Fogo contra fogo: empresa israelense cria arena para treinamento contra ciberataques

Uma das salas possui um caixa eletrônico real para treinamentos (Foto: Renato Mota/MundoBit)

Um sítio afastado, nos arredores de Tel Aviv. No espaço bastante arborizado, quatro casas. Quem vê a Cybergym de fora, não imagina a guerra que está acontecendo lá dentro – ou como o CEO e co-fundador da empresa Ofir Hason chama, brincando, “a luta dos nerds”.

A Cybergym nasceu a partir da demanda da Companhia Elétrica de Israel. Em 2013, depois de gastar ulgumas centenas de milhares de dólares por ano em defesa contra ataques cibernéticos (eles eram, e ainda são, muito frequentes), a companhia tentou uma solução holística para o problema: construir uma instalação com toda infraestrutura necessária para treinar seu pessoal contra ciberataques.

Desde então, a Cybergym tornou-se uma joint venture com a Companhia Elétrica, que conduz treinamento de preparação de ciberguerras para empresas governamentais e privadas. “Não somos um produto pronto, que resolve tudo. Vemos a situação do cliente em 360 graus e nosso objetivo é colocar funcionários – de qualquer cargo ou posição – numa situação real, para ver como eles vão reagir de forma efetiva. Não usamos simuladores”, conta Ofir Hason.

Não estranhe esse papo militarístico. Ofir trabalho por anos na inteligência do governo israelense, com foco em cibersegurança. Também atuou no setor privado e no próprio exército, por cinco anos. “Nos últimos 15 anos vi e fiz tudo relacionado a segurança cibernética, pode acreditar”, firma o executivo.

CAMPO DE BATALHAS
Como citamos antes, a Cybergym ocupa quatro casas. Em duas delas fica o Time Azul: os clientes – ou melhor, suas equipes que serão treinadas. Elas devem resistir aos ataques que vêm de outra casa, onde fica o Time Vermelho, os hackers contratados pela Cybergym.

“Tentamos fazer tudo o mais realista possível”, explica Ofir. “O cliente customiza as casas para a experiência que os colaboradores têm na empresa. Temos equipamentos que simulam danos reais que podem ser causados por ataques, como vazamentos, danos ao sistema de climatização, acionamento de alarmes. As pessoas testadas ficam sob forte pressão, com água para todo lado, um alarme estridente e a sala com a temperatura passando dos 40ºC”, lembra o executivo.

Os hackers que causam essa algazarra foram recrutados pela Cybergym do lado do “mal” para o “bem”. “Eles ganham bastante dinheiro para isso, é uma forma de incentivá-los a permanecer dentro da lei”, afirma Ofir. Mas só o dinheiro não é o suficiente: a empresa também vigia suas atividades online. “Com o conhecimento que eles têm, não os queremos do outro lado”, completa.

Fonte: MundoBit