Engenharia Ensaios em Engenharia, Ciência e Sustentabilidade

02/04/2019 | domtotal.com

Segurança cibernética

A indústria continua sofrendo com a falta de profissionais de segurança cibernética e especialistas alertam que as apostas são maiores do que nunca.

Uma coisa que os especialistas concordam é que o cibercrime está aqui para ficar
Uma coisa que os especialistas concordam é que o cibercrime está aqui para ficar (Pixabay)

Por Jose Antonio de Sousa Neto*

As ameaças de segurança de hoje se expandiram em seu escopo e seriedade. Agora pode haver milhões - ou até bilhões - de dólares em risco quando a segurança da informação não é tratada adequadamente. Além disso, a segurança cibernética definirá muitos dos conflitos internacionais do futuro. A medida que isso acontece uma coisa permanece clara: nenhum negócio está a salvo de um ataque, o que poderia trazer danos repreensíveis às finanças, dados e reputação de uma empresa. Os danos relacionados ao crime cibernético estão projetados para atingir US$ 6 trilhões anualmente até 2021, de acordo com a CyberSecurity Ventures.

A Universidade de San Diego (https://onlinedegrees.sandiego.edu/top-cyber-security-threats/) faz uma ótima síntese desta questão como arcabouço para a formação de seus alunos da área de ciências da computação e outras áreas correlatas: "Uma série de ameaças de segurança cibernética novas e em desenvolvimento têm o setor de segurança da informação em alerta máximo. Ataques cibernéticos cada vez mais sofisticados envolvendo malware, phishing, aprendizado de máquina (machine learning) e inteligência artificial, criptomoedas e muito mais colocaram os dados e ativos de corporações, governos e indivíduos em constante risco. A indústria continua sofrendo com a falta de profissionais de segurança cibernética e especialistas alertam que as apostas são maiores do que nunca, já que a epidemia de crimes cibernéticos ameaça até mesmo abalar a fé pública em ideais tão acalentados como democracia, capitalismo e privacidade pessoal."

Uma coisa que os especialistas concordam é que o cibercrime está aqui para ficar; na verdade, à medida que nossa dependência da tecnologia continua a crescer, pode até estar piorando. Como exemplo, o Information Security Forum, alerta em seu estudo anual sobre o cenário de segurança cibernética (Threat Horizon 2019) para dois pontos relevantes, dentre muitos:

Interrupção - A confiança excessiva na conectividade frágil cria o potencial de interrupções premeditadas da Internet capazes de colocar o comércio de joelhos e aumentar o risco de que o ransomware seja usado para sequestrar a Internet das Coisas.

Distorção - A propagação intencional de desinformação, inclusive por bots e fontes automatizadas, faz com que a confiança na integridade das informações seja comprometida.

Neste contexto são inúmeras as ameaças em curso. Por exemplo, o  uso do aprendizado de máquina para criar e distribuir mensagens falsas convincentes com muito mais rapidez, na esperança de que os destinatários comprometam inadvertidamente as redes e os sistemas de suas organizações. Mensagens digitais cuidadosamente direcionadas que são transmitidas para enganar as pessoas e induzi-las a clicar em um link que pode então instalar malware ou expor dados confidenciais povoam a internet como uma praga. Ou o literal sequestro de dados individuais ou de uma organização e a manutenção de todas estas informações com o objetivo de obter um pagamento pelo resgate das mesmas. Ou ainda a ameaça constante de hacks direcionados a redes elétricas, sistemas de transporte, instalações de tratamento de água, etc., representa uma grande vulnerabilidade no futuro. De acordo com um relatório recente no The New York Times, mesmo os sistemas militares sofisticados em todo o mundo estão em risco de um jogo sujo de alta tecnologia.

Na verdade a magnitude do problema, como visto pelo último exemplo acima, alcança o nível de questões de segurança nacional. Recomendo aqui ao leitor um livro ainda bastante atual escrito por Richard A. Clarke intitulado Cyber War (Guerra Cibernética). As consequências de uma "suja guerra limpa" (ou "limpa guerra suja") podem ser nefastas. Mesmo sem ser atacado por um exército, uma marinha ou uma força aérea um país pode ser colocado de joelhos com a "desrupção" (um anglicismo quase inevitável) de sua infraestrutura, incluindo no conceito de infraestrutura todo o sistema financeiro. Imaginem o custo econômico e humano de um "apagão" prolongado do sistema elétrico de uma nação. Ou as consequências de se "apagarem"os bancos e / ou pelo menos parte alguma parte de seus dados.... O mais preocupante é que neste mundo cibernético / virtual o gap entre nações antagônicas tende a ser menor do que no contexto das guerras tradicionais. De toda, forma fico vendo as inúmeras e ferozes críticas que tem sofrido o governo brasileiro em sua busca por apoio tecnológico de nações avançadas na importantíssima área de segurança e me pergunto se estas críticas (para não dizer ataques) são fruto de ignorância, má fé ou uma combinação de ambas.

O estudo e o desenvolvimento tecnológico da gestão e segurança da informação, entra neste contexto com o objetivo de criar técnicas e metodologias que permitem aos gestores conhecerem as informações pertinentes às suas organizações (públicas ou privadas), classificá-las, planejar as tecnologias de segurança, compartilhamento, acesso, de forma que a informação certa esteja disponível no momento oportuno, os embasando para uma tomada de decisão precisa e eficaz. Além ainda de evitar, ou pelo menos atenuar de forma importante / determinante, catástrofes e problemas como os citadas anteriormente.

Finalmente, e com uma outra perspectiva, é preciso ressaltar a conexão deste tema com as questões de um desenvolvimento estável e sustentável. Dentre outros aspectos não é difícil relacionar este assunto com o tema, por exemplo, de cidades sustentáveis / cidades inteligentes. Sistemas e redes estáveis e seguras são também paradigmas para desenvolvimento econômico e melhoria das condições de vida.

*Jose Antonio de Sousa Neto é professor da Escola de Engenharia de Minas Gerais (EMGE)

EMGE

*O DomTotal é mantido pela Escola de Engenharia de Minas Gerais (EMGE). Engenharia Civil conceito máximo no MEC. Saiba mais!

Comentários

Mais Lidas
Instituições Conveniadas