09/04/2011 às 3:43 | Publicado em Artigos e textos, Zuniversitas | 2 Comentários
Tags: Internet, segurança da informação
Ele é um dos maiores especialistas em Segurança da Informação no mundo. Já trabalhou em deversos órgãos e empresas norte-americanas, entre as quais a NSA, que pouca gente conhece mas que é muito mais importante que o FBI e a CIA juntos. O que mais me chamou a atenção nesta entrevista que deu ao Correio Braziliense, em 25 de março passado, foi o tema da Educação Digital. Ele enfatiza que nenhum país do mundo, nem os EUA, está cem por cento preparado para os ataques contra sua infraestrutura digital e o ‘alarme já tocou’. Novamente, como não encontrei o texto integral na grande rede, tive que digitalizá-lo.
Dois destaques:
(1) Se eu pudesse dar um conselho aos países : para se prepararem para o futuro, esse conselho ‘ seria dar educação virtual já a partir dos primeiros níveis de ensino.”
(2) “Nos anos 1960, 1970, ninguém estava preocupado com o cinto de segurança, você só queria que o carro andasse. Com o passar do tempo, o governo começou a colocar alguns critérios. Hoje, quando compramos um carro, estamos mais preparados, então, não nos importamos tanto com o desempenho, mas sim com a segurança E isso se refletiu no investimento que as fabricantes fizeram. Nos anos 1970, de 10% a 15% do valor do carro correspondia a itens de segurança. Hoje, esse índice pode chegar a 30%. O mesmo vai acontecer com a internet.”
DEFESAS MEDIEVAIS (Robert Lentz)
Robert Lentz é um norte-americano típico. Não só pelos traços físicos - cabelos, pele e olhos claros -, mas, principalmente, por sua preocupação constante com a segurança. Filho do país mais reeoso de suas vulnerabilidades, Lentz mantém Um olho no futuro. Planeja estratégias de defesa ~ara um mundo sem minas e bombas, mas rer!m de um perigo crescente: o crime cibernético. r é categórico ao afirmar que nenhuma nação está bem preparada para lidar com as ameaças hrtuais, nem mesmo os Estados Unidos.
O especialista começou sua carreira na Agência Nacional de Segurança norte-americana (NSA, na sigla em inglês) em 1975 e, desde então, nunca deixou de dar assistência ao governo do país. Foi vice-subsecretário de Segurança Virtual, de Identidade e de Informação do Departamento de Defesa e ajudou a organizar programas de segurança cibernética para o órgão. Em 2009, fundou uma consulto ria, a Cyber Security Strategies, que presta serviços à Defesa dos EUA. Lentz também é consultor da empresa de segurança digital McAfee, que promoveu um seminário para entidades do governo brasileiro esta semana em Brasília e no Rio de Janeiro.
Em visita à capital brasileira, Lentz elogiou a arquitetura da cidade e se empolgou com as vantagens de proteger um lugar planejado. Algo bem diferente do mundo virtual, que se expande a uma velocidade exponencial e particamente semcontrole. “Nós vivemos na era da informação e as nações que realmente quiserem estar nesse tempo devem colocar cada vez mais informações na rede‘; afirma o especialista. “O que nós precisamos fazer é nos preparar para essa onda tecnologica”, diz.
Lentz falou ao Correio sobre as principais vulnerabilidades de entidades governamentais e empresas privadas que se expõem na web. Segundo ele, a melhoria da segurança precisa passar por uma regulação, do governo e das próprias companhias. No futuro, afirma o presidente da Cyber Security Strategies, as pessoas estarão mais atentas aos dados que colocam na rede, assim como passaram a se preocupar com o uso de cinto de segurança em automôveis. Tudo, porém, só vai funcionar quando os usuários I de internet se derem conta dos perigos dessa .• teia. “Se eu pudesse dar um conselho aos países : para se prepararem para o futuro, esse conselho ‘ seria dar educação virtual já a partir dos primeiros níveis de ensino.” Leia, abaixo, os principais pontos da entrevista.
