INCOBRA - Increasing International Science, Technology and Innovation Cooperation between Brazil and the European Union

Especialistas em cibersegurança de vários países se reuniram nesta terça-feira (4), em Brasília (DF), para discutir o estado da segurança cibernética mundial e os principais desafios do setor com o avanço das tecnologias de informação e comunicação (TICs), como a computação em nuvem e a Internet das Coisas (IoT, na sigla em inglês). Somente a IoT promete conectar 34 bilhões de dispositivos em todo o mundo até 2020, o que, na avaliação dos especialistas, poderá expandir ainda mais as ameaças cibernéticas.

Segundo a presidente do Conselho da Agenda Global sobre Riscos e Resiliência do Fórum Econômico Mundial, Kirstjen Nielsen, o cenário mundial hiperconectado e os problemas trazidos com isso, como o avanço do roubo de dados governamentais e privados, fizeram com que mais da metade dos países das Nações Unidas desenvolvessem legislações próprias sobre cibersegurança.

“Isso é um desafio em termos de compliance [agir em sintonia com as normas]. As regras não são iguais, então, como organização internacional, precisamos concordar com algumas coisas básicas para padronizar nossa visão”, defendeu Nielsen, durante palestra no 20° Congresso Mundial de Tecnologia da Informação (WCIT).

A regulação por si já é um grande desafio na visão de Nielsen. Ela explica que as tecnologias e a própria forma de ameaça cibernética evoluem exponencialmente, enquanto “os sistemas burocráticos” não acompanham o ritmo das ameaças. “Os governos precisam entender que a resolução dos problemas de hoje vão gerar os desafios de amanhã. Por isso os marcos regulatórios precisam ser mais rápidos. Precisamos pensar em ações como uma comunidade internacional, alinhar regulamentações, escolher quais são as boas práticas a adotar, quais marcos utilizar e quais diretrizes usar”, pontuou.

Para conseguir essa integração entre países, melhorar a infraestrutura de cibersegurança é o primeiro passo, de acordo com Jan-Ming Ho, pesquisador do Instituto de Ciência da Informação da Academia Sinica da República da China. Um exemplo citado por ele foi em Taiwan, onde o compartilhamento de dados tem altos e baixos em questão de segurança.

“Nessa questão, o governo está no spotlight. O primeiro passo é ele instituir uma estrutura de cibersegurança e fortalecer provedores de serviço, especialmente porque hoje todos os países estão conectados. Um problema em provedores de Taiwan, por exemplo, pode afetar sites hospedados nesse provedor e prestam serviço em todo o mundo.”

Motivo financeiro

Segundo Joseph Kelly, ex-chefe de Inteligência de Computação do Departamento de Defesa dos Estados Unidos, cerca de 90% das brechas em sistemas de segurança cibernético estão ligados a motivações financeiras, o que inclui crimes financeiros e roubo de segredos de Estado. “O hacking gera bilhões e é um dos negócios mais competitivos do mundo. O mercado amadurece conforme a tecnologia avança. Há cinco anos roubavam e vendiam dados pessoais. Agora ‘sequestram’ sites e outros para pedir o resgate”, destacou Kelly.

Com a vinda da Internet das Coisas, o especialista acredita que um novo ambiente será criado para os hackers trabalharem. “Será uma nova via para chantagem. Qualquer pessoa pode ter acesso a qualquer coisa. Isso acaba permitindo, por exemplo, que seu carro seja roubado mais fácil”, alertou.

Um simples erro, ao clicar em um anúncio que não deveria, ou abrir uma janela de um site desconhecido, pode desencadear um risco a segurança cibernética de todos. “Na maioria dos casos, quando se tem falha é porque alguém acessou algo que não devia. Tudo começa com um único usuário que entra e faz besteira. Então é necessário investir nas pessoas, e entender que toda organização precisa desse tipo de consciência”, preveniu.

Resiliência

Para evitar um cenário pior no setor de TICs, resiliência será a palavra-chave. A avaliação é da diretora técnica em Segurança da Computação do Instituto de Engenharia de Software da Universidade Carnegie Mellon, Summer Fowler. “Proteção e tecnologia infelizmente não são o suficiente. A ameaça existe. É real e composta por vários fatores. Então, além de proteger, é preciso saber como sustentar sua organização, não apenas do ciberataques, como de forma empreendedora. Isso é ter resiliência”, comentou.

A especialista defende que as organizações, tanto governamentais quanto privadas, “precisam entender sua missão e seus potenciais para descobrir em que áreas será preciso investir mais para evitar ciberataques.”

A presidente do Conselho da Agenda Global sobre Riscos e Resiliência do Fórum Econômico Mundial reiterou que é necessário aprender com os erros para inovar. “Entendemos que existem erros, mas não estamos esperando a perfeição. É preciso tolerar erros para inovarmos. A chave para ter resiliência é a parceria. Se fizermos isso de forma isolada perdemos”, concluiu Kirstjen Nielsen.

(Leandro Cipriano, da Agência Gestão CT&I)