No final de setembro, o Olhar Digital participou de um treinamento no IBM X-Force Command Center que simulou a experiência de um ataque hacker, e que nos deu a sensação de estarmos lidando com um evento verdadeiro, por todo o realismo envolvido. 

O Olhar Digital foi o único representante do Brasil nesse encontro de jornalistas da América Latina com a IBM, durante o qual tivemos ótimos insights sobre cibersegurança e inteligência artificial.

O evento foi dividido em dois dias, cada um deles focado em um desses dois temas. Nesse post vamos falar sobre como foi a simulação no Cyber Range, e em outro texto, contar como foi a visita ao laboratório de IA da IBM e MIT.

Infelizmente não pudemos gravar vídeos durante a simulação do ataque hacker, mas no final desse post, você pode ver algumas imagens que gravamos do Cyber Range depois da experiência.

publicidade

Cyber Range do IBM X-Force Command Center

Cyber Range do IBM X-Force Command Center é usado para simular a experiência de um ataque hacker
Cyber Range do IBM X-Force Command Center é usado para simular a experiência de um ataque hacker / Divulgação: IBM

No primeiro dia, fomos conhecer o Cyber Range do já citado IBM X-Force Command Center, e participar dessa simulação de um ataque hacker.

O Cyber Range é um centro de comando com várias estações, no qual acontecem várias coisas de forma simultânea. Ele foi criado para treinar não só profissionais de segurança, mas também os próprios executivos das empresas. Assim, eles podem se preparar para enfrentar eventuais ciberataques com algo próximo da experiência real. 

A IBM faz esse treinamento para CEOs, CFOs e CTOs de empresas do mundo inteiro, para poderem enfrentar esses desafios caso suas empresas sejam atacadas. Todos os jornalistas participaram dessa simulação de ciberataque bem realista, como se fossem diferentes executivos e funcionários de uma empresa fictícia. 

O objetivo da experiência era deixar todo mundo envolvido no limite da pressão. Devo dizer que deu para sentir um pouco da tensão de passar por um ataque assim. Eu assumi uma das posições de relações-públicas, e assim tive que lidar com a imprensa, ou seja, nada muito diferente do que faço diariamente.

É claro que outros jornalistas não tiveram a mesma sorte, e assumiram posições em outros departamentos da empresa. Entre os papéis a serem desempenhados na simulação estão o time executivo, incluindo o CTO e o CEO. Além disso, departamento legal ou, o o que tem que fazer mais coisas em evento desses, o pessoal da TI. 

Simulação passa a experiência de um ataque hacker de verdade 

Simulação no Cyber Range da IBM passa a sensação de sofrer um ataque hacker
Simulação no Cyber Range da IBM passa a sensação de sofrer um ataque hacker / Divulgação: IBM

Nessa demonstração, deu para sentir um pouco da tensão e da pressão de um grande ataque hacker a partir do ponto de vista dos funcionários da empresa. Durante a experiência, vivemos vários momentos de um ataque de ransomware, lidando com a situação enquanto ela acontecia na simulação. 

Tudo começou com a ligação de um repórter, mas em pouco tempo estávamos recebendo reclamações de clientes que não conseguiam sacar seu dinheiro em caixas automáticos, elevadores de filiais parando de funcionar caso um resgate não fosse pago, e outros casos que foram escalonando de forma bem impressionante.

No final das contas, conseguimos evitar o pior, a queda das ações da empresa, e principalmente, a divulgação de dados pessoais dos nossos clientes fictícios, que puderam fazer todos os seus saques.

Como lidar com um ataque hacker?

A dica imprescindível desse treinamento é estar preparado para todos os tipos de ataque, além de criar manuais de procedimento para saber exatamente como agir em cada situação. 

Todas as empresas estão expostas a um ataque desses, mas existe um único caminho para resolver o problema o mais rápido possível. Esses documentos de referência devem incluir não só os procedimentos a serem realizados e em qual ordem, mas também os contatos de emergência. 

Um detalhe importante é que eles não podem só existir online, e sim em versões impressas para funcionários e departamentos específicos. Além disso, é muito importante que esses documentos sejam enviados para cada filial ou escritório da empresa. Assim, a documentação pode ser consultada mesmo que os servidores estejam bloqueados pelos hackers. 

Outra dica importante é o uso de celulares via satélite, para uma comunicação instantânea com os funcionários da empresa em cada região. Esse detalhe pode fazer a diferença para conter rapidamente os efeitos de um ciberataque de grandes proporções. 

Leia também:

Entrada ao vivo no Olhar Digital News 

Confira abaixo a minha participação falando sobre o evento da IBM no boletim do Olhar Digital, falando sobre os dois dias de evento.

Além do Cyber Range, no vídeo eu conto como foi a visita ao MIT-IBM Watson AI Lab. Esse laboratório de inteligência artificial foi criado em parceria pela IBM com o MIT, e também fica em Cambridge. 

Por falar em IA, um dos projetos que mais chamou minha atenção foi o de uma camiseta que torna a pessoa invisível para câmeras de segurança.

Para conhecer outros projetos de IA desenvolvidos no MIT é só ler o meu post de amanhã sobre o evento da IBM. Além disso, também tivemos um panorama sobre a cibersegurança no Brasil, na América Latina e no mundo, saiba mais aqui

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!