Executivos brasileiros não têm ideia do que é cibersegurança

Enquanto algumas das maiores empresas do mundo – Google, Apple e Microsoft, por exemplo – se unem para pedir ao governo norte-americano reformas e restrições nas atividades de vigilância pela internet, no Brasil a preocupação com a segurança da informação parece caminhar a passos brandos no ambiente corporativo. Bastaria citar a invasão da NSA aos dados da Petrobrás, uma das gigantes brasileiras, para sugerir a fragilidade local perante potenciais ciberataques. A questão, no entanto, é bem mais profunda do que os poços petrolíferos da estatal.

Resultados preliminares de uma pesquisa realizada pela Alvarez & Marsal com 150 executivos seniores de empresas brasileiras mostra que 20% dos entrevistados não sabem quem é o responsável pela segurança da informação em suas organizações. Outros 28% acham que o assunto é apenas de responsabilidade de TI. Além disso, um estudo da Symantec e do Ponemon Institute aponta que as companhias nacionais perderam R$ 2,64 milhões em 2012 com violação de dados (erros humanos e falhas de sistemas). Estamos falando de um dos principais riscos enfrentados por empresas de todos os portes e em todo mundo, com prejuízos milionários, e quase a metade dos executivos brasileiros patinam em relação a processos e responsabilidades sobre cibersegurança.

Em outras palavras, mesmo com os últimos vazamentos de informação no país (espionagem e ações de hackers em sites do governo), os líderes empresariais brasileiros parecem estar com a cabeça presa ainda no século passado. Enquanto isso, os ataques pela internet se tornam cada vez mais complexos e difíceis de evitar.

Essa inércia dos executivos é perigosa. Neste ano o Brasil terá a Copa do Mundo e, em 2016, a Olimpíada. Quantias significativas de dinheiro circularão pelo país e, certamente, serão alvo de fraudes cibernéticas. Além disso, com o contínuo aumento no número de ataque cibernéticos – em 2012 houve um crescimento de 42% segundo estudo Internet Security Threat Report 18, da Symantec – a maioria das organizações no mundo enfrentará uma crise nesse sentido em algum momento. Portanto, as empresas precisam reconhecer que serão atacadas e estar prontas para responder com rapidez e eficácia. Só assim elas criarão a base para uma segurança cibernética mais inteligente, que não seja encarada como um custo para a organização, mas como uma sólida estratégia para o futuro dos negócios.

Por fim, a pesquisa da Alvarez & Marsal ainda revela que 47% das empresas brasileiras afirmam que existe um baixo nível de diálogo entre as equipes de segurança e os executivos. Em um mundo moderno, onde as partes estão cada vez mais próximas e conectadas, manter essa divisão é como estacionar no tempo. Qualquer organização que delega apenas ao CISO (Chief Information Security Officer) ou ao CIO (Chief Information Officer) a responsabilidade sobre a cibersegurança está se enganando. A segurança da informação é um assunto que deve envolver tanto a área de TI como os executivos do nível C (presidência e diretoria executiva), que precisam estar ativamente envolvidos para criar uma ponte entre os negócios, a tecnologia e o comportamento voltado à segurança, necessário em todos os níveis e da parte de todos os funcionários. Esse já é o pensamento de muitas das grandes empresas globais, e está na hora de o empresário brasileiro acordar para a nova realidade da cibersegurança.

Fonte: Postado em: 05/02/2014, às 10:10 por William Beer

Share on emailShare on printfriendlyMore Sharing Services

William Beer, sócio da Alvarez & Marsal

"Maior ciberataque da história" causa lentidão na Internet mundial

A rede mundial está sob um ataque DDoS que poderia derrubar até mesmo a infraestrutura de Internet do governo, além de sistemas bancários e de e-mails 

A rede mundial está sob um ataque DDoS que poderia derrubar até mesmo a infraestrutura de Internet do governo, além de sistemas bancários e de e-mails

A Internet no mundo inteiro está mais lenta até esta quarta-feira (27) por conta do que especialistas estão considerando "o maior ciberataque mundial da história". Um grupo antispamming e uma empresa de hospedagem entraram em uma verdadeira ciberguerra que afeta toda a rede e serviços populares, como o Netflix. As informações são da BBC do Reino Unido.

Segundo o site, a maior preocupação de especialistas, no entanto, é com sistemas bancários e de e-mails - que também podem ser afetados por essa guerra virtual.

O início de tudo foi um bloqueio feito pelo Spamhaus - grupo antispamming com sede em Londres e Genebra. Ele atua como um bloqueador que ajuda provedores de e-mail a barrar mensagens indesejadas (spams). Mas, para realizar seu trabalho, o Spamhaus mantém uma "lista de bloqueio" com servidores utilizados para fins maliciosos.

Nessa lista consta a Cyberbunker, empresa de hospedagem holandesa que afirma hospedar qualquer tipo de conteúdo, contanto que não relacionado à pornografia infantil ou terrorismo.

