Em nenhum lugar do mundo é comum vermos programas de televisão discutindo assuntos como segurança de dados e ataques cibernéticos em rede nacional. No entanto, isso aconteceu no último mês, no Estados Unidos, quando o procurador-geral adjunto de segurança nacional dos Estados Unidos, John Carlin, conversou com o apresentador Charlie Rose sobre ciber-espionagem, atribuição de ataque, ameaças internas e prevenção.
Durante a exibição, alguns dos assuntos tratados por Carlin foram surpreendentes até para quem já lida com segurança da informação.
O procurador-geral explicou que as capacidades de inteligência em segurança melhoraram muito em relação à atribuição. Carlin também diz que agências americanas sabem, com muita exatidão, que a Rússia estava por trás do ataque cibernético ao Partido Democrata, e que a Coreia do Norte foi responsável pela invasão à Sony, em 2014.
O especialista conta que um dos novos aspectos em relação às políticas de defesa cibernéticas são os anúncios públicos quando há certeza de quem são os responsáveis pelos ataques.
Economia cibernética
Para Carlin, isso mostra ao mundo que, por mais que alguns ataques pareçam anônimos, eles não são, e os Estados Unidos podem agir por meio de processos judiciais e até sanções econômicas contra governos. Ou seja, ciber-espionagem não sai de graça.
Publicar ou compartilhar informações com reguladores é uma boa política para organizações que não são vítimas de ciber-espionagem governamental, porém, quando não são legalmente obrigadas, muitas não fazem isso com medo de mancharem sua reputação. No entanto, ao deixar que hackers “comuns” saibam que foram descobertos, as empresas enviam a seguinte mensagem: vamos encontrar vocês!
Essa foi uma parte chave da entrevista de Carlin na TV americana: as empresas precisam encarecer o hacking para desestimular ações de outros cibercriminosos, especialmente os novatos e com nível menor de expertise – que representam 80% de todos os incidentes cibernéticos.
Outro fato surpreendente exposto por Carlin é a quantidade de dados de propriedade intelectual que deixa os Estados Unidos por meio das ações de ciber-espionagem.
Ele menciona um incidente em que uma empresa de energia solar doméstica teve suas informações de preço roubadas por um ciber-espião para que eles pudessem lançar seus produtos na país com um preço mais baixo. Quando a empresa deu início ao processo, os documentos de sua estratégia de litígio também foram roubados, dando aos oponentes uma grande vantagem legal.
Ameaças internas e permissionamento
Para a maioria das empresas, no entanto, propriedade intelectual e outros conteúdos confidenciais têm mais probabilidade de serem roubados por funcionários, não por hackers externos. Segundo Carlin, ameaças internas continuam sendo um problema de difícil resolução.
“Defender-se daqueles em que você confia será o maior desafio. E também é algo que negócios privados e a indústria precisam se preocupar. Isso significa poder monitorar continuamente mudanças de comportamento que possam ser uma dica de que algum funcionário é uma ameaça e construir sistemas que indivíduos não precisem ter acesso a tudo”, disse Carlin durante a entrevista.
Ou seja, monitorar o comportamento do usuário e estabelecer regras de permissionamento evitando o acesso universal continuará sendo estratégias de segurança relevantes por um bom tempo.
Para o CEO da Varonis, Yaki Faitelson, a entrevista com Carlin exibida em rede nacional destrói a ideia de que é possível criar estratégias de defesa impenetráveis.
“Para a maioria das empresas, a pergunta mais realista é: ‘quais práticas podemos ter para que não valha a pena o esforço e o tempo do hacker para nos atacar?’”, afirma Faitelson. Ele acrescenta que o monitoramento em tempo real do comportamento dos usuários pode identificar hackers antes que eles roubem dados.
“Eles podem entrar, mas podemos impedi-los efetivamente de roubar algo”.