Dr. Jarno Limnell, diretor da Cyber Security para Stonesoft, disse que a dissuassão cibernética depende de uma comunicação eficaz entre o estado e a entidade que pretende impedir. Ele disse ainda que Hammond precisa convencer os inimigos do Reino Unido, que se os seus interesses forem ameaçados ou o país for atacado no domínio cibernético, existe a a plena capacidade de fazer algo sobre isso. As capacidades ofensivas constituem uma parte essencial deste objetivo, e são essenciais para os Estados-nação e para as forças armadas, que querem ser tratadas como players mundiais com credibilidade. Assim, embora seja improvável que futuras batalhas ocorram totalmente em âmbito on-line, é difícil imaginar as futuras guerras ou conflitos sem atividades cibernéticas.
Investimento Massivo em Recursos Defensivos
Além do mais, a revelação de Hammond não deve vir como uma surpresa, porque os Estados-nação em todo o mundo estão investindo enormes recursos para o desenvolvimento de uma gama de defesas, ataques e capacidades de inteligência. Dentro dos próximos dois anos, o mundo irá experimentar um número crescente de ataques cibernéticos intencionalmente executados, e demonstrou que resultam em danos militaristas e econômicos, mas também, implica na perda de vidas de civis.
Com uma consciência cada vez mais intensa entre o público em geral em relação às ameaças do Reino Unido começando de maneira explanada (não apenas de outros estados, mas também rogue-factions), o desenvolvimento de armas cibernéticas ofensivas vai se tornar cada vez mais acirrado e publicamente, mais aceitável.
Unidade Cyber Reservista
Neil Thacker, Information Security & Strategy Officer EMEA da Websense, disse que o secretário de Defesa Philip Hammond, anunciou ontem o lançamento de uma Unidade Conjunta de Cyber Reserva, que será composta pelos melhores especialistas da Grã-Bretanha, que trabalham como reservistas militares. À luz do seleto comitê que em janeiro destacou os pontos fracos na estratégia de resposta a cyber- incidentes do MOD, bem como a notícia divulgada em julho de que o Reino Unido está perdendo a luta contra a cibercriminalidade, esta é uma notícia bem-vinda e oportuna para oferecer recursos adicionais que certamente, ajudarão na defesa cibernética.
Sofisticação dos Ataques e Foco em Segmentações Organizacionais Diversificadas
Sendo altamente sofisticados, os ataques direcionados estão ocorrendo todos os dias e estão focados na segmentação das pequenas e grandes organizações, com empresas situadas no Reino Unido, o que está sendo chamado por organizações do cyber-crime como "não-alvos". Assim como o governo, as empresas do Reino Unido não podem tirar os olhos do campo de batalha e precisam colocar em prática as defesas adequadas para proteger os seus trabalhadores e as organizações de dados críticos.
É mais importante do que nunca que as empresas britânicas de segurança zelem pelos seus dados, para que não haja comprometimentos, principalmente, em relação ao orçamento de TI. Um sistema de defesa pró-ativo contra ataques direcionados e novas variantes de malware é fundamental; adicionando a capacidade de detectar, conter e mitigar os ataques é de responsabilidade do TI e equipes de segurança, aplicando um processo rigoroso de análise de malware em tempo real, e ao mesmo tempo, proteger contra violações internas, externas e roubo de dados. O processo de detecção, sozinho, não é suficiente para combater esta ameaça.
Requalificação da Segurança Cibernética
Peter Armstrong, diretor de Cyber Security da Thales UK, disse que em relação ao retorno da requalificação de sua força existente em segurança cibernética, o Ministério da Defesa abordou a indefinição das fronteiras entre defesa física e virtual o que se tornou predominante ao longo da última década. Com o advento da espionagem cibernética e ataques que ameaçam a infra-estrutura crítica nacional, a necessidade de uma abordagem holística para a segurança nacional está muito atrasada. É ótimo ver o Ministério da Defesa tomando a sua quota de responsabilidade, por estar ao lado de seu mandato referente à defesa física tradicional.
Além disso, e tão importante, este movimento vai ajudar muito no posicionamento do setor da segurança cibernética público, como uma perspectiva de carreira atraente para a próxima geração.
Ross Brewer, vice-presidente e diretor de Mercados Internacionais da LogRhythm, disse que o fato de que o governo agora será capaz de realizar ataques preventivos em outros países, realmente não vem como uma surpresa. No entanto, é curioso que Hammond decidiu ser tão descarado com este anúncio. "O governo tem sido fortemente criticado nos últimos anos por não fazer o suficiente para proteger seus cidadãos contra o crime na Internet, e eu só posso presumir que esta é uma tentativa de dissipar essa crítica e, finalmente, mostrar algumas armas."
Medidas Preventivas
Na verdade, no ano passado, a própria pesquisa de LogRhythm descobriu que 65 por cento dos consumidores do Reino Unido sentiu ataques preventivos em estados inimigos, que constituem uma ameaça credível para a segurança nacional, enquanto 45 por cento acreditavam que o governo do Reino Unido e suas medidas preventivas, seriam mais do que necessários para melhorar a sua proteção de ativos e informações contra ameaças de segurança cibernéticas.
É, portanto, provável, que muitos britânicos acolham a declaração de Hammonds e vejam isso como um passo na direção certa. No entanto, embora seja louvável que o governo pareça estar de pé e tome conhecimento de ameaças cibernéticas, cegamente, ele pode atacar as redes de criminosos e os estados "inimigos" poderiam sofrer consequências desastrosas em termos de relações internacionais e de retaliação indesejada.
Portanto, antes de lançar qualquer ataque preventivo, as organizações governamentais devem se certificar de que elas têm todos os fatos em mãos - algo que só pode ser alcançado por compreender verdadeiramente cada pedaço de atividade em suas redes. Para conquistar esse nível de visibilidade, de forma pró-ativa, a monitorização contínua de todas as redes de TI devem estar no local para garantir que qualquer intrusão ou anomalia pode ser detectada antes que surja uma bola de neve de problemas.
Tal visão profunda e granular irá equipar o governo com a capacidade de determinar instantaneamente a escala de um ataque, e mais importante, aumentar a precisão da atribuição. Assim, enquanto esta é certamente uma boa jogada - vale a pena lembrar que com grande poder vem uma grande responsabilidade, e, neste caso , a responsabilidade recai sobre proteger e monitorar a rede, em primeiro lugar.
Considerações Finais
Até aqui, o que vem acontecendo são batalhas cibernéticas esporádicas. Uma guerra cibernética total, produziria uma catástrofe inimaginável. Os detentores da tecnologia capaz de desencadeá-la, membros, todos eles, do chamado "clube atômico", fixariam limites que não seriam cogitados, à primeira vista, em uma situação de transponibilidade, pela mesmíssima razão que, depois de Hiroshima e Nagasaki, não se dispuseram também a lançar artefatos nucleares em conflitos dos quais pudessem vir a participar ou ter participado. O receio de represálias fulminantes tem peso considerável nem uma uma decisão desse gênero.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15673