Lições sobre cibersegurança trazidas pelo COVID-19

John Kindervag, CTO da Palo Alto Networks, destaca em seu artigo algumas das lições aprendidas diante de uma pandemia e como aplicá-las ao mundo da segurança cibernética


Compartilhar:

O mundo real é frágil. É irritante, para dizer o mínimo, ver como um vírus pode causar rupturas tão grandes em todo o mundo.

 

O mundo digital também é frágil, como os ataques cibernéticos desenfreados nos mostraram. Não é por acaso que parte da linguagem que usamos para descrever ameaças à cibersegurança é retirada do mundo biológico, especificamente termos como “vírus” e “infecções”. As semelhanças são impressionantes.

 

Talvez este seja um momento de aprendizado. Como aplicamos as lições da pandemia de coronavírus (COVID-19) ao mundo da segurança cibernética?

 

O vírus como metáfora

 

O coronavírus, como muitos vírus de computador, foi um ataque Zero-day. Não houve nenhum aviso prévio, nenhum surto menor onde pudesse ser contido antes da proliferação. Em seguida, espalhou-se rapidamente, sem tratamento ou mitigação, causando enorme devastação.

 

Ele se espalhou clandestinamente, com muitos indivíduos sendo infectados antes de apresentarem algum sintoma. O coronavírus é transmitido pelos indivíduos quando eles interagem pessoalmente, imitando a propagação de vírus de computador em uma rede. Todos esses atributos refletem certos tipos de malware de computador.

 

Como observa Ryan Olson, meu colega da Palo Alto Networks: “Os primeiros exemplos de vírus de computador escreviam código extra em outro arquivo executável e mudavam o ponto de entrada para iniciar a execução em seu código. Isso é quase idêntico a um vírus biológico, que não pode viver sozinho e deve se conectar a uma célula hospedeira para sobreviver e se reproduzir”.

 

Outra semelhança importante é a necessidade de uma vacina. As soluções clássicas de computador antivírus funcionam de maneira semelhante à maneira como nosso sistema imunológico repele os vírus.

 

Eles contêm um pequeno pedaço do vírus e criam arquivos para identificar arquivos infectados por vírus. O sistema imunológico do corpo realmente faz a mesma coisa, salvando uma pequena parte do vírus e usando-o como uma maneira de identificar células infectadas, que ele destrói.

 

Embora seja provavelmente mais fácil e rápido criar mitigação no mundo cibernético do que no mundo biológico, um vírus de computador pode se espalhar muito mais rapidamente por causa da onipresente conectividade digital. A questão é, analisando caso a caso: haverá danos generalizados e quão destrutivos são no final?

 

Prevenção e resposta

 

No mundo real, todos nós poderíamos estar mais bem preparados para o COVID-19 – com suprimentos adequados de equipamentos críticos, como kits de teste, máscaras e ventiladores. Mas poucos países estavam dispostos a aceitar um modelo de risco para algo que parece abstrato. Muitas vozes de aviso foram ignoradas devido a preocupações com custos.

 

Uma lição que espero que possamos tirar é que precisamos estar preparados para o inimaginável na segurança cibernética da mesma maneira que deveríamos estar preparados para essa pandemia. Como disse o ex-secretário do Departamento de Saúde e Serviços Humanos dos EUA, Mike Leavitt: “Tudo o que fazemos antes de uma pandemia parecerá alarmista. Tudo o que fizermos depois de uma pandemia parecerá inadequado”. Lição: o pior cenário de planejamento pode parecer desnecessário, mas não será desperdiçado no caso de uma crise imprevisível.

 

Outra lição é a da mitigação. A adoção de um modelo de segurança Zero Trust é essencial para prevenção e resposta.

 

Com Zero Trust, você define o que é mais crítico para proteger, como faria com um vírus biológico; ou seja, proteger você e sua família.

 

Na segurança cibernética, você pode usar a segmentação para criar controles em torno dos principais ativos e usar políticas para limitar a capacidade de malware ou ataques Zero-day para entrar nesse ambiente. Você pode criar controles que limitam a capacidade dos vírus de infectarem outras partes do seu ambiente.

 

A segmentação mantém dados e ativos confidenciais separados um do outro, para que uma infecção não se espalhe. A abordagem é como o que estamos fazendo com o distanciamento social. Também é semelhante ao uso de máscaras ou auto-quarentena para limitar a propagação. E, assim como no mundo biológico, no cyber, você pode fazer a prevenção bidirecional – impedindo que infecções entrem e saiam.

 

A metáfora COVID-19 e cibersegurança se estende ainda mais. Com as metodologias Zero Trust, você está fazendo os testes, isolando e colocando em quarentena em tempo real, antes que haja qualquer chance de a infecção entrar no seu sistema e infectar outras pessoas. Com tudo pré testado e pré-validado, não pode haver portadores assintomáticos espalhando a infecção sorrateiramente.

 

O mundo nunca está seguro e a pandemia do COVID-19 é devastadora. Espero que não encontremos esse tipo de cenário no mundo da segurança cibernética. Mas se chegar um dia (e os especialistas o estão prevendo), o mínimo que podemos fazer é entender os riscos e nos prepararmos da melhor maneira possível na prevenção e reagir rápido na mitigação. Temos que garantir que nossos líderes empresariais vejam o valor de tomar as medidas certas antes que uma crise ocorra inesperadamente.

 

*Por John Kindervag é Field CTO da Palo Alto Networks.

Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware