Estratégia e planeamento do campo de batalha da cibersegurança: "Confiar mas verificar"

"Confiar mas verificar"

Estas três palavras são tão verdadeiras no mundo atual da cibersegurança como o foram quando Ronald Reagan as disse pela primeira vez a Mikhail Gorbachev, há mais de 30 anos, no final da Guerra Fria. 

Embora a COVID tenha tornado os escritórios e as reuniões obsoletos, nós, enquanto sociedade, transferimos grande parte da nossa comunicação, contratação e interação geral para a Internet. O Zoom, o Slack, o Teams e o WeChat dominam - e, de repente, as pessoas parecem mais ocupadas do que nunca. Hoje em dia, temos mais coisas para fazer e muitas delas são feitas à distância, canalizadas através dos nossos sistemas de comunicação domésticos. As implicações desta situação para o ciberespaço são enormes: foi aberta uma nova e imprevista caixa de pandora, que oferece aos líderes cibernéticos mais um ponto de vulnerabilidade e acesso a ser explorado por agentes nefastos. Com a utilização de telemóveis a aumentar 38% em março de 2020 em comparação com março de 2019 (https://www.statista.com/statistics/1106863/covid-19-daily-in-home-data-usage-change-us-2020/), os computadores domésticos, os tablets e os smartphones são agora os canais do comércio. As vulnerabilidades proliferam, enquanto os programadores e engenheiros de software são forçados a jogar um jogo interminável de whack-a-mole.

Qual é a diferença entre os líderes de cibersegurança e de TI de amanhã e os de ontem? 

Os ciberlíderes de hoje são mais testados em combate do que eram há seis meses atrás - e este teste no terreno está a dar origem a uma nova geração de ciberlíderes. A nova geração de ciberguerreiros tornou-se rapidamente mais flexível e adaptável, e menos ligada ao "procedimento operacional normalizado" e às abordagens tradicionais. Esperam mudanças e transições constantes e procuram proactivamente adversários no mundo do éter. Do mesmo modo, o combatente de hoje utiliza jactos e drones de quinta geração que integram a atividade terrestre, marítima e aérea em tempo real para análise da consciência situacional, ataque e contra-ataque. Esta é a vida dos líderes cibernéticos de amanhã - antecipar, sondar, procurar o ponto fraco e, quando necessário, atacar. Os dois grupos lutam da mesma forma - aprendendo, adaptando-se e, muitas vezes, formando equipas vermelhas para proteger e defender contra a atividade inimiga.  

 ... Mas quem é o inimigo?

O inimigo é amorfo, escondendo-se atrás de servidores colocados em países menos regulamentados, lançando operações de falsa bandeira e beneficiando continuamente dos desenvolvimentos tecnológicos. As empresas tecnológicas contribuem ainda mais para as capacidades do inimigo ao resistirem aos apelos à partilha de dados e ao acesso aos dispositivos, obrigando as forças da ordem a recorrer a soluções comerciais para localizar, perseguir e, muitas vezes, neutralizar os maus actores. Os serviços públicos, o retalho, o comércio em linha, a Indústria 4.0, o fabrico digital, os meios de comunicação social e os transportes estão na base da nossa existência diária e dependemos de todas estas indústrias para atenuar - e eliminar - a latência. A destruição de qualquer um destes sectores pode causar perturbações significativas e prejudicar o negócio.

 Qual é o plano?

A destreza dos executivos de cibersegurança está a ser testada numa altura em que as equipas de TI trabalham remotamente, a partir de escritórios em casa, e os sistemas estão sob cerco, com incessantes sondas de phishing e ataques criativos - muitos dos quais são frequentemente seguidos de ransomware e extorsão. O planeamento de contingências e de cópias de segurança é mais importante do que nunca. A crise da COVID-19 veio demonstrar à comunidade tecnológica que devemos confiar (empregados, parceiros, prestadores de serviços e até empregadores), embora tenhamos de verificar sistematicamente. O Gipper tinha razão naquele dia frio de dezembro de 1987: "Trust, but Verify". No entanto, ele não poderia ter previsto a presciência do seu provérbio russo rimado ("Doveryai no Proveryai") tornar-se-ia de facto.