Todos os anos, os usuários recebem as mesmas dicas primitivas sobre segurança da informação: não use a mesma senha para contas diferentes, efetue logout após fazer login na sua conta em um computador compartilhado e não faça correspondência com o ex-rei que precisa de ajuda para transferir dinheiro. Para as organizações, as coisas ficam mais complicadas: a situação está mudando mais rapidamente e os danos dos ataques podem ser devastadores.
Tradução por: Polina KokovinaQuanto mais a penetração da Internet cresce, mais novas tecnologias aparecem, mais ataques cibernéticos se desenvolvem e sofrem mutações. Os profissionais de segurança cibernética precisam resistir a ataques em todos os estágios e usar todas as ferramentas disponíveis no arsenal.
O Binary District Journal conversou com Marco Essomba, fundador e CEO do iCyber-Security Group, e com o Dr. Tim Stevens, conferencista de segurança global do King's College London, sobre as tendências de segurança cibernética que os usuários e as empresas esperam em 2019.
Usuários que sabem - mas não sobre tudo
Devido ao aumento global da penetração da Internet, os cibercriminosos têm cada vez mais oportunidades de invadir dispositivos e contas. Esse problema está na agenda dos especialistas em segurança da informação. No entanto, hoje muitos usuários não são mais tão vulneráveis quanto eram alguns anos atrás. Tim Stevens afirma que o conhecimento do usuário sobre as medidas de segurança aumentou significativamente.
"Dois fatores contribuíram para isso", explica Tim. - Em primeiro lugar, a situação com Snowden, vazamentos constantes de dados e relatórios de crimes cibernéticos levaram os usuários a ficarem mais atentos à privacidade e à proteção de dados pessoais. Em segundo lugar, a imprensa costuma escrever sobre operações on-line especiais que o estado organiza ou apóia - especialmente aquelas cujo objetivo é desinformação e destruição. Obviamente, é bom que os usuários estejam cientes desses problemas. Além disso, muitos projetos estão sendo implementados para ajudar os usuários a fortalecer a proteção de dados pessoais e dominar as regras de segurança da Internet. ”
Internet das coisas é um assunto delicado
Empresas e governo oferecem muitos esquemas de suporte ao usuário. Fala-se muito sobre como a segurança no espaço digital deve ser abrangente e incluir pequenas mas importantes mudanças nos hábitos do usuário.
Entretanto, ao mesmo tempo, organizações públicas e privadas nem sempre reconhecem a presença de problemas de segurança nas tecnologias em que investem. Tim Stevens diz: Pode haver uma correlação entre a crescente conscientização sobre vazamentos de dados e ataques cibernéticos e o fato de as organizações estarem unindo os usuários em busca de hiperconectividade.
“Esses problemas estão se tornando cada vez mais importantes - mas até agora poucos entendem por que isso está acontecendo. Por exemplo, os aspectos negativos da hiperconexão dificilmente são discutidos. É geralmente aceito que quanto maior o nível de conectividade entre usuários e plataformas, melhor para a sociedade. Nem o governo nem os negócios estão preparados para considerar o ponto de vista oposto. ”
Muitos especialistas em segurança da informação manifestaram preocupação com a segurança da Internet das coisas. Marco Essomba menciona que as agências estaduais de segurança da informação estão introduzindo regras especiais em meio a uma mudança tecnológica.
"O Centro de Comunicações do Governo do Reino Unido recomendou recentemente que os provedores de Internet das Coisas introduzissem certos padrões de segurança", diz Marco. - Estima-se que existam cerca de 50 bilhões de dispositivos IoT no mundo, e todos eles estejam conectados, todos tenham software. Estes são mini-sistemas e a maioria deles é vulnerável. Se eles começarem a ser massivamente atacados, grandes problemas nos aguardam: as empresas e os lares das pessoas comuns estarão sob ataque. ”
Organizações governamentais - como o Centro de Comunicações do Governo do Reino Unido - terão que lidar rapidamente com questões de segurança de dispositivos IoT; Uma razão para isso é a escala e o ritmo da aparência desses dispositivos no mercado em todo o mundo. Devido ao hype que envolve as possibilidades da Internet, os dispositivos são carimbados a uma velocidade vertiginosa, geralmente na ausência de um nível apropriado de infraestrutura e protocolos de segurança adequados.
