Home / Blog / A importância de políticas de defesa cibernética para governos

A importância de políticas de defesa cibernética para governos

Há alguns meses, os ataques cibernéticos por meio do ransomware WannaCry acenderam, definitivamente, a luz vermelha da segurança digital em todo o mundo. Diversos países e empresas trabalham arduamente na prevenção de danos e na conscientização das pessoas sobre a importância de tomar certos cuidados, mas os riscos são, ainda, desconhecidos por boa parte da população.

Assim como no setor privado, as instituições públicas devem tomar ações para aumentar as defesas de seus sistemas e dos cidadãos. Neste post, falaremos sobre a importância de uma sólida segurança cibernética para governos, quais os riscos as equipes devem estar atentas e o que pode ser feito para começar. Confira!

Quais são os maiores riscos e dificuldades

Nos últimos anos, tem-se notado o crescimento de ataques cibernéticos executados por Estados, organizações e até mesmo grupos ativistas, motivados pelas mais diversas razões.

Em um ambiente em que não há limites físicos ou geográficos, as nações buscam se proteger desse novo tipo de guerra, que ameaça os ativos de informação estratégicos e as infraestruturas críticas de interesse para a Defesa Nacional.

Podemos considerar como ato de guerra cibernética contra um país um simples ataque a páginas do governo na internet, devido ao potencial de dano que essa ação pode causar. Porém, os ataques mais preocupantes estão relacionados ao acesso não autorizado a informações estratégicas e sigilosas da administração pública federal.

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT.br), que reúne estatísticas sobre a guerra cibernética e notificações de ataques eletrônicos em todo o país, foram registrados quase 650 mil incidentes em 2016 no Brasil, podendo citar como principais crimes: ataques de negação de serviço (DoS), tentativas de fraude (phishing), computadores comprometidos, propagação de códigos maliciosos, ataques a servidores Web e Defacement, dentre outros.

Ransomwares: WannaCry e NotPetya

Para se ter uma ideia da criticidade desses ataques, é importante compreender como funcionam alguns dos programas mais perigosos. O ransomware WannaCry, utilizado no ataque que atingiu mais de 70 países em maio de 2017, tem como objetivo, basicamente, sequestrar os dados da vítima.

Ao entrar no sistema, ele criptografa todos os dados armazenados e exibe uma mensagem que exige um valor de resgate pelos dados. A promessa é de descriptografar os arquivos assim que o valor for pago, em bitcoins. Entretanto, é impossível haver garantia de recuperação, já que isso depende do sequestrador.

O WannaCry foi extremamente perigoso devido à sua capacidade de se infiltrar em uma rede e se espalhar por ela, criptografando todos os arquivos. Ele explora uma vulnerabilidade do Windows que a Microsoft já havia corrigido, mas, veja só, muitas empresas e órgãos públicos ainda não haviam tido acesso por procrastinarem a atualização do sistema.

O NotPetya é ainda mais problemático, pois, em vez de simplesmente criptografar arquivos, ele bloqueia o acesso ao computador. E esses são apenas alguns exemplos!

APTs

Algumas organizações criminosas utilizam de Ameaças Avançadas Persistentes, ou Advanced Persistent Threats (APTs), para inserir malwares nos sistemas das vítimas. A Cybersecurity Ventures estima que, em 2017, os danos causados por ataques de ransomware alcancem a faixa dos 5 bilhões de dólares.

O ataque cibernético ao Irã, feito com o malware Stuxnet, é um exemplo disso. O projeto de geração de energia nuclear do país foi comprometido, estabelecendo um grande atraso. E há fortes indícios de que o governo dos Estados Unidos tenha orquestrado o ataque.

Não é preciso ser um expert para perceber que, com o avanço da tecnologia e a penetração do mundo digital em nosso cotidiano, esses riscos são cada vez maiores e precisam ser combatidos.

O cenário atual da segurança cibernética brasileira

Em 2012, ciente do crescimento alarmante desses perigos e visando a Copa do Mundo e as Olimpíadas, que ainda estavam por vir, o Governo Federal publicou uma portaria que estabelecia a nova Política Cibernética de Defesa. Trata-se de uma ação obrigatória para quem pretende manter a soberania nacional protegida contra ataques externos — inclusive de outros governos.

Atualmente, o maior vilão dos brasileiros é o malware voltado a roubo de dados bancários, mas não é o único. Se tomarmos como exemplo uma grande usina hidrelétrica, que possui sistemas de controle integrados em rede de automação, é inevitável pensar nos riscos de um eventual ataque direcionado a esta plataforma. Imagine, então, o impacto sobre hospitais, abastecimento de água e outros serviços essenciais à população.

