Em uma tarde de sexta-feira no final de setembro, o Facebook anunciou que havia sido alvo de uma investigação. grave falha de segurançaHackers infiltraram a rede social, obtendo acesso a cerca de 50 milhões de contas pessoais, o pior ataque da história da empresa. Relatórios posteriores especularam que o autor do ataque poderia ter sido uma potência estrangeira, aumentando ainda mais as preocupações sobre o estado da segurança cibernética nos Estados Unidos.
Nos últimos anos, a questão da segurança cibernética tem recebido atenção significativa no debate nacional. Ataques como os sofridos pelo Facebook, entre outros, fizeram com que os americanos se preocupassem com a segurança de suas informações pessoais e se estão ou não suficientemente protegidos contra essas ameaças potenciais. Relatórios recentes têm mostrado Um aumento significativo no número de ataques cibernéticos, muitos perpetrados contra grandes bancos e outras instituições com informações altamente sensíveis. O contraste com uma década atrás, quando os ataques cibernéticos eram muito menos frequentes, é gritante.
A intenção do hacker
A questão de o que motiva os hackers é complexa. Embora seja comum presumir que o cibercrime seja impulsionado pelo desejo de ganho financeiro, há muitos casos em que as motivações também são de ordem social, ideológica ou política. Um tipo de ativismo na internet, hacktivismo, opera com base em todos esses princípios. É quando hackers cometem crimes cibernéticos para promover alguma forma de mudança social, seja ela a liberdade de expressão, a liberdade de informação ou os direitos humanos. Veja o caso do Anonymous, um grupo que publica informações confidenciais obtidas por meio de invasões com o objetivo ideológico da transparência. Diante disso, pode-se argumentar que nem todo crime cibernético é necessariamente prejudicial. Como mostram os precedentes, a prática de hacking tem o potencial de gerar mudanças sociais. No início da Primavera Árabe, o Anonymous trabalhado Atrair a atenção da mídia para os protestos na Tunísia, restaurar o acesso a sites censurados pelo governo e escrever um código que permita aos ativistas evitar a vigilância governamental.
Especialistas afirmam que os hackers se tornaram mais ousados devido às novas tecnologias que lhes permitem infiltrar sistemas com relativa facilidade. Esses avanços, embora impressionantes e empolgantes do ponto de vista tecnológico, também representam uma ameaça significativa para muitos setores da economia americana — energia, saúde e transporte, para citar alguns. Além disso, o ganho financeiro é praticamente garantido com o uso de ferramentas como... negação de serviço distribuída ataques que inundam as redes com tráfego descontrolado, impedindo o funcionamento do sistema. Um resgate é então exigido em troca do fim do ataque. Numa era em que as redes digitais são cruciais para as operações normais, as empresas muitas vezes estão mais do que dispostas a entregar O resgate, se isso significar recuperar seus sistemas.
O Estado da Segurança Cibernética
Infelizmente, os Estados Unidos são um epicentro para esse tipo de atividade. Como afirma Ross Rustici, Diretor de Serviços de Inteligência da empresa de cibersegurança CybereasonEm entrevista recente à HPR, afirmou: “Os Estados Unidos provavelmente estão entre os 25% melhores em termos de defesa, mas, em geral, essa defesa é lamentavelmente inadequada”. O ex-analista de cibersegurança do Departamento de Defesa acrescentou ainda que, embora o governo americano tenha feito um “bom esforço” para lidar com o problema, falta-lhe “autoridade para impor mudanças”, já que não existem obrigações legais para que as empresas adotem altos padrões de cibersegurança.