“Dados os óbvios problemas de segurança com dispositivos de IoT produzidos e implantados em massa, tivemos que pensar primeiro em segurança, não em lucro”, diz Tim Stevens. - Mas este trem já foi embora. Os governos estão agora trabalhando para reduzir os danos causados aos sistemas existentes, enquanto tentam pressionar os fabricantes e distribuidores a implementar as melhores práticas. ”
Tantas tarefas, tão poucos especialistas
A próxima tendência em segurança da informação está relacionada à escala da indústria. "Na minha experiência, muitas empresas acham difícil responder rapidamente a ameaças emergentes", diz Marco Essomba. "O número como um todo aumentou dramaticamente, e as empresas simplesmente não conseguem lidar com a enxurrada de alertas sobre ataques".
Um aumento no número de ataques não significa necessariamente que o número de hackers aumentou. Com o advento da hiperconexão - e especialmente com o advento dos dispositivos IoT - tornou-se muito mais conveniente para os invasores formar botnets e redes ramificadas com base em sistemas comprometidos. O motivo para comprometer o sistema pode ser um vírus ou um baixo nível de segurança e senhas fáceis para os administradores.
“Os ataques provavelmente bem-sucedidos na Internet das coisas se tornarão mais frequentes. Vai demorar para que a situação mude para melhor, diz Tim Stevens.
É difícil prever a escala potencial de ataques realizados por meio de dispositivos IoT comprometidos. No entanto, é claro que as empresas já foram duramente atingidas por ataques cibernéticos de vários tipos.
"Este é um problema da perspectiva dos negócios", diz Marco Essomba. - Ao mesmo tempo, as empresas estão tentando automatizar os processos, porque simplesmente não têm tempo para contratar especialistas. Mesmo se você tiver muito dinheiro, isso não significa que você pode contratar o especialista certo - em princípio, existem muito poucos. ”
Hoje, fornecer segurança da informação é muito difícil. Não basta apenas poder limpar os sistemas infectados com cavalos de Tróia e vírus. Várias tecnologias digitais estão cada vez mais entrando em nossas vidas e, junto com isso, cresce a necessidade de redefinir a profissão de especialista em segurança da informação.
"De fato, não há especialistas suficientes que possam projetar, operar e reparar sistemas e redes de computadores complexos", observa Tim Stevens. “Mas, acima de tudo, há uma falta de experiência e conhecimento em outra área: precisamos de pessoas que não apenas entendam como as tecnologias funcionam, mas também sejam capazes de pensar nos aspectos sociais, econômicos e políticos da segurança da informação, desenvolvendo legislação, políticas e estratégias eficazes e produtivas”.
AI entra em cena
A inteligência artificial é um tópico favorito de discussão no setor de segurança da informação. As empresas que usam a infraestrutura digital que precisa ser protegida contra ataques, sejam ataques sérios no sistema, ataques DDoS ou outras vulnerabilidades, também estão ouvindo a discussão.
Como Marco Essomba disse, muitas empresas estão lutando com ataques constantes. Eles precisam criar proteção abrangente, usando funcionários e sistemas baseados em IA. Mas não é tão simples.
“Minha experiência em trabalhar com clientes mostrou que eles simplesmente não têm escolha - a maioria teve que implementar sistemas de IA, porque as pessoas não conseguem lidar com uma enxurrada de ataques e avisos”, diz Marco.
“A automação desempenhará um papel significativo. Muitas das empresas com as quais estamos começando a trabalhar têm 70% de eficiência na detecção e reflexão. Sob essas condições, a implementação da proteção por especialistas é impraticável. Acho que, em um certo estágio, chegaremos à criação de sistemas de segurança totalmente automatizados - estamos apenas trabalhando nisso. ”
Desde os estágios iniciais, o processo de integração dos sistemas de IA - e não apenas no campo da segurança da informação - deve ser supervisionado pelas pessoas. Isso parece óbvio. No entanto, com pressa de introduzir novas tecnologias, é muito fácil não perceber complicações perigosas que podem surgir mais tarde, interrompendo o trabalho de um algoritmo aparentemente ideal treinado em uma amostra limitada.
Marco Essomba explica que os sistemas de segurança da informação precisam ser automatizados, pois cresce o número de ataques que não podem mais ser combatidos com a ajuda de especialistas. A principal questão é como exatamente as empresas dominam a automação.
