inova.jor

inova.jor

WannaCry é ponto de inflexão na indústria de segurança

WannaCry explora vulnerabilidade que já era conhecida da comunidade de segurança / Creativity103/Creative Commons
WannaCry explora vulnerabilidade que já era conhecida da comunidade de segurança / Creativity103/Creative Commons

Como já é de amplo conhecimento público, o código malicioso WannaCry atingiu escala mundial, afetando, até o momento desta analise, cerca de 200 mil sistemas em mais de 150 países.

Desse total, a Rússia aparece como o pais mais afetado, com 113.692 sistema, e o Brasil é o quinto da lista, com 2.114.

Ontem (15/5), já circulavam nos fóruns de discussão técnica os nomes das empresas, envolvendo desde grandes operadoras de telecomunicações, provedores de acesso, multinacionais de tecnologia no país, data centers, área de transportes e governos estaduais, além do mercado corporativo.

O preço pelo resgate dos dados (o,1781 bitcoin, cerca de U$ 300) que ficaram encriptados pelo ransomware foi estipulado na moeda digital pela impossibilidade de rastreamento.

Apesar do elevado número de sistemas afetados, estima-se que apenas 231 pagamentos já tenham sido feitos, totalizando U$ 60.898.

Essa quantia pode parecer irrisória perante a extrema visibilidade e impactos que esse incidente, ainda em curso, esta causando.

Físico e digital

Leonardo Scudere. da SSIC / Divulgação
Leonardo Scudere. da SSIC / Divulgação

No meu livro Risco Digital (2006) e na sua sequência em Risco Digital na Web 3.0 (2015), descrevi como em algum momento a sociedade do mundo chamado de físico seria afetada pelo digital.

Culturalmente os usuários têm a percepção de que o físico domina o digital, sendo que esse foi construido a partir de decisões envolvendo construção de redes, data centers e demais infraestruturas tecnológicas na dimensão física.

Porém, à medida em que o ambiente digital tornou-se a plataforma predominante de negócios, lazer e entretenimento e suporte a áreas como educação e saúde, por exemplo, esse domínio começou a adquirir vida própria e a definir todo um novo modelo operativo que é de quase total desconhecimento e/ou incompreensão pela sociedade em geral.

Sempre que atuo na investigação cibernética de casos e ocorrências percebo – em função da crise e criticidade da situação – o envolvimento direto do nível executivo das empresas, na ânsia frenética de saber os motivos e encontrar o mais rapidamente possível os envolvidos.

Porém, em outros momentos, digamos de normalidade, o chamado C-level não busca envolvimento nas decisões de investimentos de segurança cibernética.

Distância

Já há algum tempo tenho atuado como advisor (conselheiro) de cyber-security no conselho de empresas, em reuniões periódicas para tomada de decisões corporativas.

Nesses momentos, opino junto aos gestores sobre demandas das áreas técnicas e, em muitos casos, faço o papel de “ponte de conhecimento e linguagem” para que eles entendam essas solicitações, seus objetivos e consequentes benefícios pretendidos.

Torna-se portanto óbvio que, apesar da grande evolução do mercado tecnológico com a entrada de empresas de todas as partes do mundo nos mais variados aspectos da segurança cibernética (temos hoje cerca de 25 tecnologias especificas), existem um grande vácuo entre os CIOS/CISOs e o restante do chamado C-level.

Nesse ataque em andamento, cidadãos comuns das mais variadas partes do mundo subitamente têm sua dinâmica de vida e compromissos afetados. Uma consulta no posto de saúde não pode ser feita, não há sistemas, uma audiência jurídica tem de ser reagendada, pagamentos não podem ser honrados no vencimento e assim por diante, numa extensa lista de múltiplas consequências ainda imprevisíveis.

O valor absoluto dos resgates já pagos (U$ 60.898) é ínfimo perante o custo indireto de todas essas milhares de situações que não puderam seguir seu ritmo normal.

Ponto de inflexão

Do ponto de vista puramente técnico, trata-se de uma vulnerabilidade que já era de conhecimento da comunidade de segurança, como centenas de outras a que temos acesso nos fóruns de discussão.

Porém, do ponto de vista executivo e pela ampla cobertura da mídia internacional, o WannaCry será sem dúvida um ponto de inflexão na indústria de segurança.

Enquanto as empresas e órgãos governamentais não creditarem à segurança cibernética sua adequada importância na chamada transformação digital , mantendo esse imenso vácuo de comunicação entre as áreas técnicas e os níveis de tomada de decisão, mais e mais incidentes como estes vão ocorrer.

Comentários

comentários

Publicações relacionadas

A Nayana, na Coreia do Sul, pagou US$ 1 milhão de resgate pelas informações de seus servidores / Mario Sánchez Prada/Creative Commons

Por que os ataques digitais às empresas têm aumentado

Os ataques digitais às empresas têm ganhado cada vez mais visibilidade. Neste ano, centenas de milhares de computadores ao redor do mundo foram infectados pelos ransomwares Petya e WannaCry, que impedem o acesso às informações dos computadores e exigem o pagamento de um resgate para liberá-lo. Recentemente, uma invasão à[…]

Leia mais »
A Voith criou um mercado digital de papel reciclado nos Estados Unidos / Divulgação

Aos 150 anos, Voith aposta na transformação digital

Fundada em 1867, a Voith fortalece sua presença no mundo digital. O grupo alemão fornece máquinas para setores como energia, petróleo e gás, papel, extração de matérias-primas e transporte e automotivo. Recentemente, criou a divisão Digital Solutions, que reúne suas operações de tecnologia da informação, automação, software e sensoriamento. Diante[…]

Leia mais »

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bitnami