Em BigIDeas em movimentoSam Visner, diretor do Centro Nacional de Pesquisa e Desenvolvimento Financiado pelo Governo Federal em Segurança Cibernética (FFRDC) do MITRE, fala sobre tecnologias inovadoras de segurança cibernética que ajudam as empresas a atender aos padrões do setor, o futuro de uma infraestrutura de dados interconectada e a interseção entre segurança e privacidade pessoal.
Da NSA ao setor privado, passando por algumas paradas no meio, Visner construiu sua experiência principalmente em segurança nacional. Agora, como parte da MITRE, uma organização sem fins lucrativos que atua em prol do interesse público, ele aplica essa experiência para "ajudar as empresas e a infraestrutura crítica do país a aprimorar sua segurança cibernética" por meio da adoção de tecnologias inovadoras e comercialmente disponíveis.
Conectando empresas à tecnologia de segurança inovadora
As prioridades atuais no radar de Visner incluem melhorar a integridade do próximo processo eleitoral e “trabalhar muito especificamente na segurança cibernética da infraestrutura de saúde do país” — um esforço que é de particular importância à luz de a pandemia atual.
“A suposição”, diz Visner, “é que uma empresa de saúde, uma rede que administra hospitais, uma empresa que administra um serviço de transporte — elas não têm acesso a tecnologia de segurança cibernética altamente confidencial”.
Essas empresas precisam buscar as tecnologias que estão disponíveis no mercado hoje. Parte da responsabilidade de Visner é identificar essas tecnologias e produtos — especialmente aqueles que são inovadores e podem ser "montados em um arquitetura, uma estrutura” projetada para ajudar vários setores a atender aos requisitos de segurança que se aplicam a eles.
Fazer isso de forma eficaz requer uma abordagem com visão de futuro e a capacidade de avaliar tecnologias dentro do contexto de uma nova infraestrutura global "onde as empresas residirão no futuro". O mundo está "adotando uma tecnologia da informação comum" que exige uma estrutura que abranja todos os setores.
Por exemplo, diz Visner, “pense nos dispositivos da Internet das Coisas (IoT) — cerca de um milhão desses dispositivos por quilômetro quadrado. O 5G afetará todos os setores. A IoT afeta todos os setores. Trabalhamos muito com bombas de infusão, que são dispositivos conectados a seres humanos, mas também conectados à infraestrutura de tecnologia da informação do hospital. Então, se você estiver em um hospital e estiver conectado a um dispositivo, provavelmente é um dispositivo de IoT — e, no futuro, esses dispositivos serão conectados a uma rede 5G.”
Os dados desses dispositivos acabarão passar por aplicações de IA, e esses aplicativos, por sua vez, ajudarão a gerenciar esses vários dispositivos.
“O grande problema não é apenas a segurança eleitoral ou apenas a assistência médica — mas proteger todo o ecossistema de TI no qual as eleições se encontram, no qual os sistemas de assistência médica se encontram, no qual a próxima geração de infraestrutura de transporte inteligente se encontra, no qual a rede elétrica inteligente se encontrará e no qual as cidades inteligentes se encontrarão.”
O papel do NIST e o desafio de definir o sucesso
À medida que avançamos em direção a um ecossistema mais unificado, medir o sucesso e o impacto quantificável "é algo muito difícil de fazer, porque este é um ambiente muito dinâmico e não tem resultados determinísticos", diz Visner.
O sucesso neste ponto vem em “evidências crescentes de que indústria após indústria está aplicando os controles e a estrutura que o NIST [Estrutura de Segurança Cibernética do Instituto Nacional de Padrões e Tecnologia] solicitou”.
Embora os padrões de segurança impactem grande parte do trabalho de Visner, a definição de padrões em si não é de sua responsabilidade. “Estamos trabalhando com uma parte NIST que ajuda a indústria e a infraestrutura empresarial do país a atender aos padrões que precisam atender”. Isso é feito por meio de Guias de Práticas específicos do setor que demonstram como as soluções tecnológicas são mapeadas para padrões específicos para uma determinada indústria — além de detalhes sobre como fazer produtos comerciais funcionarem juntos.
Quando se trata da criação desses guias, a lista de prioridades é em grande parte definida pelo governo — por exemplo, as próximas eleições e a crise sanitária são prioridades. Ao mesmo tempo, "também estamos trabalhando com a indústria para obter sua contribuição sobre os problemas que estão observando".
Então, embora ainda não seja possível chegar a uma medida quantitativa de sucesso, "vemos que a indústria se tornou mais séria e mais determinada".
Privacidade e segurança — Onde elas se cruzam?
Com o quantidade de dados que está sendo gerada — e especialmente com o 5G se aproximando — preocupações com privacidade inevitavelmente surgem. "Todo cidadão merece poder usar o ambiente online com segurança", diz Visner, "por isso é necessário que ofereçamos segurança cibernética que também respeite a privacidade das pessoas".
Com o evolução crescente de regulamentações como GDPR e CCPA, “você tem que ser capaz de explicar como você está guardando os dados [de um titular de dados], onde você guarda os dados dele e — se ele pedir para você se livrar dos dados dele — ser capaz de demonstrar que você fez isso.”
No futuro, prevê Visner, “iremos assistir a um novo ecossistema de IP” no qual os dispositivos IoT em rede geram “uma quantidade enorme de dados”. Esses dados serão analisados por aprendizado de máquina que identificará padrões e a IA consumirá esses padrões e, por sua vez, orientar essas infraestruturas.
O que isso aponta, em última análise — dada uma infraestrutura de dados global mais interconectada — "é que o problema da privacidade e o problema da segurança cibernética se unificam. A capacidade de garantir que essas informações e dispositivos estejam seguros é o outro lado da garantia de que a privacidade das pessoas seja respeitada corretamente nessa nova infraestrutura interconectada", diz Visner.
“Portanto, de uma perspectiva prática, não creio que você consiga resolver um problema sem resolver o outro. E se você acha que pode resolver um problema sem o outro, acho que não estávamos fazendo certo.”
Ouça o podcast para saber mais sobre as previsões de Visner para o futuro da segurança cibernética.
Autor