GOVENOS NA WEB
“O primeiro risco é o roubo de informações que as instituições governamentais lançam na rede. Os próprios usuários estão ficando cada vez mais sensíveis a esse fato, ninguém quer ter sua identidade roubada ou suas comunicações publicadas – basta ver o caso do WikiLeaks, por exemplo. É óbvio que governos e instituições bancárias não querem ter suas informações manipuladas, mas isso atinge outros setores também. Imagine centros médicos onde os dados de pacientes estejam vulneráveis, ou onde haja possibilidade de duplicação de uma receita médica ou, ainda, onde alguém consiga acrescentar um zero a mais em algum relatório.
Outro grande risco é a negação de serviço on-line (deníal-of-servicef um problema que atinge também as empresas privadas. Essas coisas afetam a marca e a credibilidade: se você quiser acessar uma informação em um site e ele não estiver disponível, o que você vai fazer? A verdade é que, cada vez mais, as pessoas dependem da internet e, quanto mais dependência, mais difícil é garantir a segurança dos dados compartilhados na rede.”
SETOR PRIVADO
“Para as empresas privadas, o principal problema é o roubo de propriedade intelectual. Além de a marca sofrer impactos negativos, as companhias podem acumular prejuízo financeiro, principalmente se as pessoas não conseguirem acreditar que suas informações estão a salvo com essa empresa. O mais grave é que, quando há ameaça à integridade do produto que é.oferecido, os danos podem ser catastróficos. Isso está presente em negócios ‘de todos os tamanhos, mas, algumas vezes, as pequenas empresas estão mais preparadas para lidar com essa situação. Todas elas, contudo, precisam trabalhar a conscientização. Também acho que os países têm que estar munidos com uma espécie de seguro contra esses problemas e isso se dá por meio da definição de regras para comércio eletrônico, por exemplo.”
DEFESA NACIONAL
“Eu acho que todos os países, com exceção de alguns poucos, ainda estão na era medieval nesse assunto. A maioria dos usuários ainda ignora o fato de que é preciso se cuidar na web, ou então acredita que a questão vai se resolver sozinha, ou nega o problema, em virtude do grande esforço que teria de ser empregado para resolvê-lo. No fim das contas, isso é mais ou menos como a saúde humana. Algumas pessoas vão ao médico regularmente, não fumam, fazem exercícios. Outras simplesmente ignoram esse tema e, mais tarde, acabam pagando por essa falta de compromisso. Até agoraporque essa é uma revolução nova – as consequências têm sido relativamente controladas. Mas a realidade é que os cibercriminosos vêm se tomando cada vez mais astutos. Eu acho importante que os governos comecem a proteger suas economias e suas populações.”
PREPARO
“Há vários países que estão investindo muito na proteção de suas infraestruturas on-line, mas em uma escala de A a E, pouquissímos chegariam ao nível B, se é que há algum nesse nível. A maioria dos que estão preocupados com o assunto estão com nota C. Isso nos deixa vulneráveis como nações individualmente falando e, como coletividade, muito ainda precisa ser feito. A Estônia é um dos lugares onde as medidas de segurança virtual já geraram bons resultados. Eles pagaram caro, investiram muito. Mas também trata-se de um país pequeno, que tem maior agilidade para implantar soluções de segurança e conscientizar a população.”
EDUCAÇÃO
“A maior parte do problema é a forma como as pessoas o encaram. Não há dúvidas de que é preciso investir muito em educação, treinamento e conscientização. Se eu pudesse dar um conselho aos países parase prepararem para o futuro, esse conselho seria dar educação virtual já a partir dos primeiros níveis de ensino. As crianças e os estudantes mais velhos precisam ter acesso a bons programas de segurança, mecanismos que ensinem o valor das informações. O governo também deve definir padrões mínimos de segurança para indivíduos e companhias que fazem negócios na internet. Isso, como um todo, fará com que a conscientização fique maior, assim como a proeficiência técnica”
PROBABILIDADE
“Se você se coloca, cada vez mais, em situações de exposição, onde está sempre lidando com o desconhecido, você está mais vulnerável. Em compensação, há mais redes sociais que exigem autenticação, para dar maior confiança aos outros usuários do serviço. Há,sim, mais exigências para melhorar segurança. Em uma analogia, ocorre com a rede de computadores o mesmo que houve com os automóveis. Nos anos 1960, 1970, ninguém estava preocupado com o cinto de segurança, você só queria que o carro andasse. Com o passar do tempo, o governo começou a colocar alguns critérios. Hoje, quando compramos um carro, estamos mais preparados, então, não nos importamos tanto com o desempenho, mas sim com a segurança E isso se refletiu no investimento que as fabricantes fizeram. Nos anos 1970, de 10% a 15% do valor do carro correspondia a itens de segurança. Hoje, esse índice pode chegar a 30%. O mesmo vai acontecer com a internet.”
