Banco Central simula ataque de ransomware contra maiores bancos do país

O Banco Central apresentou um balanço do 1º Exercício Cibernético com Entidades Supervisionadas, realizado em dezembro com a participação dos cinco maiores bancos de varejo do país.

O exercício utilizou problemas cibernéticos simulados. Os eventos tinham que ser respondidos pelas instituições conforme seus planos de continuidade e de gestão de crises, para possibilitar a continuidade de suas atividades em situações de estresse.

Um dos problemas simulados, por exemplo, foi um ataque grave de ransomware (ataque avançado promovido por criminosos para indisponibilizar serviços e roubar informações). Essas e outras situações foram discutidas em sessões coletivas, nas chamadas salas de crise, para a busca de soluções e de alternativas. Além disso, foram aplicados questionários para coletar informações sobre o entendimento e a situação dos participantes do exercício sobre os diversos assuntos tratados.

O 1º Exercício Cibernético com Entidades Supervisionadas foi um exercício-piloto para a avaliação, por parte do BC, de como as instituições integrantes do SFN e/ou do SPB lidariam com os cenários propostos, com o tempo disponível, o timing das ações etc. O próprio fato de o evento ter sido totalmente remoto também foi avaliado, com o objetivo de aperfeiçoar as ações necessárias a serem tomadas diante de ameaças cibernéticas reais identificadas nas entidades participantes do SFN e do SPB.

“A opção por esse modelo (remoto) teve como foco reproduzir um cenário mais próximo do real. Entendemos que, durante uma crise cibernética, os tempos de mobilização e de resposta são fundamentais, e que, para isso, o formato remoto é o que viabiliza uma resposta mais rápida, efetiva e coordenada”, disseAristides Cavalcante, chefe do Departamento de Gestão Estratégica e Supervisão Especializada (Degef) do BC.

Durante o encerramento das atividades, foi realizada a avaliação do evento pelos participantes, que externaram uma visão bastante positiva dos resultados alcançados, com destaque para a necessidade de um ambiente colaborativo entre as instituições para o enfrentamento dos incidentes cibernéticos.

“Além disso, a realização do exercício totalmente remoto permite escalar, em nível nacional e com custos reduzidos, o alcance da iniciativa aos mais diversos tipos de instituições do universo fiscalizável do BC”, completou Cavalcante.

O 1º Exercício Cibernético com Entidades Supervisionadas faz parte do projeto Resiliência Tecnológica SFN, desenvolvido pelo BC. Ainda no âmbito desse projeto, foram realizados, ao longo de 2024, quatro workshops virtuais com entidades supervisionadas, com o objetivo de compartilhar informações sobre riscos e controles de tecnologia da informação (TI). Cerca de 1.300 participantes estiveram presentes nesses encontros.

O projeto também possui outras iniciativas, que têm como foco aumentar o preparo, o conhecimento e a consciência do sistema financeiro sobre os riscos tecnológicos. Entre elas, estão mapeamento dos níveis de maturidade e de risco de TI e cibernético, estudos sobre provedores de tecnologia da informação e incentivo ao compartilhamento de informações sobre incidentes.