Nosso blog

Defesa nacional contra o cibercrime

k

29 Maio 2017

Mark Hughes

Posts by authors: Mark Hughes, President, BT Security

LinkedInTwitter

Os países precisam contar com defesas para se protegerem de ameaças cibernéticas avançadas.

Vivemos em uma guerra cibernética.

O recente ataque de ransomware WannaCry, que se disseminou por todo o mundo, serve como alerta para nos lembrarmos de que vivemos em um mundo onde o cibercrime vem rapidamente se desenvolvendo e tornando mais perigosos os ambientes em que vivemos e trabalhamos.

Instituições financeiras, provedores de telecomunicações – enfim, todos os tipos de empresa – e governos devem agora se considerar sob ameaça de criminosos cibernéticos prontos para atacar. Uma rede cada vez maior de criminosos cibernéticos desenvolve métodos de ataque avançados para invadir seus sistemas. Existem mesmo governos que utilizam serviços de hackers como maneira de influenciar a política de outros países.

Precisamos reagir a isso. Todos os que têm algum tipo de responsabilidade em termos de segurança de instituições governamentais e líderes empresariais devem participar dessa luta, criando uma estratégia de defesa nacional contra o cibercrime, reunindo os melhores profissionais e ferramentas para proteger informações e o interesse nacional.

Profundas mudanças na paisagem cibernética.

Todos sabemos que o panorama de defesa cibernética está em permanente mudança, mas no ano de 2016 assistimos a profundas alterações no que toca a metodologias de ataque, autores de ameaças, meios, motivos e oportunidades.

Ao longo de 2015, o roubo de identidade e o ransomware motivaram grandes investimentos de grupos criminosos em novas tecnologias, novos vetores de ataque e novos e mais complexos recursos para a exploração de vulnerabilidades. Tirando partido desse crescimento, e em parte devido a influências geopolíticas, os ataques cibernéticos ganharam novas motivações em 2016. Os atacantes mais avançados conseguiram um novo trunfo: o poder. Em consequência houve diversas ondas de sérios ataques com o objetivo de demonstrar poder ou conquistar mais poder ainda.

Alguns países vêm exibindo seus poderes cibernéticos e indicando uma perturbadora disposição de ampliar a escala de suas ações para ameaçar outros países. Alguns deles, pouco sofisticados, vêm demonstrando que possuem os recursos e a determinação necessários para usar o crime cibernético como forma de financiar o desenvolvimento de, por exemplo, armas nucleares.

Defesa cibernética em nível nacional.

A única resposta eficaz a esse tipo de ataque é elevar a segurança cibernética à condição de defesa nacional, com informações e supervisão unificadas, e estreita colaboração entre empresas e instituições de governo. Só assim se desenvolverá uma defesa cibernética nacional, avançada, multicamada e coesa.

Como tornar isso uma realidade?

Para começar, seria preciso definir um ponto de foco para concentrar os recursos nacionais de defesa cibernética, criando-se, por exemplo, um Centro Nacional de Segurança Cibernética, como os que já existem no Reino Unido e na Arábia Saudita.

A partir de um Centro como esse se criam estratégias, políticas e definições técnicas – sempre em colaboração com o setor de segurança do país. É vital formar uma aliança reunindo instituições governamentais, os responsáveis por infraestruturas críticas e a indústria de segurança para que compartilhem informações relevantes e, juntos, tomem decisões visando detectar e (em última análise) derrotar na fonte os ataques. Na realidade o Centro do Reino Unido desempenhou um papel de fundamental importância na coordenação da reação ao ataque WannaCry – com clara eficácia.

Uma entidade de defesa nacional contra o cibercrime idealmente se organiza em quatro principais esferas operacionais: inteligência, análise forense, monitoramento de ameaças e compartilhamento de informações.

Grandes empresas devem participar da responsabilidade de defesa.

Se as empresas são importantes para o desempenho do país – e as decisões governamentais, por sua vez, têm impacto sobre os negócios, essa interdependência também se estende, agora, à segurança cibernética.

A segurança cibernética ultrapassou a esfera dos profissionais. Quem toma decisões precisa entender os dados que Centro nacional exigirá para análise, além de saber como seguir as orientações políticas definidas. E todos precisam estar prontos para transformar em ação a inteligência produzida pelo Centro, trabalhando com agilidade de modo a colaborar na identificação de ameaças capazes de devastar empresas como a sua.

Esse espírito de trabalho compartilhado torna muito mais fácil para organizações como a sua escalar as medidas de segurança cibernética, uma vez que as abordagens adotadas pelo Centro se traduzem em modelo para uma defesa cibernética multifacetada e altamente responsiva.

Examine as possibilidades e compartilhe nossa experiência.

Nós sempre estivemos na vanguarda do desenvolvimento de segurança cibernética – o que é essencial para a proteção de nossa rede global. Com a evolução de nossa experiência, passamos a compartilhar nossos conhecimentos com o governo do Reino Unido e com algumas das maiores organizações empresariais do mundo. Destilamos toda esta perspicácia e proficiência em funcionalidade prática que pode dar a sua empresa e sua nação a defesa cibernética que você precisa.

O GISEC 2017 já está se aproximando, e será a ocasião ideal para examinar o futuro da segurança cibernética, tanto no âmbito empresarial como no nacional. Clique aqui se quiser saber mais sobre o GISEC e se inscrever para participação no evento.

Os quatro passos para você se proteger do WannaCry