A Política Cibernética de Defesa é um sinal de que o Gabinete de Segurança Institucional (GSI) e seu Departamento de Segurança da Informação e Comunicação (DSIC) estão cientes dos riscos e têm se movimentado para minimizá-los. Os órgãos militares também têm mostrado estarem alertas para lidar com esse tipo de questão.

A criação do Comando de Defesa Cibernética (ComDCiber) é outro exemplo disso. O novo comando presente na estrutura do Exército Brasileiro faz parte da Estratégia Nacional de Defesa (END) e tem como objetivo principal planejar, coordenar, conduzir, integrar e supervisionar ações cibernéticas no âmbito da Defesa.

Os grandes eventos sediados pelo país, como a Rio+20, em 2012, a Copa do Mundo, em 2014, e os Jogos Rio 2016, colaboraram e muito para o amadurecimento da área de defesa cibernética do Brasil, legado proveniente do grande esforço de capacitação e cooperação estabelecida entre as Forças Armadas, agências governamentais nacionais e estrangeiras, além de empresas privadas do setor.

Estratégias a serem adotadas

O primeiro passo é definir um plano a ser seguido. A guerra no ciberespaço abrange todos os setores estratégicos do país, indústria, infraestruturas críticas e serviços essenciais, órgãos executivos federais, estaduais e municipais.

O Brasil conta hoje com uma estratégia cibernética de defesa em amadurecimento, e dar prosseguimento a esse trabalho exige que diferentes níveis de gestão atuem em parceria e tomem suas devidas ações.

Monitoramento

Desenvolver um sistema de monitoramento é fundamental já que, o não é mensurado não pode ser melhorado. Isso pode ser feito internamente ou em parceria com empresas especializadas.

É preciso identificar possíveis ataques e, indo além, possíveis suspeitos (atribuição). Acompanhar as ramificações das organizações criminosas na Deep e Dark Web é um exemplo. Esses criminosos precisam se comunicar de alguma forma e uma ação bem planejada pode neutralizar os riscos ainda na fonte.

O investimento em ferramentas de detecção de ataques cibernéticos avançados é tão importante quanto a prevenção. De forma geral, quanto menor o tempo de exposição ao ataque, menores serão as consequências sofridas.

Políticas de investimento a longo prazo

Nos EUA, por exemplo, grandes corporações como Google e Apple trabalham em conformidade com o governo. Devido a abrangência dos sistemas construídos por essas empresas, vulnerabilidades em seus softwares podem ter impacto em órgãos governamentais, além de servir como trampolim para ataques a outras organizações.

No Brasil, a instabilidade política atual gera grande dificuldade para implementação de planos de investimento a longo prazo. Entretanto, é preciso que seja estabelecida uma cartilha para coordenar as ações durante incidentes. O mesmo vale para parcerias público-privadas que garantam a segurança mútua da forma mais eficiente possível.

Ações técnicas básicas

Não dá para pensar em complexas políticas de segurança cibernética se o básico não for feito. Como dito anteriormente, o WannaCry explorou uma falha no código do Windows e poderia ter sido evitado se as instituições tivessem atualizado o sistema. A Microsoft tem feito duras críticas aos governos que não dão a devida importância à segurança digital.

De forma prática, podemos citar ações como o uso de senhas fortes, a criação de backups — que sejam mantidos desconectados da rede — para segurança dos dados, a utilização de antivírus e firewalls profissionais, assim como manter esses sistemas devidamente atualizados. A própria necessidade e gestão da atualização de sistemas deve ser um componente mandatório em uma política de segurança.

É fundamental ter em mente que, por trás desses ataques, há uma série de interesses comerciais, políticos, ideológicos, de espionagem, entre outros. Portanto, a defesa cibernética deve levar em consideração diferentes organizações, desde ligadas a grupos específicos quanto a governos e empresas privadas.

Além de ações básicas de segurança, o investimento em tecnologias emergentes se torna essencial para vencer essa batalha, uma vez que os ataques cibernéticos se mostram cada vez mais sofisticados, ultrapassando facilmente as abordagens tradicionais de proteção já existentes.

Se quer contar com a opinião e o suporte de especialistas no assunto, entre em contato conosco e saiba de que forma isso pode ser feito com eficiência!


Fique por dentro!

Receba informações exclusivas e aprofunde seu conhecimento.




Sociais