Não contente em entrar para essa lista, a Cyberbunker atacou os servidores do grupo antispamming com um ataque distribuído de negação de serviço (DDoS). Esse tipo de golpe consiste no envio de uma enorme - e contínua - quantidade de tráfego para o alvo, a fim de derrubá-lo.

No caso, os servidores do Sistema de Nome de Domínio (DNS) do Spamhaus foram o alvo. Essa infraestrutura é responsável por traduzir endereços numéricos no protocolo da internet (Internet Protocol, ou IP) de domínios como o da própria BBC (bbc.co.uk).

Sven Olaf Kamphuis, porta-voz da empresa de hospedagem, disse por mensagem que o Spamhaus estava abusando do seu poder de bloqueio e que o grupo não poderia "decidir o que entra ou não na Internet". No entanto, ao ser procurada pela BBC para discutir o assunto, a Cyberbunker não respondeu.

Por sua vez, o Spamhaus supostamente alegou que a Cyberbunker, com a ajuda de "organizações criminosas" da Europa Ocidental e Rússia, estaria por trás do golpe.

O chefe-executivo do grupo, Steve Linford, disse que o ataque foi sem precedentes. "Nós estivemos sob este ataque cibernético por mais de uma semana", disse Linford à BBC. "Mas estamos de pé - eles não conseguiram nos derrubar. Nossos engenheiros estão fazendo um imenso trabalho para nos manter firmes - esse tipo de ataque teria derrubado praticamente qualquer coisa."

Nessa afirmação, o "qualquer coisa" incluiria, inclusive, a infraestrutura de Internet do governo. "Estes ataques estão atingindo um máximo de 300 GB/s", disse Linford à BBC. "Normalmente, quando há ataques contra grandes bancos, estamos falando de cerca de 50 GB/s."

O ciberataque está sendo investigado por cinco ciberforças policiais, segundo Linford. Ele afirmou, ainda, que não poderia dar mais detalhes que isso, para proteção das agências - que poderiam ter suas infraestruturas atacadas também.

Em escala mundial

Segundo o especialista em segurança cibernética da Universidade de Surrey, no Reino Unido, o ataque está prejudicando toda a rede mundial. "Se você comparar o ataque a uma autoestrada, ele está colocando tráfego suficiente para fechar todas as pistas", disse à BBC.

A empresa de proteção contra ataques DDoS, Arbor Networks, também afirmou ao jornal que esse foi o maior ataque que já presenciaram. "O maior ataque DDoS que testemunhamos antes deste foi em 2010, que foi de 100 Gb/s. Obviamente o salto de 100 para 300 é muito grande", disse o diretor de pesquisa de segurança da empresa, Dan Holden, à BBC, acrescentando que há a possibilidade de outros serviços sofrerem com o golpe.

O Spamhaus afirmou ser capaz de lidar com o ataque, já que ele possui uma infraestrutura distribuída por diversos países. Muitas grandes empresas da Internet, como o Google, dependem de seus serviços para filtragem de material indesejado.

De acordo com Linford, essas companhias ofereceram seus recursos para ajudar na absorção de todo o tráfego gerado com o ataque. "Eles estão focando em cada parte da infraestrutura da Internet que acham que podem derrubar", disse à BBC. "A Spamhaus tem mais de 80 servidores espalhados pelo mundo. Nós construímos o maior servidor DNS."

IDGNOW!

Guerra cibernética: Brasil está entre os mais 'inseguros'

:: Da redação

:: Convergência Digital :: 31/01/2012

O Brasil é um dos países menos preparados para ataques cibernéticos em um ranking de 23 nações presente em um recém-divulgado estudo produzido pelo centro de pesquisas belga Security Defense Agenda (SDA) e pela McAfee.

Dos países analisados pelo estudo, nenhum obteve a nota máxima (5) de total prontidão contra ataques virtuais. O Brasil teve nota 2,5, ao lado de Índia e Romênia, ficando à frente apenas do México. Os mais bem-colocados no ranking são Israel, Finlândia e Suécia, com nota 4,5.

"A infraestrutura e tecnologia (de segurança cibernética) na América Latina e Caribe tende a estar desatualizada, e esse ainda é o caso no Brasil", diz o capítulo sobre o país. "Até agora, a corrupção policial e a falta de legislação para combater crimes cibernéticos constituem o calcanhar de Aquiles do Brasil. Ciberataques contra usuários (de sites de bancos) estão acima da média mundial."

O estudo Cyber Defense Report foi feito a partir de entrevistas com mais de 300 analistas e autoridades em segurança cibernética de governos, empresas, organizações internacionais e da academia, segundo a SDA. Uma de suas conclusões é de que os hackers estão, em geral, em situação de vantagem, "atacando sistemas com fins de espionagem industrial e política ou para praticar roubos".

