Internet: o campo de batalha do mundo tecnológico

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Atualmente, a aparente paz e tranquilidade entre a maioria dos governos, estatais e até mesmo empresas privadas é, realmente, só na aparência. Hoje estamos em guerra, uma ciberguerra – considerada uma evolução da guerra convencional – travada em uma zona comum, na qual todos estão conectados: a internet.

Alguns governos já consideram esta zona, um quinto domínio de guerra, sendo por mar, terra, ar e espaço e, hoje, a eletrônica. Quase todos os países já se preparam para batalhas em rede e criam políticas próprias, enquanto ainda não existe uma política internacional que propicie segurança jurídica e estabeleça regras de combate.

Os Estados Unidos, por exemplo, já anunciaram sua estratégia de defesa a esta nova modalidade de guerra. Para eles, qualquer ataque vindo de outro país, que afete suas estruturas críticas, inclusive empresas de infraestrutura e que cause prejuízos, destruição ou mortes, poderá ser considerado ato de guerra e será respondido como tal – a força militar convencional pode até ser utilizada.

Há alguns anos, o mundo se deparava apenas com guerras armamentistas entre países. Hoje, existem guerras originárias de pequenos grupos, que aproveitam o baixo custo de uma ciberguerra e seu enorme potencial de desastre, para desenvolverem ataques em grande escala. Os três grandes motivos para a escolha por esta modalidade de guerra podem ser considerados pela facilidade de espionagem, por ser um ataque silencioso e sem identidade; por motivos políticos ou por terrorismo, no intuito de trazer prejuízos, impactos e danosa infraestrutura. Como alvo, podemos incluir além de governos, todas as grandes empresas, como companhias de energia, transportes, empresas financeiras e de telecomunicações, entre outras.

Defesa verde e amarela

No Brasil, o governo tem a preocupação de “militarizar” o espaço cibernético, aumentando o controle no ambiente de rede. Para isso, abriu um pelotão especial para a ciberguerra, com uma estrutura separada para esta nova modalidade. O país quer ser capaz de controlar não apenas ataques aéreos, de mar ou terra, mas, também, em ter conhecimento do que ocorre no espaço da internet e evitar ataques e grandes catástrofes.

Apesar do grau de maturidade ainda embrionário, o país aumenta este amadurecimento acerca do assunto quando passa a reconhecer a necessidade de equipes especializadas em segurança da informação. Esta preocupação faz jus à alta exposição do Brasil neste e nos próximos anos, uma vez que o país será sede de grandes eventos mundiais.

Elaborado no ano passado pelo Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República, o Livro Verde: Segurança Cibernética no Brasil, visa expressar as diretrizes estratégicas para o estabelecimento da Política Nacional de Segurança Cibernética, com uma visão de curto à longo prazo, abrangendo diferentes áreas estratégicas, como política, economia, educação, ambiental, segurança das infraestruturas críticas e outros.

Um caso significativo no país ocorreu em maio de 2009, quando um hacker alterou a senha de acesso de um servidor do governo e pediu milhares de dólares para revelar a nova senha. Porém, na ocasião, o órgão atingido tinha backup de todas as informações sensíveis e o servidor foi recuperado sem necessidade de pagamento de resgate. Atualmente, temos acompanhando diversas “pichações” a páginas do governo e empresas.

Mas, não são apenas os governos os alvos potenciais de ciberataques. As grandes corporações, nas quais o impacto físico pode ser maior que o tecnológico, precisam garantir sua segurança, no intuito de evitar ataques em rede, ciberespionagem, infecção por malware nacional e estrangeiro, além de hospedagem de vírus por auxílio de dispositivos móveis implantados por pessoas. Já vimos casos como o Aurora, supostamente criado pela China, que visa capturar informações de empresas específicas, como a Google, uma entre as dezenas de vítimas deste ataque.

Outro acontecimento foi a presença de malware em aviões-robôs da Força Aérea americana. Um vírus infectou os cockpits dos aviões, registrando todos os comandos enviados para essas naves, usadas em missões de combate em países como Afeganistão, Iraque e outros.

Aumenta a cada ano o número de ataques a órgãos públicos e ambientes corporativos. Sabemos: o governo não pode proteger instituições privadas, por isso, é necessário que as empresas tenham uma política contra este novo fenômeno da internet.

As constantes inovações tecnológicas são ferramentas que aumentam o risco de ataques, mas, também, podem ser aliadas para o combate a esses ciberataques. Uma boa maneira de começar a se proteger, é fazer com que a área de Segurança da Informação seja aliada e parceira de todas as áreas da empresa e esteja apta e de prontidão para manter o ambiente crítico íntegro e disponível para a operação da empresa. [Webinsider]

…………………………

Acompanhe o Webinsider no Twitter e no Facebook.

Assine nossa newsletter e não perca nenhum conteúdo.

Avatar de Umberto Rosti

Umberto Rosti é Administrador, sócio-fundador da SafeWay Consultoria. Possui mais de 13 anos de experiência atuando principalmente com Segurança da Informação em consultoria e auditoria.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *