25/09/2021

Cyber Defesa Colaborativa

Por wcalazans

Após a Segunda Guerra Mundial e o início da Guerra Fria, os EUA empreenderam uma série de medidas para fortalecer sua resiliência. Isso incluiu a expansão significativa do apoio governamental à pesquisa científica, trazendo inovações de produtos do setor privado e melhores armas da indústria de defesa.

Na década de 1950, o governo promulgou a Lei Nacional de Rodovias Interestaduais e de Defesa, que levou à construção do Sistema de Rodovias Interestaduais. A lei tinha um duplo propósito: facilitar o crescimento econômico do país, bem como apoiar a defesa do país durante uma guerra, se necessário.

E, no final dos anos 1960, o Departamento de Defesa lançou a ARPANET, a infraestrutura digital que mais tarde se tornou a Internet. A ARPANET foi projetada como uma rede digital flexível que permitiria aos computadores continuar a se comunicar com indivíduos e entre si após um ataque militar.

Desenho da ARPANET de 1977

Felizmente, nunca foi necessário testar a capacidade da Internet de manter os EUA funcionando após um ataque ou invasão. Mas, quem teria pensado que 50 anos após o lançamento da ARPANET, uma pandemia global testaria a capacidade da Internet de cumprir seu objetivo original de manter nações e economias em funcionamento, durante a maior crise que o mundo já experimentou, desde a Segunda Guerra Mundial.

A Internet é uma rede de dados de uso geral que oferece suporte a uma variedade notável de aplicativos. O fato da rede ser de propósito geral, permitiu que a Internet continuasse crescendo e se adaptando a aplicativos amplamente diferentes e se tornasse uma das, senão, a plataforma de inovação mais prolífica que o mundo já viu.

Uma das principais razões para a sua capacidade de suportar uma diversidade tão rica de aplicativos é que em sua estrutura lógica, a camada TCP-IP, tem a missão básica de transporte de dados, ou seja, mover bits.

Quase tudo o mais, incluindo segurança, é responsabilidade dos aplicativos executados na Internet. As decisões de design que moldaram a Internet não foram otimizadas para operações seguras e confiáveis.

Não há, na estrutura lógica, dos protocolos básicos da Internet, algo propriamente responsável pela segurança, e isso é o maior desafio que a Internet tem enfrentado, desde seu crescimento explosivo na década de 1990.

As ameaças da Internet têm aumentado junto com a digitalização cada vez maior da economia e da sociedade. Fraudes em larga escala, violações de dados e roubos de identidade se tornaram muito mais comuns. À medida que passamos de um mundo de interações físicas e documentos em papel para um mundo governado principalmente por dados e transações digitais, nossos métodos tradicionais para proteger identidades e dados se mostram bastante inadequados. As empresas estão descobrindo que é caro prevenir e recuperar ataques cibernéticos.


Uma pesquisa recente da McKinsey descobriu que a pandemia acelerou a adoção geral de tecnologias digitais e aplicativos online em três a sete anos, em apenas alguns meses. A maioria das mudanças, que fomos forçados a fazer, em tempo recorde, funcionou muito bem, como o trabalho em casa, reuniões virtuais e telemedicina – com a notável exceção para o aprendizado online, especialmente para crianças mais novas. Também não surpreende que essa aceleração da digitalização tenha sido acompanhada por um volume crescente de ataques cibernéticos contra indivíduos, empresas e governos, sendo alguns deles, bastante sérios.

As ameaças cibernéticas aumentaram significativamente com um número crescente de ataques por grupos criminosos e governos adversários. Em junho, o diretor do FBI Christopher Wray comparou o perigo de ataques de ransomware às ameaças terroristas de 11 de setembro.

Quando Biden e Putin se encontraram em Genebra no final de Junho, o controle de ataques cibernéticos estava no topo da agenda, um assunto que, em outros tempos, seria ocupado pelo controle de armas nucleares. Um editorial recente do NY Times instou Biden a tomar uma posição mais firme contra a Rússia e outras nações que encorajam ou toleram ataques cibernéticos.

A CISA, Cybersecurity & Infrastructure Security Agency, tem a liderança para se defender contra ameaças cibernéticas e construir infraestruturas mais seguras e resilientes.

As ameaças que enfrentamos – digitais e físicas, artificiais, tecnológicas e naturais – são mais complexas e os atores da ameaça mais diversificados do que em qualquer momento de nossa história”, observa a CISA em seu site.

“A CISA está no centro da mobilização de uma ação de defesa coletiva, à medida que lideramos os esforços para compreender e gerenciar os riscos para nossa infraestrutura crítica.”

