Vídeo: “Estamos vivendo uma segunda onda de coronavírus no RS”, alerta Leite (Outubro 2024)
Dois dos eventos mais comentados na conferência deste ano da RSA foram a ordem executiva do presidente para aumentar a segurança cibernética nos EUA e o relatório da Mandiant que rastreou a atividade de hackers na China. Depois de conversar com vários profissionais de segurança hoje, fica claro que estamos vivendo à beira da guerra cibernética.
Três tipos de guerra cibernética
O termo "guerra cibernética" vem do tenente-general aposentado Harry Raduege, que depois de 35 anos no serviço militar atualmente está na Deloitte. Tendo trabalhado com os mais altos níveis de segurança cibernética deste país, sua visão é única e ele me descreveu três "estados" da guerra cibernética. Por um lado, há uma guerra fria, onde há apenas espionagem digital se movendo entre estados e muito pouca atividade agressiva. Do outro lado, está uma guerra quente, que Raduege viu como um evento catastrófico.
"É o que queremos tentar evitar", disse Raduege, que descreveu um cenário assustador em que serviços como energia, iluminação pública e bancos são interrompidos por um longo período de tempo. Isso criaria caos, disse Raduege, "e pode até resultar em morte".
Nosso estado atual é o que ele chamou de "guerra quente", onde algumas ações importantes ocasionalmente chegam à primeira página - como stuxnet ou chamas - e fazem as pessoas perceberem. "Hoje estamos quentes", disse Raduege. "Mesmo diplomaticamente, estamos nesse nível".
Obviamente, é uma posição assustadora para se estar. Mas, felizmente, passar de uma guerra cibernética quente para uma guerra cibernética quente não é uma coisa certa. "Não é provável, mas é possível", disse Raduege.
Falta sutileza
O diretor de estratégia de mercado da Ixia, Scott Register, concordou. "Toda a guerra cibernética é improvável porque não é interessante ser tão aberta", citando que muito mais danos e informações valiosas são geralmente extraídos por longos períodos de tempo por ataques sutis e persistentes. Essa é uma área que a Ixia conhece muito bem, pois modela vários tipos de ataques cibernéticos para empresas e governos, a fim de testar suas defesas e treinar melhor sua equipe.
O aspecto do subterfúgio foi ecoado por Edy Almer, vice-presidente da Wave - uma empresa que, entre outras coisas, visa eliminar a senha usando um dispositivo móvel para autenticação do usuário. "A coisa realmente feia e assustadora está em uma rede", disse Almer, referindo-se a ataques de longo prazo que podem durar anos.
Conversei com Almer sobre o ataque da Aramco, que foi rápido, dramático e destrutivo. Ele descreveu isso como um trabalho desorganizado e pouco sofisticado. "Por se tratar de uma demonstração de força, ele se moveu rapidamente e causou danos", disse Almer. Ele continuou dizendo que esses tipos de ataques se tornarão mais fáceis de atribuir e possivelmente retaliar, sugerindo que eles eram de utilidade limitada.
Quase todo mundo com quem falei disse a mesma coisa: guerra cibernética é um conceito assustador, mas vamos ver mais ataques persistentes a longo prazo antes de uma guerra de tiros eletrônicos. A seu modo, essa notícia é quase tão preocupante.
Certifique-se de manter-se atualizado com mais de nossas postagens da RSA!
