Febraban investe em simulação de ataques cibernéticos

Em 2021, a Febraban enviou mais de 1,6 mil alertas com informações contextualizadas das ameaças ao setor bancário ao redor do mundo
Febraban investe em simulação de ataques cibernéticos - Crédito: Divulgação
Leandro Vilain, Febraban – Crédito: Divulgação

O Laboratório de Segurança Cibernética, inaugurado pela Febraban em setembro de 2020, realizou até o fim de janeiro de 2022 um total de 40 treinamentos com 3,9 mil participantes. Desses 40, 14 foram com simulações de ataques por meio de exercícios práticos entre os participantes. Ao todo 72 instituições associadas à Febraban, de um total de 114, já participaram das ações que totalizaram 347 horas. Somente no ano passado foram 36 treinamentos, que somaram 247 horas.

O Laboratório tem sede em São Paulo e é o primeiro do tipo feito para o Sistema Financeiro Nacional. Seu objetivo é a colaboração entre as equipes dos bancos associados em ações de prevenção, identificação e combate ao crime cibernético. O Laboratório automatizou o envio de eventos relacionados a ameaças cibernéticas, conectando sua infraestrutura com diversos centros de segurança cibernética ao redor do mundo, e enviando informações aos respectivos centros de monitoramento dos bancos. Em 2021, foram enviados mais de 1.600 alertas com informações contextualizadas das ameaças ao setor bancário ao redor do mundo.

Leandro Vilain, diretor executivo de Inovação, Produtos e Serviços Bancários da Febraban, destaca a realização de treinamentos técnicos que trazem situações de ataques atuais, além dos CTF – Capture the Flag – que são competições entre profissionais de cibersegurança, que enfrentam desafios em cenários reais dentro de um ambiente controlado e hiper-realista fazendo uso de tecnologia avançada de simulação. Também há workshops sobre ameaças e defesas cibernéticas, além da elaboração de análises técnicas e de impactos em sistemas financeiros ao redor do mundo.

Mensalmente são distribuídos aos bancos um informe com os destaques do mês, sejam de ataques noticiados, ameaças ou potenciais soluções, além de depoimentos de especialistas do meio cibernético voltados para o setor bancário. O Laboratório também produz um informe técnico, com a análise detalhada de eventos já ocorridos, nos quais são estudados o passo a passo feito por criminosos em seus ataques e as soluções para estas ameaças. O objetivo principal é estudar tecnicamente a ameaça, identificar avanços nas proteções e corrigir quaisquer novas vulnerabilidades no mundo dinâmico da tecnologia.

Neste semestre, destaca Vilain, o Laboratório já tem previstas novas ações com exercícios de simulação de crise cibernética. “Serão abordados diversos cenários de ataques cibernéticos em um ambiente isolado, controlado e protegido, simulando a realidade de ameaças atuais. O objetivo é medir as respostas dos times técnicos, táticos e estratégicos às situações de crises ocasionadas por ataques de cibercriminosos direcionados ao sistema financeiro”, afirma.

Ainda estão na agenda ações de avaliação e colaboração em segurança cibernética com prestadores de serviços do setor financeiro para promover conscientização e também ressaltar a importância de atuação conjunta para que o setor se torne cada vez mais forte no ciberespaço.

(com assessoria)

Avatar photo

Redação DMI

Artigos: 1900