O consenso geral entre os especialistas do setor é que nunca haverá proteção 100% e que os hackers sempre encontrarão uma maneira de invadir os sistemas. À medida que novas defesas são construídas, novas brechas e pontos de vulnerabilidade surgem, prontos para serem explorados. Brian Park, cofundador da Sparklabs Cyber+BlockchainA aceleradora de startups de cibersegurança sediada em Washington, D.C., comparou esse fenômeno a um jogo de "gato e rato" em uma entrevista à HPR. Mesmo com os desenvolvedores criando novas tecnologias de defesa cibernética, os atacantes estão um passo à frente, já projetando maneiras de contornar esses novos obstáculos. No entanto, como apontado por Park, nem todas as defesas são totalmente cibernéticas. Os hackers também optam por explorar o ponto mais frágil de qualquer sistema de segurança: os humanos. Muitas empresas utilizam pessoas como sua primeira linha de defesa, seja um representante de atendimento ao cliente por telefone em um banco ou um segurança em um centro de armazenamento de dados. Em muitos casos, os indivíduos podem ser facilmente enganados para conceder acesso, como visto no caso do popular [nome do ataque]. golpes do IRS, onde as pessoas são persuadidas a fornecer seu número de segurança social para evitar multas.
O ataque é a nova defesa.
Diante dessas ameaças, muitos argumentam que empresas e governos precisam começar a perseguir esses hackers, atacando-os antes que eles nos ataquem. Em setembro de 2018 Artigo de opinião para o Fórum de RiponO senador Mike Rounds (RS.D.), presidente da Subcomissão de Segurança Cibernética das Forças Armadas, defendeu uma abordagem mais ofensiva: “Já jogamos na defensiva por tempo suficiente quando se trata de segurança cibernética. É hora de partir para o ataque.” Embora o governo possa implementar essa estratégia, ela é ilegal para as empresas, de acordo com a legislação. Lei de Fraude e Abuso de Computadores de 1986A lei, que foi aprovada durante o governo Reagan, estava em resposta O filme Jogos de Guerra, no qual um estudante do ensino médio invade um supercomputador militar e quase inicia uma guerra nuclear com a União Soviética, foi um exemplo disso. Apesar de ficcional, o filme foi suficiente para convencer o presidente Reagan e o governo americano de que não se podia confiar em empresas quando se tratava de invasões cibernéticas, especialmente na remota possibilidade de isso levar a um conflito com um país estrangeiro.
O presidente Trump parece concordar com Rounds. Em agosto passado, ele emitiu uma diretiva — o Memorando Presidencial de Segurança Nacional 13 — o que permite ao Departamento de Defesa mais liberdade para lançar operações cibernéticas contra adversários dos Estados Unidos. A política, uma mudança drástica em relação à da administração Obama, tem sido criticada por sua imprudência, já que pode levar a uma escalada de conflitos cibernéticos e tensões diplomáticas no exterior.
Reação pública e privada
Em resposta à crescente ameaça de ataques cibernéticos, tanto o setor privado quanto o público têm dedicado mais atenção e recursos ao tema. O setor de segurança cibernética, em particular, tem observado um aumento significativo. expansão rápida Com taxas de crescimento anual projetadas de 10 a 12% até 2021. (Relatório do Business Insider) estimativas que mais de 1.046,55 bilhões serão gastos em serviços de segurança até 2020. Além disso, Pesquisa conduzida pela Morgan Stanley Mostra que o custo médio global do cibercrime aumentou 62% entre 2013 e 2017. Apesar do aumento do investimento em tecnologia e serviços de segurança, o aumento contínuo O aumento do cibercrime demonstra a necessidade de soluções mais eficientes e eficazes. Em sintonia com o setor privado, o governo começou a alocar mais recursos para mitigar as ameaças cibernéticas. A administração Trump... Proposta orçamentária de 2019 O governo britânico solicitou 14,983 bilhões de dólares para o financiamento total da cibersegurança, um aumento em relação aos 13,1 bilhões de dólares e 14,4 bilhões de dólares em 2017 e 2018, respectivamente. No entanto, muitos consideraram esse aumento orçamentário intrigante, dada a postura do presidente em relação à segurança cibernética. decisão de eliminar O cargo de coordenador cibernético no Conselho de Segurança Nacional, a principal autoridade cibernética do governo dos EUA.
