segurança voltados não só a equipamentos, mas a setores críticos como Energia, Comunicações ou Transportes. “Estamos começando um projeto que tem um forte viés de pesquisa, que vai gerar publicação de artigos e participação em congressos, mas que também poderá ter impacto muito grande na segurança do País”, falou Raphael Machado, chefe do Laboratório de Informática (Dimci/Dmtic/Lainf) e responsável do Inmetro pelo projeto.
Cerca de 30 pessoas, de diferentes instituições, estão envolvidas no desenvolvimento do SHCDCiber, sendo algumas dedicadas integralmente à iniciativa e outras que darão contribuições pontuais, em aspectos específicos. “Vejo com muita expectativa e satisfação o envolvimento de todos. Com a ajuda de vocês vamos chegar ao nível de segurança que o Exército precisa”, afirmou o major Edgard Honorato Cardoso Bernardo, gestor de projetos do Com D Ciber, durante a primeira reunião.
Para a execução do trabalho será necessário, entre outros passos, especificar requisitos de segurança para os dispositivos e sistemas e definir metodologias de auditoria que permitam atestar a competência de laboratórios na área de segurança. “Temos que definir quais conjuntos de requisitos que estão catalogados em bases internacionais fazem sentido para o cenário brasileiro. Além disso, é preciso fomentar o interesse dos laboratórios em se acreditarem neste escopo, oferecendo um arcabouço documental com orientações sobre o que precisa ser feito, para facilitar o trabalho”, explicou Raphael Machado.
A próxima reunião geral entre o grupo envolvido no projeto deverá acontecer em dezembro. Há, ainda, a intenção de realizar um treinamento para os futuros usuários do PAC (Forças armadas e reguladores) e para os laboratórios e desenvolvedores.