A recente resolução da União Européia para ajudar a fortalecer as medidas de segurança cibernética dos Estados membros foi uma resposta clara à crescente ameaça de cibercriminosos, ciberterrorismo e ciberataques patrocinados pelo Estado..

A moção A8-0189 / 2018, aprovada com 476 votos a favor, 151 contra e 36 abstenções, trata da ciberdefence na União Européia e afirmou que “a UE e os Estados-Membros enfrentam uma ameaça sem precedentes, sob a forma de ciberataques patrocinados pelo Estado e politicamente motivados, bem como da cibercriminalidade e do terrorismo.”.

Embora a moção da UE não apontasse diretamente para a fonte de tais ataques, ela reconheceu o papel fundamental desempenhado por instituições e empresas na prevenção, detecção, contenção e resposta a incidentes de segurança cibernética, e seu compromisso de estimular a inovação e o desenvolvimento de Estratégia europeia de ciberdefesa.

A resolução foi bem cronometrada. 73% dos executivos da UE em uma pesquisa recente da Forrester foram descritos como iniciantes na detecção e resposta a ataques cibernéticos, enquanto apenas 11% das organizações tinham especialistas em suas equipes de segurança. As empresas ainda estão claramente despreparadas.

Além disso, a moção da UE falava explicitamente do desenvolvedor de soluções de segurança cibernética da Rússia, a Kaspersky Lab, cuja fidedignidade tem sido questionada. A UE recomendou, de facto, que os 28 estados membros reconsiderassem se continuariam a trabalhar com este promotor. E, embora a moção não seja vinculativa nem obrigatória, a empresa russa decidiu, por conseguinte, pôr fim à sua longa colaboração com a Europol..

Este é um movimento sem precedentes. A credibilidade da empresa começou a se desintegrar quando surgiram notícias na mídia americana de que o fabricante russo estava ligado a conspirações de espionagem. Embora a informação não possa ser corroborada, a confiança na empresa colapsou internacionalmente.

Confie em um negócio onde a credibilidade é crucial

O ponto vital de tudo isso não é que o Kaspersky falhou tecnicamente ou cometeu erros ao derrubar contratos nos países da OTAN. O verdadeiro problema é que a credibilidade da empresa russa como um desenvolvedor de segurança cibernética foi comprometida.

Comprar e vender segurança é em grande parte um ato de confiança. E, neste caso, o que aconteceu, além de qualquer consideração técnica, é que essa confiança foi perdida em ambos os lados.

O facto de a UE recomendar que não se utilizem os serviços da empresa, uma vez que podem ser perigosos, é uma afirmação ambígua em termos de cibersegurança. Isso ocorre porque, potencialmente, qualquer produto de segurança pode causar muitos danos se cair em mãos erradas. Isso se aplica a qualquer tecnologia; uma faca pode ser usada para cortar cebolas, mas nas mãos de um criminoso pode ser altamente perigosa. O mesmo se aplica à inteligência artificial ou software projetado para proteger contra violações de privacidade.

A ideia vinha ganhando terreno nos Estados Unidos na medida em que o governo dos EUA decidiu deixar de usar o Kaspersky como fornecedor para o governo e suas agências. E esse medo cruzou o Atlântico. Meses depois, o Reino Unido e os Países Baixos questionaram o desenvolvedor de software russo e, logo depois, a União Européia emitiu uma moção pedindo aos países membros que lançassem um pacote de medidas de segurança cibernética..

Como tal, as recomendações da UE para excluir programas e dispositivos potencialmente perigosos provavelmente levarão muitos dos países membros a proibir aqueles que foram confirmados como maliciosos. Incluindo, entre outros, software russo de segurança cibernética.

Maior coordenação entre a Europa e a OTAN

A resolução da UE mostra que os estados membros estão cientes do rápido crescimento em P & D em áreas como nanotecnologia, inteligência artificial, Big Data e robótica avançada. Consequentemente, é importante que os 28 membros desenvolvam sistemas de segurança cibernética e treinamento em coordenação com outros membros da OTAN, como os Estados Unidos, para se defender contra ataques cibernéticos organizados por outros países..

Da mesma forma, eles devem se esforçar para aumentar a conscientização sobre os riscos que o público enfrenta no caso de ataques cibernéticos contra essas tecnologias..

Além disso, o número de ataques cibernéticos continuará a aumentar rapidamente, uma vez que, à medida que a tecnologia avança, está ficando mais fácil para aqueles sem conhecimento técnico realizar um ataque cibernético. Atualmente, a maioria dos cibercriminosos usa ferramentas compradas no mercado negro de outros cibercriminosos ou mesmo de países interessados ​​em desestabilizar outras pessoas..

Os atacantes têm mais e melhores recursos à sua disposição do que nunca - tanto técnicos quanto econômicos. Os resultados têm sido ameaças cada vez mais sofisticadas e complexas, além de um maior número de ataques.

Equifax, CCleaner, WPA2, Vault7, CIA, KRACK, NSA, o hack das eleições - estes são apenas alguns dos principais personagens do cenário de segurança cibernética dos últimos meses. Eles foram os protagonistas de infecções massivas, roubo de dados, ataques de ransomware, aplicativos hackeados usados ​​para lançar ataques contra um país ou realizar ataques direcionados contra grandes empresas específicas ou explorar vulnerabilidades que afetam bilhões de dispositivos.

Portanto, nos próximos anos, os membros da União Europeia terão que enfrentar um problema que afeta toda a sociedade e dos quais parece haver pouca consciência.

Mais talento necessário para ajudar a prevenir novos ataques

Um fator importante nessa ameaça é a falta de pessoal qualificado para realizar tarefas de segurança cibernética. Novas tecnologias e novas formas de ataque emergem todos os dias, mas simplesmente não há profissionais suficientes para analisar todas essas ameaças.

Um relatório de pesquisa do Instituto Ponemon analisando a relação entre a resiliência cibernética e a necessidade de recursos altamente qualificados e especializados em segurança cibernética descobriu que quase todas as empresas com alto nível de resiliência cibernética consideram essencial ter dentro da equipe de segurança interna ou um SoC externo, pessoal altamente qualificado em segurança cibernética como parte do plano de resposta a incidentes.

No ano passado, testemunhamos as conseqüências de ataques como o WannaCry e o NotPetya que apagaram os serviços em milhares de empresas em todo o mundo. O ransomware WannaCry mantinha como reféns organizações públicas e privadas em telecomunicações, saúde e logística, enquanto o ransomware NotPetya visava as principais empresas européias em praticamente todos os setores. As conseqüências de ataques cibernéticos semelhantes que derrubaram os mercados globais por dias podem ser catastróficos.

Até recentemente, entidades financeiras e governos eram os principais alvos dos ataques cibernéticos. Hoje, o desenvolvimento de empresas de qualquer tamanho e setor depende, em maior ou menor grau, da Internet e, conseqüentemente, a ameaça se tornou universal. À medida que esses perigos aumentam, as abordagens atuais para manter a resiliência cibernética não funcionam mais. O gerenciamento de segurança cibernética precisa de uma revisão completa com modelos de segurança novos e aprimorados.

Josu Franco, assessor de estratégia e desenvolvimento tecnológico na Panda Security

  • Também destacamos as melhores VPNs