O ditado popular diz que a melhor defesa é o ataque. Mas será que o mesmo vale para o campo cibernético? Na opinião de Erez Kreiner, ex-diretor da Autoridade Nacional de Segurança Cibernética de Israel, não. “Quando se trata de uma guerra física, sabemos quem são os nossos combatentes. No mundo virtual não. Não sabemos exatamente quem estão nos atacando, por isso a melhor defesa continua sendo a defesa”, resumiu o especialista durante o lançamento do novo portal Security Report.
Abordando a importância que o tema Segurança da Informação vem ganhando mundo afora, o executivo destacou como alguns países vêm tratando o assunto em suas políticas. Nos Estados Unidos, por exemplo, um diretor do Pentágono comparou uma guerra cibernética à nuclear e próprio presidente americano Barack Obama, disse que lida com a SI como uma prioridade nacional.
Uma das razões apontadas por Kreiner é que, enquanto a indústria bélica investe no desenvolvimento de armas de maior precisão e alcance, cibercriminosos estudam meios cada vez mais eficazes para infiltrar vírus nas organizações. “No campo cibernético, as ferramentas são mais fortes e velozes, podendo gerar danos em milhões de alvos diferenciados simultaneamente. Definitivamente, o mundo digital mudou a forma como os países se relacionam e as companhias competem entre si”, avaliou.
Inúmeros cases de ataques bem-sucedidos recentes foram citados para exemplificar, alguns já conhecidos e propagados pelos grandes grupos de mídia. Estes mesmos, por exemplo, têm sido alvos constantes dos cibercriminosos. Quando um perfil de uma rede social do site de notícias da Associated Press foi invadido, uma mensagem falsa foi divulgada afirmando que a Casa Branca havia sido alvo de explosões e o presidente estaria ferido. A bolsa de valores, que operava em alta naquele dia, sofreu uma queda drástica, gerando milhões de prejuízo.
Mais desafios pela frente
“Todo sistema tecnológico representa uma ameaça”. Partindo dessa premissa, Kreiner avaliou como o futuro da tecnologia pode ser comprometido se as empresas não investirem em Segurança. Considerando a Internet das Coisas e a interligação cada vez maior entre dispositivos conectados, é fundamental que a indústria se atente a essa questão urgentemente.
“Hoje, vemos produtos disponíveis com pouco ou nenhuma segurança embutida”, preocupa-se. Com conexões de internet em aviões, carros inteligentes, entre tantas outras coisas, é fato que tudo está potencialmente em risco. “Precisamos de soluções simples e baratas que possam ser implementadas em todos esses equipamentos”, sugeriu. Na opinião dele, boa parte das ferramentas de encriptação utilizadas hoje são fracas.
Com toda essa interligação entre aparelhos, Kreiner destaca ainda um desafio mundial. “Em um mundo digital sem fronteiras, qual política de segurança deve predominar? Como definir esses parâmetros?”, questiona. A dúvida do executivo é inspirada em uma realidade onde os ataques geralmente costumam ocorrer entre um país e outro, não dentro das mesmas fronteiras.
“Se até os piratas tradicionais estão se especializando em cyber para evoluir seus ataques, por que nós ainda insistimos em não investir segurança?”, finalizou Kreiner, referindo-se a um case de piratas que usaram hackers para roubar a carga de um “conglomerado de transporte global em várias ocasiões”.