CIBERGUERRA
“Ainda não ficou provado que um Estado tenha tentado atacar virtualmente outro Estado, mas, certamente, o Stuxnet (que contaminou sistemas de usinas nucleares do Irã em 2009) é uma demonstração da sofisticação cada vez maior desse tipo de ameaça. No irúcio de 2010, nós tivemos a Operação Aurora, uma vulnerabilidade que afetou muítas empresas de TI. Ela foi um exemplo de ataque programado para ocorrer em um dia específico, Já o Stuxnet tinha sete, oito ataques adicionais embutidos, que podem muito bem surgir amanhã como uma variante desse vírus. Essas coisas podem ser usadas por organizações criminosas e, em alguns casos, sob variantes ainda mais sofisticadas. Seja como for, isso alarma profissionais como eu, porque nós estamos vendo que as ameaças estão crescendo mais rapidamente do que nós esperávamos. O alarme já tocou e sabemos que a gente precisa arrumar a casa”.
FUTURO
“Você não acha que, daqui um tempo, todo mundo vai depender de tecnologias digitais para gerenciar a vida? É claro que sim. Quem disser que não, estará reproduzindo o discurso daquelas pessoas que eram contrárias às linhas férreas, por exemplo. Eles diziam que aquilo não era seguro, que era mais fácil lidar com carroças e cavalos. Isso não existe! Nós vivemos na era da informação e as nações que realmente quiserem estar nesse tempo devem colocar cada vez mais informações na rede. Não acredito que seja possível nos desligarmos dessa dependência tecnológica, ainda mais se nós realmente quisermos nos manter competitivos. O que nós precisamos fazer é nos preparar para essa onda tecnológica. Ainda mais o Brasil, uma das principais economias do mundo, com potencial para se tornar uma grande economia digital.”
PARA SABER MAIS:
1 – OFENSIVA NO BRASIL
A vinda de Robert Lentz ao Brasil foi patrocinada pela empresa de segurança digital McAfee - com a qual o especialista norte-americano colabora. A companhia organizou dois dias de palestras voltadas aos gestores de tecnologia em órgãos governamentais. O primeiro dia do evento foi em Brasília, centro do poder, e o segundo, no Rio de Janeiro, cidade que concentra muitas empresas públicas. A ideia é fazer com que mais pessoas conheçam os produtos da empresa. Cerca de 35% da receita da McAfee no Brasil provém de acordos com o governo. “Mas nós queremos aumentar essa margem. Não há uma meta clara, mas queremos mostrar como o uso das soluções de forma integrada pode facilitar a gestão de TI’; conta Márcio Lebrão, diretor da McAfee no . Brasil. Segundo Lebrão, um dos principais desafios por aqui é vencer a burocrática lei de licitações (8.666/1993), pela qual, na maioria das vezes, vence o concorrente que tem o melhor preço. “O problema é que, em muitos casos, você não compra o produto que melhor lhe atenderia.”
2 – AMEAÇA CORPORATIVA
Em janeiro de 2010, empresas de segurança registraram um ataque chamado Operação Aurora, que expLorava vuLnerabiLidades do Internet ExpLorer para invadir redes corporativas em todo o mundo. A McAfee aLertou a Microsoft sobre o probLema e a fabricante de softwares ofereceu a correção dentro de poucos dias. O que aLarmou muitos estudiosos foi que boa parte das redes atingidas eram de empresas de tecnoLogia da informação, as que mais deveriam estar preparadas contra esse problema.
Fonte: ZEducando: http://joserosafilho.wordpress.com
Nenhum comentário:
Postar um comentário