Armagedon cibernético: ameaça interna é maior do que nunca

A probabilidade de que o Armagedom Cibernético,  ou Cybargedom,  seja causado por uma grande falha é muito maior do que por um ataque patrocinado pelo Estado, de acordo com o cofundador do Fórum Jericho e ex-CISO da AstraZeneca e ICI, Paul Simmonds.

Falando no debate “Cybargedom – Fato ou ficção?”, que aconteceu no Imperial War Museum, em Londres, Simmonds disse que é mais provável que todos os servidores DNS sejam derrubados devido a uma má atualização de roteador do que uma tentativa deliberada do governo.

“Como dizem, para toda ação há uma reação. E essa é a lei das consequências involuntárias. No instante em que você diz que vai derrubar a internet – a Internet provavelmente controla todos os seus sistemas de água, os de energia elétrica, os reatores nucleares”, disse Simmonds. “Então, se você sobrecarregar e derrubar essa infraestrutura, você levará junto todo o mundo. Então eu acho que as pessoas usariam esse tipo de capacidade em seu perímetro, porque você nunca se limitará a, digamos, a China.”

Simmonds acrescentou que o elemento humano frequentemente ignorado em segurança da informação é uma das maiores ameaças que as organizações enfrentam hoje, porque os usuários sempre otimizarão, mas nunca pensarão nos riscos. “Muitas vezes não é um super malware que vai derrubar a sua companhia, mas um simples funcionário bem-intencionado, que fez uma escolha infeliz e clicou em um link em um e-mail”, disse ele.

Ele também destacou que 90% das 100 maiores empresas do mundo tem uma equipe de segurança de cinco pessoas ou menos, então a maioria das organizações de grande porte não está recebendo conhecimento e técnica suficientes para proteger seus dados ativos.

Fred Piper, chefe do Grupo de Segurança da Informação da Universidade de Royal Holloway de Londres, acrescentou que a segurança cibernética tem sido deixada de lado por algumas PMEs (pequenas e médias empresas), porque no clima econômico atual, “sobreviver é o suficiente”.

A ameaça vem de dentro
Com o advento de métodos mais ágeis de desenvolvimento de software e da mentalidade
nuvem do simplesmente “coloca lá e vê se funciona”, a chamada ameaça
interna é maior do que nunca, de acordo com Simmonds.

Piper apontou que a série de ataques de negação de serviço (DDoS) que ocorreram na Estônia em 2007 – supostamente realizado por hackers russos – provou que países inteiros poderiam ser derrubados por pessoas mal-intencionadas que usam armas cibernéticas.

“Depende do que você entende por Cybargedom. Se isso significar a destruição de toda a infraestrutura da Internet, não vejo as vantagens que alguém teria em fazer isso, porque pode sair perdendo tanto quanto seus inimigos”, disse. “No entanto, em nível local, a história pode ser diferente. A Estônia é um exemplo do que poderia ser chamado de Armagedom Cibernético local.”

O estrategista chefe de segurança da Blue Coat Systems, Hugh Thompson, acrescentou que o risco do Cybargedom não deve ser visto isoladamente, mas dentro do contexto mais amplo da guerra. “Eu acho que a Internet pode ser, de fato, um lugar onde pode-se travar uma guerra, enquanto ela está sendo travada em outros lugares também”, disse.

Thompson também afirmou que o uso de malwares para interromper a infraestrutura crítica pode causar um resultado terrível e que tal ataque é possível, dado os sinais de alerta ao longo dos últimos anos. No entanto, ele disse que uma visão mais interessante do que poderia ser o Cybargedom é a destruição total de confiança online.

Relatório divulgado esta semana pela empresa de software de segurança Trend Micro revelou que cerca de 91% ciberataques tem início com um e-mail de spear phishing, que faz uso de informações sobre um destino para fazer ataques mais específico e pessoal. “Eu vi algumas ferramentas incríveis sairem da comunidade de hackers no último ano, mais ou menos, que torna possível personalizar mais um e-mail a um custo de quase zero”, disse Thompson. “Assim, eles podem coletar informações do Facebook, Twitter, LinkedIn – ou qualquer site social – e realizar o ataque pessoal. Isso é Cybargedom”, concluiu.