“Só o antivírus não basta”, diz especialista em ataques cibernéticos

Patricia Ribeiro, Agência Indusnet Fiesp

O segundo painel do seminário Compartilhamento de Informações para Segurança e Defesa Cibernética, realizado nesta terça-feira (1/12) pelo Departamento de Segurança da Fiesp (Deseg), discutiu “Ataques à infraestrutura crítica e guerra cibernética: como agir e se defender”.

Segundo a gerente geral do CERT.br, Cristine Hoepers, estamos sempre correndo atrás do prejuízo e não pensamos onde está a raiz dos ataques cibernéticos. “Um exemplo são as câmaras, que deveriam fazer a segurança física. No entanto, recebemos a negação do mundo quando precisamos ter acesso às informações. Ninguém de fato está preparado para facilitar e ao mesmo tempo proteger. A ordem é não mexer na máquina, assim não nos arriscamos a perder milhões”, enfatizou.

Cristine trabalha com tratamento de incidentes de segurança na instituição desde 1999. Também atua no apoio para a criação de novos Grupos de Resposta a Incidentes de Segurança (CSIRTs) no Brasil, no desenvolvimento de boas práticas de segurança e na conscientização de usuários de Internet e de administradores de redes.

Com base na sua experiência, Cristine disse que as técnicas utilizadas para conduzir a espionagem, salvo algumas exceções, parecem ser uma variante ou uma combinação de técnicas já usadas por outros atacantes ou criminosos. Ela conta que o quão é extenso o uso, suas finalidades e os alvos. “Mas acho que um lado positivo da exposição maior do uso dessas técnicas de ataque e do impacto na privacidade é que está começando a cair o mito de que para ter mais segurança temos que abrir mão da privacidade. Só é possível ter privacidade na Internet se forem utilizadas técnicas de segurança. Não se pode confundir controle (surveillance) com segurança”.

De acordo com ela, todos os sistemas têm fragilidades. “É uma indústria de décadas, que precisa evoluir. Estamos em um ciclo vicioso, com pessoas que não entendem o risco, oferendo produtos e serviços no mercado sem entender a estratégia. Falta análise e foco na capacitação.”

Ela explicou que a Internet não foi criada pensando em segurança, mas esse é um desafio que perdura até hoje no desenvolvimento de qualquer sistema, de qualquer software. Os requisitos de uso serão sempre o balizador de desenvolvimento. Ao mesmo tempo, os sistemas estão ficando cada dia mais complexos e mais difíceis de proteger. Uma melhoria virá somente quando todos os profissionais, de todas as áreas, se conscientizarem se que têm um papel para melhorar a segurança.


Imagem relacionada a matéria - Id: 1545177948

Painel de seminário na Fiesp sobre ataques à infraestrutura crítica e guerra cibernética. Foto: Helcio Nagamine/Fiesp


Evolução dos crimes

O coronel Walter Felix Cardoso Júnior, diretor do Deseg, também participou do painel e apresentou a evolução dos ataques e do sistema de defesa. “Chegamos na 4ª geração, em que os conflitos são multidimensionais, assimétricos, envolvendo áreas de terra, mar, ar, espaço exterior e até cibernético. O inimigo pode ser estatal, um grupo terrorista ou qualquer organização criminosa.”, explicou.

Segundo Cardoso, o Brasil é o quinto país usuário de internet, com crescimento expressivo a cada ano que passa. Outra informação importante que ele revela é que o Exército teve mais de 20 mil ataques cibernéticos.

“Em 2014 o Brasil foi ranqueado como o país mais vulnerável aos ataques troianos dirigidos a bancos”. Ele sugere como solução dos crimes a criação de ciberinteligência; empresas de segurança; Forças Armadas; organizações policiais e de inteligência, além das ações conjuntas entre as Forças Armadas na ciberdefesa. “Não tem como reduzir tudo isso sem o trabalho conjunto”, conclui.