“Interpol da Internet” pode ser saída para conter cibercrime
Especialistas sugerem a união de governos na criação de entidade para proteger dados estratégicos. E alertam que a nuvem é o atual alvo de crackers.
Os países devem atualizar as suas infra-estruturas críticas para se protegerem contra ataques de cibercriminosos. O alerta é de especialistas em segurança da informação, que recomendam que as autoridades adotem medidas para evitar invasões de nações rivais e saibam conduzir uma ciberguerra.
Segundo os especialistas, infra-estruturas críticas, tais como sistemas industriais, de transporte e redes de energia são alvos fáceis para ataques virtuais. As pessoas responsáveis pela TI e de segurança nacional estão preocupadas com o futuro desses activos, diz o fundador do Kaspersky Lab, Eugene Kaspersky (na foto).
Os ciberataques podem causar prejuízos da ordem de milhares de milhões de dólares, afirmou.
Alguns acidentes recentes, como o Stuxnet, que atingiu sistemas industriais, e o worm Blaster, que possivelmente prejudicou a rede eléctrica na costa leste dos EUA, causaram prejuízos e expuseram a fraqueza das infra-estruturas nacionais, lembra Kaspersky.
Países como as Coreias, China ou Estados Unidos, e instituições como a Organização do Tratado do Atlântico Norte (OTAN) estão a criar unidades cibermilitares para proteger as suas infra-estruturas e responder aos ataques.
Alguns acidentes recentes, como o Stuxnet, que atingiu sistemas industriais, e o worm Blaster, que possivelmente prejudicou a rede eléctrica na costa leste dos EUA, causaram prejuízos e expuseram a fraqueza das infra-estruturas nacionais, lembra Kaspersky.
Países como as Coreias, China ou Estados Unidos, e instituições como a Organização do Tratado do Atlântico Norte (OTAN) estão a criar unidades cibermilitares para proteger as suas infra-estruturas e responder aos ataques.
Os sistemas precisam de ser construídos em ambientes com regulamentações nacionais e internacionais, e principalmente certos requisitos de software. O Stuxnet causou estragos por causa do design de um software datado e de engenheiros de software mal treinados. As técnicas de ataque estão a ficar mais sofisticadas. Até mesmo as mais simples podem atingir as infra-estruturas.
“O mais espantoso sobre o Stuxnet é que o próprio ataque contra a Siemens foi incrivelmente simples”, disse o CTO da Cigital, Gary McGraw. Ele trabalhava em jogos online em 2004. Mas os jogos online de hoje são muito mais avançados na luta contra ameaças de segurança, enquanto os sistemas industriais ainda têm um caminho a percorrer, diz McGraw.
Os países precisam de trabalhar juntos para proteger as suas infra-estruturas de dados contra o cibercrime. Uma ideia proposta por Kaspersky é a criação de uma ciberunidade internacional.
Interpol da Internet
“Chamo essa unidade de Interpol da Internet”, diz Kaspersky. Os criminosos online estão bem organizados globalmente e muitos ataques são realizados por “script kiddies”. Segundo ele, a Internet não tem fronteiras e, por isso, exige a cooperação global das autoridades para manter os criminosos sob controlo.
“Eles têm muito mais dinheiro do que os especialistas de TI e engenheiros de software de segurança”, considera Kaspersky.
Entre as organizações que já foram atacadas este ano estão a Sony, Lockheed Martin, Departamento de Defesa dos EUA, NASA, Google, CIA, Citibank e a Comissão Europeia.
As empresas podem lutar com melhores processos e tecnologias para identificar e mitigar ameaças, diz Steve Adegbite, director da Lockheed Martin.
Os crakers analisam e fazem testes intensivos das aplicações antes de executar um ataque.
As empresas precisam de engenheiros com boa formação, bem como processos para identificar e interromper as ameaças potenciais, refere Adegbite.
Além de proteger os “endpoints”, os dados na cloud precisam de ser protegidos. Os bancos de dados estão a mover-se para o online. À procura de lucros, os crakers terão como alvo a nuvem, adverte Adegbite. “Vamos ter que chegar mais rápido, ter a melhor tecnologia, além de processos mais eficientes”, completou.
Além de proteger os “endpoints”, os dados na cloud precisam de ser protegidos. Os bancos de dados estão a mover-se para o online. À procura de lucros, os crakers terão como alvo a nuvem, adverte Adegbite. “Vamos ter que chegar mais rápido, ter a melhor tecnologia, além de processos mais eficientes”, completou.
Muitas empresas provavelmente não moverão grandes bancos de dados para a nuvem, mas mantêm informações sensíveis no terminal. Os gestores de TI podem configurar corretamente os dispositivos móveis para aceder a determinados documentos na nuvem com base na localização, diz Sujai Hajela, vice-presidente e gestor da unidade sem fios da Cisco.
Se um médico faz login a partir de um hotspot num café, o acesso pode ser limitado ao email, impedindo o acesso a documentos seguros, tais como registos médicos eletrônicos, conclui Hajela.
(IDG News Service/IDG Now!)
Comentários
Postar um comentário