Por Daniel Skaba – CEO da Cybergate Brasil
As recentes operações militares no Oriente Médio trouxeram uma confirmação irreversível para o cenário global: a linha que separava entre a guerra cinética (mísseis e tropas) e a guerra cibernética deixou de existir. Como apontado em um relatório recente do CSIS (Center for Strategic and International Studies), os ataques entre nações hoje são híbridos. A infraestrutura digital de um país é atacada minutos antes – ou simultaneamente – às suas bases físicas.
Para um CISO (diretor de segurança da informação) no Brasil, a primeira reação pode ser considerar que esse é um problema geopolítico distante, que não afeta a sua operação. Essa é, no entanto, uma premissa perigosa. Na minha experiência militar e hoje envolvida na proteção cibernética de empresas e infraestruturas críticas no país, aprendi que em cibersegurança não existe “distância segura”. Para se ter uma ideia da escala, relatórios recentes registraram um salto de 700% nos ataques cibernéticos contra Israel imediatamente após as escaladas militares de Junho de 2025.
O efeito colateral e a cadeia de suprimentos
Quando nações-Estado desenvolvem e disparam armas cibernéticas avançadas, esses códigos não ficam confinados às fronteiras do conflito. A história mostra que malwares (programas maliciosos) militares vazam rapidamente para o ecossistema do cibercrime. Grupos de RaaS (Ransomware as a Service, ou sequestro de dados como serviço) adaptam essas táticas para atacar corporações civis ao redor do mundo, incluindo a América Latina.
A interconectividade transformou a cadeia de suprimentos no elo mais fraco. Uma corporação brasileira pode ser comprometida não porque era o alvo principal, mas porque utilizava um software de terceiros ou provedor de nuvem na mira de grupos patrocinados por governos.
No Brasil, os setores de saúde e indústria ilustram a gravidade dessa fragilidade. Um hospital de ponta ou uma planta fabril raramente são invadidos pela “porta da frente”. A invasão costuma ocorrer por um elo cego: o fornecedor terceirizado que possui acesso remoto para manutenção de um tomógrafo (IoMT, ou internet das coisas médicas), a integração com um parceiro logístico de chão de fábrica (OT, ou tecnologia operacional) ou até mesmo um sistema de ar-condicionado inteligente (IoT, ou internet das coisas). Como as defesas tradicionais focam majoritariamente na tecnologia da informação corporativa, esses ativos não gerenciados tornam-se o vetor para que as ameaças se espalhem lateralmente, colocando operações críticas e vidas em risco devido à paralisação sistêmica.
A mentalidade de trincheira: assuma a invasão
O que o ecossistema de cibersegurança de Israel nos ensina diante desse cenário? Que a estratégia de construir muros mais altos (como os firewalls e scanners tradicionais) falhou contra ameaças de nível militar. O invasor vai entrar – seja por uma credencial roubada, por um dispositivo IoT de terceiros ou por uma falha de “dia zero” (vulnerabilidade ainda desconhecida pelo fabricante) na cadeia de suprimentos.
A doutrina de defesa moderna baseia-se em dois pilares que as corporações brasileiras precisam adotar com urgência:
- Inteligência de ativos contínua: não se pode defender um mapa que não conhece. Hoje, a engenharia de ponta mapeia ativa e automaticamente 100% da superfície de ataque (TI, IoT, OT e nuvem), dando ao CISO a mesma visão de reconhecimento que o atacante possui. Se um dispositivo vulnerável for conectado, ele precisa ser classificado e isolado em segundos, não na próxima auditoria.
- Contenção de danos (microsegmentação dinâmica): se um servidor é comprometido, o estrago depende da velocidade de movimentação lateral. Soluções modernas de microsegmentação, que operam sem a necessidade de instalar programas locais (tecnologia agentless), permitem isolar sistemas críticos instantaneamente. Se a rede estiver devidamente segmentada, o impacto do ataque cibernético fica contido em uma única “sala blindada”, impedindo que a ameaça abra as portas laterais e derrube a operação inteira.
A guerra cibernética global parou de ser ficção e tornou-se a manchete principal. Para o mercado corporativo brasileiro, a mensagem é clara: proteger infraestruturas críticas exige mais do que ferramentas de conformidade (compliance). Exige engenharia de defesa, inteligência operacional e, acima de tudo, a capacidade de operar em estado permanente de prontidão.
- https://www.csis.org/analysis/how-will-cyber-warfare-shape-us-israel-conflict-iran
- https://www.calcalistech.com/ctechnews/article/sjuzhm2qlg