O Congresso também tomou medidas para melhorar as capacidades cibernéticas do país, com alguns legisladores defendendo uma legislação semelhante à... Regulamento Geral de Proteção de Dados O Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, promulgado em maio de 2018, foi concebido para proteger os dados pessoais dos consumidores processados ou mantidos por empresas dentro da União Europeia. Ele garante aos consumidores o direito de acessar seus dados, o direito de ter seus dados apagados e o direito de retirar seus dados a qualquer momento. Além disso, exige que as empresas tenham um diretor de proteção de dados, notifiquem os usuários sobre uma violação de segurança em até 72 horas e cumpram uma série de outras condições. Se uma empresa não cumprir qualquer um desses padrões, estará sujeita a uma multa de até 4% do seu faturamento anual global. Os defensores da lei argumentam que, diante dos recentes ataques cibernéticos, a implementação de uma legislação como o RGPD nos Estados Unidos é necessária, pois oferece aos consumidores mais acesso e capacidade de proteger seus dados, um aspecto importante da segurança cibernética. Em uma declaração enviada por e-mail à HPR, Dimitri Sirota, CEO da [nome da empresa], afirmou que a lei não se aplica a este caso. BigIDA empresa de cibersegurança sediada em Nova Iorque descreveu o RGPD como uma "questão favorável a todos os partidos políticos" e afirmou que "todos os aspetos da regulamentação beneficiariam os EUA". No entanto, nem todos concordam. Alguns opositores argumentam que o custo destes requisitos impõe um fardo desnecessário às empresas.
Embora o futuro de legislações como o GDPR nos Estados Unidos seja incerto, o Congresso já implementou mudanças concretas para enfrentar as ameaças cibernéticas. Em 3 de outubro, o Congresso aprovou o Lei da Agência de Segurança Cibernética e de InfraestruturaA lei que estabelecerá uma agência de cibersegurança independente sob o Departamento de Segurança Interna (DHS) é significativa por designar o DHS como a principal autoridade no combate às ameaças cibernéticas. Além disso, centraliza grande parte dos recursos cibernéticos do governo em uma única entidade, uma melhoria muito necessária. Antes da lei, os Estados Unidos tinham grandes programas cibernéticos alocados em vários departamentos, uma situação que permitia falhas de comunicação, confusão sobre a autoridade e ineficiências em geral. Embora seja um passo na direção certa, também existem preocupações quanto ao sucesso da agência. Muitos especialistas do setor cibernético acreditam que ainda são necessários investimentos e pessoal adicionais significativos para lidar adequadamente com a ameaça de ataques cibernéticos, especialmente se essa agência for considerada a principal linha de defesa cibernética do país.
Planos e propostas adicionais
Olhando para o futuro, fica claro que o governo dos EUA precisa fazer muito mais para proteger o país das formas crescentes de ataques cibernéticos. Nos últimos anos, o Congresso fez muitas melhorias e finalmente começou a alocar mais recursos para lidar com essa ameaça. No entanto, mais financiamento e pesquisa são necessários. Uma opção para o futuro é aumentar a cooperação entre os setores público e privado, já que especialistas e analistas cibernéticos do setor possuem o conhecimento mais atualizado sobre as ameaças atuais e poderiam ser de grande benefício para os legisladores. Outra opção é a criação de um órgão semelhante ao do presidente Obama. Comissão para o Aprimoramento da Segurança Cibernética NacionalUm projeto desse tipo permitiria ao governo e suas agências reavaliar o estado atual da segurança cibernética nos Estados Unidos, identificando as principais vulnerabilidades em nossa infraestrutura cibernética. Por fim, programas de educação pública sobre segurança cibernética também poderiam se mostrar úteis.
Os Estados Unidos e suas empresas não estão totalmente cientes da ameaça que os ataques cibernéticos representam. As pessoas precisam estar mais bem informadas sobre as ameaças que enfrentam, como limitar a exposição e quais recursos estão disponíveis em caso de um ataque cibernético. "Precisamos levar essa ameaça a sério e nos preparar para ela", disse o senador Bill Nelson (democrata da Flórida) em uma entrevista recente à HPR. "O próximo ataque cibernético está chegando — não é uma questão de 'se', mas de 'quando'."