O Instituto de Pesquisas Energéticas e Nucleares (IPEN-CNEN) sediou o "Regional Training Course on Computer Fundamentals for Nuclear Security” (Curso Regional sobre Fundamentos de Segurança Computacional para Segurança Física Nuclear, em tradução para o Português) durante o período de 4 a 8 de dezembro de 2023.

Segundo Paulo Henrique Bianchi, coordenador do curso pelo Brasil e responsável pelo Serviço de Gestão de Redes e Suporte Técnico (SEGRS) do IPEN, o objetivo do curso foi introduzir a aplicação e o conceito de segurança computacional por meio dos elementos fundamentais de um regime de segurança nuclear. Ele se baseia no documento "Objective and Essential Elements of a State's Nuclear Security Regime" - Nuclear Security Series (NSS) No. 20 - e nas publicações de Segurança da Informação e Computacional, que fazem parte da NSS e de publicações não serializadas da AIEA. A intenção do curso foi aumentar a conscientização sobre a importância das interfaces de segurança da informação e da computação com outros elementos de segurança, e auxiliar os profissionais a identificar ameaças e riscos associados aos sistemas de informação e computação relevantes para instalações nucleares e associadas.

Representantes da Argentina, Bolívia, Brasil, Jamaica, Peru e República Dominicana participaram do curso.

Atuaram como monitores e palestrantes do curso o oficial de Segurança de Tecnologia da Informação, Mitchell Hewes, do Departamento de Segurança e Proteção Nuclear da AIEA; o engenheiro e profissional em Tecnologia da Informação, Ryan Beeby, da HULD, Finlândia; Muhammad Awais, da Comissão de Energia Atômica do Paquistão (PAEC); Constantin Alex Sumanariu, da Comissão Nacional de Controle de Atividades Nucleares (CNCAN), da Romênia e a pesquisadora Yasko Kodama, do Centro de Tecnologia das Radiações (CETER) do IPEN.

A dinâmica do curso intercalou apresentações teóricas com ênfase em conceitos e exercícios participativos para fixação dos conceitos apresentados. Bianchi comenta que o penúltimo dia foi o mais intenso em atividades que incluíram dinâmicas de grupo para estímulo de discussões e colaboração em temas relacionados à Segurança Computacional .

Ainda de acordo com Bianchi, ficou claro aos participantes que a Segurança Computacional não é apenas um tema técnico, mas também administrativo. As organizações, empresas e instituições controladoras de instalações nucleares precisam considerar a Segurança Computacional como um tema estratégico, inserindo-a desde o projeto inicial até o descomissionamento. Já ficou comprovado com casos exemplares, como o Stuxnet (uma espécie de vírus de propagação rápida projetado para atacar centrífugas de enriquecimento de urânio iranianas), que um incidente computacional não é apenas virtual, mas tem potencial de afetar o mundo físico e comprometer a segurança dos trabalhadores e da sociedade como um todo.

"A Segurança Computacional de instalações nucleares precisa ser levada a sério por todos os níveis gerenciais, desde o supervisor técnico até a mais alta gestão, não somente por questões de segurança física, mas também para preservar a imagem da energia nuclear como uma alternativa segura e viável” comenta Bianchi.

A visita técnica às instalações do Reator IEA-R1, no Centro do Reator de Pesquisa (CERPQ), foi um dos destaques do evento e oportunidade na qual temas discutidos em aula foram observados.

Outro destaque foi a participação da pesquisadora Yasko Kodama, do CETER, como instrutora em virtude de seus treinamentos recentes relacionados ao tema promovidos pelo IPEN.

Bianchi ressalta que o intercâmbio técnico e científico com a AIEA e com outras instituições de excelência, viabilizados pela Diretoria de Pesquisa e Desenvolvimento (DPD), pela Diretoria do IPEN (DIPEN) e pela Coordenação de Segurança (COSEG), permitem ao IPEN a formação de recursos humanos para que possa enfrentar os desafios presentes e futuros na área da Segurança Computacional.

Outras atividades como o Exercício do Guardião Cibernético, que acontece anualmente e o IPEN participa desde a sua segunda edição por convite do Gabinete de Segurança Institucional da Presidência (GSI/PR), são exemplos de iniciativas que têm gerado resultados concretos por gerar conscientização em pessoas chave das organizações nucleares do Brasil, destaca Bianchi.

Para finalizar, Bianchi lista resultados importantes no setor da Segurança Computacional: a formação da Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR) da CNEN, da qual ele e Eduardo Alves Maria, do SEGRS fazem parte; a recente criação do SECIB, um setor dedicado à Segurança Cibernética na CNEN; e a sinalização do CTA do IPEN, em votação unânime, para a readequação do SEGRS como um setor dedicado à Infraestrutura e Segurança Computacional, subordinado à COSEG. "Todas estas ações, que são administrativas, complementam os esforços das nossas equipes técnicas que batalham no dia a dia, mesmo em condições adversas, para manter nossas instalações protegidas.", conclui.

Arquivo disponibilizado para Download.

Clique aqui para seguir o Hyperlink fornecido para este Evento.

Clique aqui para seguir o Hyperlink principal disponibilizado.

Emily Cunha/SECOI

Participantes e organizadores do workshop com Dra. Isolda Costa, diretora do IPEN