Países como China, Itália e Rússia tampouco receberam boas notas no ranking - 3, de um máximo de 5. Estados Unidos, Grã-Bretanha, Espanha, Alemanha e França ficaram com nota 4. As notas levam em conta a adoção de medidas básicas - como firewalls (dispositivos que protegem contra hackers) adequados e proteção antivírus - e outras mais sofisticadas, como educação e grau de informação do governo.

Para Raj Samani, da McAfee, o ranking é subjetivo, mas é justamente essa sua validade. "(O ranking) dá a percepção da prontidão (dos países) na opinião de pessoas que entendem e trabalham com cibersegurança diariamente", diz.

As ameaças, é claro, variam de país para país. No caso do Brasil, Raphael Mandarino, diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, diz no estudo que, como o país não está envolvido em guerras, "não vemos o espaço cibernético como um campo de batalhas".

"Nossa cibersegurança foi criada essencialmente para proteger a infraestrutura interna de departamentos, o que faz com que nossa situação seja muito diferente da dos EUA", completa Mandarino.

No caso de Israel, porém, a principal ameaça vem de "Estados e de grandes organizações criminosas", afirma ao estudo um conselheiro de segurança do premiê Binyamin Netanyahu, afirmando que o país montou uma força-tarefa para avaliar ameaças virtuais ao abastecimento de água e de energia, por exemplo. O país foi recentemente alvo de diversos ataques cibernéticos de grande escala, afetando, por exemplo, sites da Bolsa de Valores e de companhias aéreas.

Governo Japonês desenvolve vírus conta Ciber Ataques.

Notícia interessante no Daily Yomiuri, o principal jornal em língua inglesa do Japão. Segundo o artigo, o governo japonês está desenvolvendo um vírus capaz não só de contra-atacar computadores que tentem atacar seus sistemas, mas também de identificar e contra-atacar a ulterior fonte de tais ataques.

A ideia é interessante, e outros governos devem estar desenvolvendo ou já terem desenvolvidos programas na mesma linha. Assim como o ar na Primeira Guerra Mundial e o espaço durante os anos 70-80, a internet está se tornando um quinto palco de guerra e isso é e deve ser uma preocupação para os governos. Mas há três riscos enormes associados ao tal vírus:

Primeiro, o risco estratégico: ninguém sabe exatamente onde estão as linhas geográficos na internet. Se um tanque de guerra do Suriname cruzar a fronteira brasileira, o governo saberá que está sendo atacado porque as linhas de fronteira geopolíticas estão claramente definidas. Na internet isso não existe. Óbvio que o governo japonês sabe quais são seus computadores e, pode até saber quais são os computadores do governo inimigo, mas esses são os extremos. 

Os computadores do governo japonês são o equivalente ao Palácio do Planalto no mundo real. Mas até o tanque do Suriname chegar ao Planalto, ele terá passado por milhares de quilômetros de território nacional que não pertencem ao governo, mas a milhões de pessoas na iniciativa privada. Ou o governo japonês terá de disponibilizar esse vírus aos japoneses e aceitar o enorme risco de deixar a cargo deles decidir quando e contra quem usar tal vírus (o que é improvável, já que seria a mesma coisa de dar um canhão para cada brasileiro para combater a eventual possibilidade de serem atacados por um tanque estrangeiro, e esperar que eles não usem tal canhão para mais nada), ou só usará quando seus computadores estiverem sendo atacados, o que é equivalente a somente contra-atacar quando o tanque estrangeiro já houver começado a atirar dentro do Planalto, o que pode ser muito tarde, já que os ataques inimigos se darão contra sistemas financeiros, de saneamento, de controle de usinas de energia, de controle de transporte etc, e quase todos eles residem nas mãos da iniciativa privada.

Segundo, o risco operacional: o vírus pode ser usado contra inimigos, mas como para-lo e impedi-lo de ser usado contra outros que não o inimigo? E como ter certeza de que ele apenas será usado em casos de ataque direto e não será apropriado pelo inimigo para causar danos ainda maiores contra o próprio governo japonês? Vírus são programas, programas são linhas de códigos desenvolvidos por seres humanos. Seres humanos são factíveis de erros. Quem nunca experimentou um problema com algum software que atire a primeira pedra. Óbvio que ninguém ainda sabe onde estarão as vulnerabilidades desse vírus, mas elas existirão e poderão ser usadas em uma contraofensiva do inimigo ou por um terceiro governo ou parte.

Por fim, há o risco democrático: o vírus foi desenvolvido para atacar máquinas inimigas, mas o que é um inimigo? Na internet, o inimigo não está operando necessariamente além das fronteiras nacionais. O inimigo pode estar dentro de seu território. Isso legitimaria o uso de tal vírus contra máquina locais? E o que é um inimigo legítimo? Na Síria e na Líbia, os governos viram movimentos civis como inimigos. Um vírus como esse pode, em última instância, acabar sendo usado para paralisar movimentos democráticos.


Fonte: vhttp://direito.folha.com.br/ 

Vale a pena ler de novo.

Brasil terá Centro de Defesa Cibernética

CDCiber - Na guerra cibernética, Brasil adota estratégia do contra-ataque