Quais impactos a ciberguerra global é capaz de causar nas estruturas econômicas, políticas e sociais de um país? A RSA Conference reuniu em sua agenda os últimos quatro Diretores do Comando de Cyber da National Security Agency (NSA) para responder a essa pergunta e analisar tanto o cenário atual dos conflitos cibernéticos do mundo e como as nações podem buscar trabalhar com a iniciativa privada para reforçar a Segurança do Ciberespaço.
Conforme explicam os quatro líderes, todos oficiais reformados das Forças Armadas dos EUA, tem se tornado cada vez mais interessante aos estados-nação adversários do Ocidente mirar as operações essenciais desses países, gerando paralisações em fornecimento de recursos básicos – como energia e água – movimentações financeiras ou locomoção de pessoas e produtos. Essa realidade tem exigido uma evolução acelerada da proteção dos governos nacionais.
Porém, em um contexto como o norte-americano, em que 85% da infraestrutura crítica é administrada pela iniciativa privada, os ciberatacantes estão direcionado cada vez mais suas ações contra organizações particulares, mas gerando consequências quase tão nocivas quanto se o próprio poder público fosse atacado. Assim, percebe-se uma mudança de foco das operações governamentais para o setor privado.
“O Comando de Cyber da NSA foi criado ainda em 2008, depois que detectamos malwares russos escondidos dentro da rede de documentos classificados da União. Isso nos levou a avançar rapidamente na criação de uma estrutura que elevasse a SI para uma posição de criticidade na Segurança Nacional. Ocorre que os dados e os sistemas estão tão pulverizados hoje que se torna desafiador gerenciar tudo isso sozinho”, comenta o General Keith Alexander, Fundador do Comando de Cyber.
Participação da iniciativa privada
Nessa realidade, apenas as medidas de Segurança governamental não são capazes de mitigar suficientemente todos os riscos cibernéticos, sendo necessário que essas mesmas empresas tomem parte de ampliar sua maturidade em SI e elevar sua cooperação com o governo. O que, segundo os comandantes, geram desafios próprios para ambos os setores.
Na visão do Almirante Mike Rodgers, Segundo diretor do CYBERCOM, o próprio setor privado desenvolveu internamente a percepção de que é preciso se tornar mais Seguro ciberneticamente para preservar a continuidade dos negócios. Agora, é preciso que o próprio governo, na figura dos poderes Executivo e Legislativo, compreenda a necessidade de ir além de frameworks e boas práticas, e compreender isso como uma necessidade legal.
“Lembro-me de estar com o Presidente Obama, discutindo um incidente cibernético norte-coreano contra uma das companhias dos Estados Unidos, e dizer que, se fôssemos bombardeados por um míssil Tomahawk que causasse o mesmo dano que esse ciberataque, o teor da nossa conversa seria completamente diferente. Esse tipo de impacto, hoje, pode ser tão nocivo quanto ataques físicos, e por isso, precisamos estar mais seguros”, disse ele.
Expertise com Cyber offensive
Ainda de acordo com os oficiais comandantes, ampliar a cooperação conjunta das empresas críticas e o governo dos EUA é um passo importante para preservar sistemas essenciais para a sociedade norte-americana, nesse sentido, o conhecimento adquirido em Cibersegurança ofensiva do CYBERCOM pode auxiliar tanto o governo federal quanto as empresas a ampliarem sua maturidade de Segurança.
“Podemos dizer que as atividades contraterroristas no Iraque, no Afeganistão, na Síria e no Irã forma grandes laboratórios de geração de conhecimento de como essas atividades cibernéticas podem nos impactar e como podem ser impedidas, pensando inclusive na resposta à ações de atores geopolíticos mais críticos, como a Rússia ou a própria China”, comenta o terceiro líder da instituição, o General Paul Nakasone.
Eles alertam ainda que, aliada a essa cooperação e fortalecimento dos padrões de Cyber, manter olhar atento sobre as novas tecnologias, como a Inteligência Artificial, será determinante para os próximos anos. “Agora, mais do que nunca, precisamos nos questionar como usar nossas capacidades de inovação para mantermos nossas organizações e sociedade seguros mesmo em um ambiente de grande pujança tecnológica”, encerra o General Tim Haugh, quarto diretor da CYBERCOM.
