A hora da ciberinteligência

Por Roberta Maia*

Relatório da InSA alerta sobre a importância de enxergar o problema da cibersegurança como um todo e não mais em partes para reduzir conflitos cibernéticos, roubos, sabotagens e espionagem 


O National Security Alliance’s (InSA) Cyber Council, organização norte-americana de inteligência e segurança, acaba de publicar o primeiro de vários relatórios destinados a ampliar a visão dos tomadores de decisão da indústria e do governo sobre a importância do desenvolvimento de uma “inteligência cibernética”. O intuito é discutir porque é necessário investir na chamada “cyber intelligence” e incitar reflexões sobre como garantir uma visao estratégica sobre as ameaças do mundo virtual. Depois de uma análise minuciosa do contexto cibernético (vale a pena ler o relatório), a InSA chega a algumas conclusões.

A primeira delas é sobre a importância de um trabalho coletivo, que envolva a parceria publico-privada e o ambiente acadêmico. O relatório diz: “é preciso formar uma comunidade de ciberinteligência: governo, provedores de internet e de telecomunicações, CERTs, e outras entidades formais de segurança da informação, além de companhias e vendedores especializados.” Essas entidades sociais estão intrinsicamente relacionadas quando se trata da arena cibernética e por isso precisam adotar soluções coletivas para que elas possam ser efetivas. E a InSA exemplifica: ataques em infraestrutura crítica de uma nação, como eletricidade, podem afetar hospitais, serviços de emergência e outras vítimas não intencionais.

Espaço complexo 

Essa visão holística do problema também deve direcionar a análise e a investigação dos crimes digitais. “O ambiente cibernético, acoplado com a tecnologia, tem criado um novo e multidimensional espaço de ataque. Existe uma interconexão entre as camadas espacial, físico, lógica e a social, pelas quais o adversário se move impunemente. A complexidade desse espaço de ataque demanda dos investigadores uma compreensão das relações existentes entre essas camadas e uma capacidade de apontar a origem do perpetrador e sua intenção.” Os perfis dos adversários são variados. A idade é irrelevante e não existem limites geográficos ou motivos definidos.

A ameaça pode vir de um adolescente sem antecedentes criminais ou de grupos terroristas que usam a internet para conduzir as suas operações. Estados-Nações podem usar a internet para conduzir espionagem, roubo de propriedade intelectual, operações ofensivas, como interrompimento de linhas de comunicação ou dos meios de comunicação.


"Para que essa análise em conjunto seja efetiva, para que haja uma aproximação inteligente do problema, é preciso ter informações completas, acuradas, oportunas sobre as ameaças. Nesse sentido o relatório da InSA reforça, indiretamente, a importância do trabalho desenvolvido pela TechBiz Forense Digital."


As motivações também são variadas: simples curiosidade, interesses financeiros ou intelectual, desejo de prejudicar uma instituição ou estado. Os alvos podem ser indivíduos, instituições comerciais, infraestrutura e nações. E a InSA alerta: “Os atacantes estão migrando dos simples ataques por negação de serviço para outros mais complexos”, e refere-se ao Stuxnet.

Leis
As regulamentações nacionais e internacionais também devem caminhar em conjunto com as demandas das demais instituições sociais. Regras, protocolos, padrões e leis ainda são insuficientes e desconectados, para não dizer, conflitantes. E o relatório enfatiza a importância de desenvolver estratégias, políticas, doutrinas, leis e promover o engajamento global na discussão de caminhos que gerem mais estabilidade e segurança na arena cibernética. Fóruns e comissões internacionais são importantes para estudar a demanda da cyber intelligence e o valor adicionado da cibersegurança.

Para que essa análise em conjunto seja efetiva, para que haja uma aproximação inteligente do problema, é preciso ter informações completas, acuradas, oportunas sobre as ameaças. Nesse sentido o relatório da InSA reforça, indiretamente, a importância do trabalho desenvolvido pela TechBiz Forense Digital. A InSa afirma que é preciso:

  • Identificar continuamente vetores atuais e emergentes de ameaças. 
  • Identificar em profundidade as especificações técnicas de um ataque cibernético, incluindo questões da cadeia de suprimento, caminhos a serem explorados, natureza e características das infeções, fragilidades dos sistemas/produtos, efeitos e planos antecipados ou atividades em andamento. 
  • Ter controle da situação, identificar que tipo de atividade está ocorrendo ou já ocorreu nas redes, ter consicência dos danos nas áreas e garantir o desenvolvimento e aprimoramento das defesas. 
Os apontamentos do INSA’s Cyber Council ajudam a lidar com um problema cuja gravidade pode ser melhor sentida com os numeros envolvendo os ciberataques, mesmo que essas avaliações ainda sejam pouco acuradas.  As estimativas variam de pesquisa para pesquisa.

“Kshetri (2010) estimou em um estudo do FBI/McAfee custos anuais de US$ 400 bilhões gerados pelo cibercrime aos Estados Unidos. Anderson (2010) estima que o potencial de perdas em um ataque cibernético bem-sucedido em uma infraestrutura de petróleo do Reino Unido está na ordem de centenas de bilhões de dólares.” Vale destacar outro dado do relatório: “o documento Federal Information Security Market 2010-2015 indica que a demanda por produtos e serviços de segurança da informaçãoo irá crescer de US$ 8,6 bilhões em 2010 para R$ 13,3 bilhões em 2015, com taxas anuais de crescimento de 9,1%.”

Para fazer jus à seção Ponto de Vista, colocamos na roda perguntas levantadas no relatório para que você opine e comente:

  • Será que a pressa em obter lucros nos mercados da Era da Informação está nos conduzindo para um abismo, fazendo-nos ignorar, subestimar ou restringir as verdades inconvenientes do mundo cibernético que garantem a segurança da informação?

  • Os nossos esforços de inovação estão tão centrados no mercado e em novas funcionalidades que não podemos, simultaneamente, inovar em algum nível (baixo, médio ou alto) de segurança da informação e garantir maior rigidez nos processos? 

  • A comunidade está suficientemente informada sobre as ameaças cibernéticas em larga escala? 
* Roberta Maia é assessora de comunicação do Grupo TechBiz. Formada em jornalismo pela PUC Minas, já trabalhou nos cadernos de tecnologia, veículos e cultura do jornal O Tempo. É especializada em Arte e Filosofia pelo curso de pós-graduação lato sensu da PUC Rio.

Comentários