Cyber range: você conhece a “evolução” do pentest e do red team?
Plataformas que criam cenários de simulações realistas de ataques cibernéticos são cada vez mais comuns, sendo adotadas sobretudo por forças militares.
O nome diz tudo — cyber range lembra “shooting range”, que é o nome em inglês usado para se referir aos estandes de tiro no qual podemos treinar nossas habilidades com armas de fogo. As armas aqui, porém, são digitais; tais como as ameaças contra as quais precisamos nos preparar para combater. Embora seja um termo bastante desconhecido no Brasil, o mercado de soluções de cyber range ganha cada vez mais destaque ao redor do mundo, especialmente em tempos de constantes ameaças de ciberguerras.
Diferente de técnicas como pentest e red team, o cyber range é, de fato, uma solução completa que cria diversos cenários altamente realistas de ataques cibernéticos, forçando os executivos a lidar com uma situação de crise idêntica à que ele pode enfrentar em seu cotidiano. Para isso, são usadas táticas, técnicas e procedimentos (TTPs) de atores maliciosos conhecidos, incluindo grupos hacker de elite patrocinados por órgãos governamentais. Tudo para dar mais realismo à “brincadeira”.
Os maiores usuários do cyber range são as organizações militares. O Brasil, por exemplo, organiza anualmente (com exceção de 2020, por conta da pandemia da COVID-19) o Exercício Guardião Cibernético (EGC), que junta as três Forças Armadas e empresas privadas de setores considerados críticos (telecomunicações, energia, transporte etc.) para dois a três dias de simulações intensas de defesa contra uma nação inimiga fictícia. Tudo para garantir que as coisas não saiam do controle em um ataque real.
Embora o EGC seja considerado o maior exercício cibernético de simulação do hemisfério sul, também temos ações similares na América do Norte, na Europa e na Ásia. Porém, não pense que apenas os militares precisam praticar sua “mira digital” através do cyber range. Esse tipo de solução se mostra preciosa para garantir que seu time de segurança cibernética esteja devidamente pronto para lidar com um incidente. Tais plataformas estão disponíveis no mercado, sendo fácil comprá-las e implementá-las.
Além disso, seguindo tendências do exterior, muitas universidades e instituições de ensino brasileiras também estão adotando o cyber range, garantindo que a nova geração de talentos entre no mercado não apenas com a teoria, mas também com a prática devidamente afiada.