Quando perguntado sobre o papel potencial das plataformas de IA na garantia da segurança das informações, Tim Stevens respondeu que é impossível prever o que o futuro reserva para cada tecnologia em particular, mas a IA como um todo tem um grande potencial - com a ressalva de que você precisa levar em conta o nível de vigilância das organizações que desejam usar a IA tecnologia.
“Se as empresas estiverem prontas para aprender e depurar processos, se o desenvolvimento, implementação e manutenção de tais tecnologias for realizado com competência, o nível de segurança do ecossistema global de informações poderá aumentar significativamente”, diz Tim.
Segurança da informação em nível estadual
Na imprensa, há cada vez mais relatos de phishing e ataques cibernéticos patrocinados pelo estado. Nesse contexto, cresce a preocupação do público com o nível de segurança nacional da informação. Mas que papel o estado desempenha nisso tudo?
“Estou mais preocupado que os governos e outras instituições estejam cada vez mais explorando opções para usar ataques cibernéticos para sabotar outros estados, incluindo a destruição de suas infra-estruturas básicas. Tais experimentos são muito perigosos ”, diz Tim Stevens.
Também é necessário repelir esses ataques no nível estadual. "Pelo menos os países ocidentais estão se preparando ativamente para essa mudança de eventos", comenta Marco Essomba. Mas, embora tenha sido escrito muito sobre ataques patrocinados pelo Estado, outras fontes de crime cibernético continuam sendo o principal problema para empresas e organizações orçamentárias.
“É claro que o número de ataques financiados pelos estados está crescendo. Portanto, existem vários fatos bem conhecidos e documentados que confirmam a ativação da Rússia e da China nesta área. Mas o volume de ataques de cibercriminosos - organizações criminosas cujo objetivo é dinheiro - é ainda maior. Ambas as fontes de ameaças cibernéticas estão no topo da lista, mas ainda assim eu colocaria o cibercrime em primeiro lugar, pois elas criam mais problemas. ”
Estratégias de estado atual
Tim Stevens menciona outra tendência que se forma há muito tempo e está diretamente relacionada à resposta a ataques cibernéticos em nível estadual.
“É curioso que os principais partidos políticos sejam unânimes em questões de segurança da informação. Obviamente, isso nem sempre significa que estratégias e leis apropriadas serão adotadas. No entanto, como cientista político, posso dizer: se os políticos concordam com uma questão estratégica, eles sempre têm alguns motivos ocultos que a sociedade não conhece. ”
Segurança da Informação e Crianças
Marco Essomba e Tim Stevens acreditam que as habilidades elementares em segurança da informação devem ser ensinadas hoje na escola. Em muitas partes do mundo isso já está sendo feito. "Isso não é novidade - tive sorte, fui informado sobre isso nos anos 80!" - diz Tim.
No entanto, existe uma opinião de que, devido ao aumento da conscientização sobre ameaças cibernéticas, a sociedade está exagerando, derrubando uma enxurrada de avisos e recomendações sobre crianças.
“Nem a juventude nem a geração mais velha devem ter medo de usar recursos online. O principal é se armar com as ferramentas e o conhecimento necessários que ajudarão a se proteger e a estar vigilante ”, diz Tim. - Os conceitos de segurança pessoal e da informação praticamente se fundiram. Preocupa-me que a responsabilidade de garantir a segurança das crianças seja atribuída a elas mesmas. Isso é errado e antiético. ”
Agora, muitas crianças são melhores em tecnologia do que os pais. Isso continuará a acontecer, principalmente porque as novas tecnologias hoje aparecem e se espalham instantaneamente. Mas isso não significa que os jovens tenham o mesmo conhecimento sobre como proteger seus dados na rede. Além disso, muitas ameaças cibernéticas que as empresas enfrentam, mais cedo ou mais tarde, atingem os consumidores comuns. As próprias crianças devem garantir a segurança das informações segundo os principais padrões internacionais? "Não", diz Tim. "Esta é a nossa tarefa, não a deles."
Neste final de semana no Digital October, estamos realizando dois cursos offline de segurança cibernética:
Investigação de ataques cibernéticos
para negócios e
segurança de aplicativos Web . O programa do curso é adaptado aos novos incidentes reais.