Em 12 de maio, o presidente Biden emitiu uma Ordem Executiva para Melhorar a Segurança Cibernética da Nação, com observações importantes a uma série de termos contratuais e restrições que limitam o compartilhamento de informações entre agências governamentais e empresas do setor privado.

Remover essas barreiras contratuais e aumentar o compartilhamento de informações sobre tais ameaças, incidentes e riscos são passos necessários para acelerar os esforços de dissuasão, prevenção e resposta a incidentes e para permitir uma defesa mais eficaz dos sistemas das agências e das informações coletadas, processadas e mantidos pelo ou para o Governo Federal”, disse o decreto.

Os ataques de 11 de setembro levaram à criação do Escritório do Diretor de Inteligência Nacional (ODNI) para aumentar o compartilhamento da inteligência doméstica, estrangeira e militar em 18 organizações federais. Da mesma forma, o 11 de setembro também levou ao estabelecimento do Departamento de Segurança Interna (DHS), que combinou 22 agências federais, em uma agência unificada para coordenar melhor o antiterrorismo, segurança de fronteira, imigração e alfândega, prevenção e gestão de desastres, e cibersegurança.

Na época dos ataques de 11 de Setembro, a economia digital estava surgindo e era muito diferente de hoje. Nos anos que se seguiram, o número de usuários da Internet e de aplicativos on-line aumentaram exponencialmente, assim como o volume e a variedade de incidentes graves de segurança cibernética nos setores público e privado. Para lidar melhor com esse aumento nas ameaças cibernéticas, a CISA lançou um novo Joint Cyber Defense Collaborative (JCDC)

para integrar capacidades cibernéticas em várias agências federais, governos estaduais e locais e inúmeras entidades do setor privado para atingir objetivos comuns.”

O anúncio do JCDC lista uma série de objetivos, incluindo:

  • Planos de defesa cibernética abrangentes para enfrentar os riscos e facilitar a ação coordenada;
  • Compartilhar percepções para moldar a compreensão conjunta dos desafios e oportunidades para a defesa cibernética;
  • Coordenar operações cibernéticas defensivas para prevenir e reduzir os impactos das intrusões cibernéticas;
  • Capacidades de defesa cibernética integradas para proteger as infraestruturas críticas da nação;
  • Flexibilidade no planejamento e colaboração para atender às necessidades de defesa cibernética dos setores público e privado; e
  • Exercícios conjuntos para melhorar as operações de defesa cibernética.

O anúncio pede explicitamente um planejamento cibernético conjunto com as principais agências federais, incluindo DHS, FBI, NSA, ODNI e o Departamento de Justiça, bem como com governos estaduais e locais e com os proprietários e operadores de infraestruturas críticas, como serviços financeiros, alimentação e agricultura, energia e saúde e saúde pública. Mas, dado o uso generalizado de TI em todo o setor privado e a complexidade das tecnologias de segurança cibernética, o anúncio afirma explicitamente que o JCDC

envolverá parceiros da indústria e da academia para alavancar percepções, capacidades e recursos exclusivos para apoiar os esforços de planejamento de defesa cibernética, incluindo fornecedores e representantes de TIC de todo o ecossistema cibernético.

Neste estágio inicial, é difícil prever o papel que o JCDC desempenhará no fortalecimento da segurança cibernética da Nação. Em minha experiência, a cooperação estreita entre governo, empresas e comunidades acadêmicas e de pesquisa é essencial para progredir em iniciativas altamente complexas, multifacetadas e consequentes, como a segurança cibernética. Todos devemos esperar que o JCDC seja bem-sucedido e ajudá-lo nesse sentido. Como disse a diretora da CISA, Jen Easterly, no anúncio:

O JCDC apresenta uma oportunidade estimulante e importante para esta agência e nossos parceiros – a criação de uma capacidade de planejamento única para ser proativo versus reativo em nossa abordagem coletiva para lidar com as ameaças cibernéticas mais sérias à nossa nação. Os parceiros da indústria que concordaram em trabalhar lado a lado com a CISA e nossos colegas de equipe de outras agências compartilham o mesmo compromisso de defender as funções críticas nacionais de nosso país contra invasões cibernéticas e a imaginação para gerar novas soluções. Com esses parceiros extraordinariamente capazes, nosso foco inicial será nos esforços para combater o ransomware e desenvolver uma estrutura de planejamento para coordenar os incidentes que afetam os provedores de serviços em nuvem.

Conte aos amigos