Ter processos bem estabelecidos, responder aos ataques com rapidez e confiança são os elementos-chave para minimizar as perdas, tanto financeiras, quanto reputacionais, no contexto de um ataque cibernético.
Essas são as lições que o norte americano Clint Watts, uma das maiores autoridades em cybersecurity e pesquisador do tema, tirou de sua vasta experiência com o tema.
Watts acumula na bagagem passagens por órgãos como o FBI e recentemente lançou seu primeiro livro: Messing With The Enemy: Sobrevivendo em um mundo de mídia social de hackers, terroristas, russos e notícias falsas.
Ele foi o principal speaker do terceiro Experience Lab deste ano – As fronteiras do cybersecurity, que aconteceu na terça-feira, dia 8 de junho. O evento contou ainda com as participações de Luzia Sarno, CIO do Grupo Fleury, Marco Stefanini, CEO Global da Stefanini e Lincoln Mattos, CEO da Tempest.
O evento contou com o patrocínio master de IBM, Randstad, UOL e Vivo empresas, e com patrocínio premium de Citrix, Homeagent, LogMeIn, Marsh, Nuvini, Oi Soluções, Saint Paul e Ticket.
Confira os principais trechos da entrevista com Watts:
1- Se antes da Covid-19 os golpes cibernéticos já vinham crescendo, com a pandemia, eles explodiram no mundo todo. Estima-se que aconteçam, a cada segundo, cerca de 90 mil ataques criminosos. Segundo relatório do Bitdefender, só os ataques de ransomware aumentaram 715%, em 2020. Quais foram as brechas abertas por este contexto de pandemia?
Coisas interessantes acontecem durante a pandemia. Em primeiro lugar, passamos a depender da internet e de todo o sistema cibernético como nunca antes. E isso sobrecarregou todo o sistema de cibersegurança. Não são apenas mais pessoas online, mas também mais end-points. Com isso, o ambiente tornou-se também mais propício à entrada de criminosos nos sistemas. O segundo ponto é que quando estamos em casa fica mais difícil de verificar o que é real. O terceiro ponto é um sentimento de medo com o qual as pessoas se depararam diante de uma situação inesperada como a que vivemos; as pessoas não sabiam ao certo em que informação confiar ou acreditar. E quando estamos assustados, ocorre um fenômeno psicológico, especialmente quando nos referimos a e-mails, social media e à internet, que nos leva a acreditar em coisas que normalmente não acreditaríamos por nos sentirmos em risco, ameaçados. Então, quando esses três elementos se combinam, mais end-points, sistemas de segurança sobrecarregados e o sentimento de medo, as pessoas e as empresas se tornam mais vulneráveis a ataques.
2- Os cibercriminosos estão cada vez mais ousados e sofisticados. O golpe mais recente, em maio, fechou um oleoduto americano que transporta metade do combustível de aviação consumido na costa leste dos Estados Unidos. O FBI identificou os criminosos: o Darkside. O que chama a atenção é a forma organizada como operam, nos moldes de uma corporação. O grupo chega a treinar “agentes” afiliados que recebem um Kit de ferramentas para realizar ataques. Como lidar com esta realidade?
Os crimes cibernéticos viraram uma indústria muito lucrativa. Partindo deste ponto, essas organizações criminosas conseguem se estabelecer de uma forma muito mais rentável e estabelecer redes seguras para perpetrar seus crimes, quase que indefinidamente.
Outra realidade com a qual nos deparamos é a de países que permitem que esses crimes ocorram dentro de suas fronteiras. E isso levanta um questionamento de como as nações estão fiscalizando isso. O Darkside, acreditamos que tenha sua origem na Rússia ou no Leste Europeu e eles operam de forma coletiva sob um guarda-chuva que os permite atuar em qualquer outro território, desde que não seja o seu de origem. Ou seja, há uma questão geopolítica sobre a qual temos que nos debruçar, tanto governos como as corporações.
3 – Segundo relatório do banco suíço Julius Baer, em 2021, os crimes cibernéticos podem vir a representar o equivalente a US$ 6 trilhões para economia mundial.O estrago em termos financeiros é grande. De sua experiência em órgãos como o FBI, o que você pode trazer para a realidade de governos e das empresas?
O que é interessante sobre cibersegurança e os danos causados por ataques é que acometem muito mais intensamente o setor privado, onde também há mais recursos para cibersegurança. Já o setor público conta com aparatos para investigar esses tipos de ataques por meio de órgãos como FBI e o Departamento de Homeland Security nos EUA. O que precisamos fazer, então, é unir os setores públicos e privados para lidar com estes cenários de ataques e ameaças. Para que o FBI seja bem sucedido, ele precisa saber o que ocorre no setor privado até para que possa desenvolver ferramentas que ajudem as organizações a ter respostas mais rápidas. Outro ponto é que é preciso estabelecer as conexões entre os crimes e os criminosos que estão por aí. Os ataques de ransomware, por exemplo, estão acometendo vários tipos de negócios. Eles podem não saber que os crimes estão conectados uns aos outros. Sem a integração de dados e cooperação entre os setores públicos e privados fica muito mais difícil identificar os grupos criminosos e processá-los ou mesmo de trabalhar na dimensão geopolítica desses crimes. O ponto central é que todos os dias, investigadores, profissionais e agências de aplicação de leis e o setor privado devem se comunicar frequentemente para criar uma rede que seja capaz de enfrentar as organizações criminosas.
4 – Em conversas com executivos brasileiros, a gente percebe que a cibersegurança ainda não é uma agenda bem estabelecida em muitas organizações. O que as empresas devem priorizar para garantir a segurança de dados e sistemas? O que não pode estar fora do horizonte em termos estratégicos?
A primeira coisa que precisa estar claro é o que você precisa proteger: quais são as informações e dados mais sensíveis e valiosos. As empresas que não estão familiarizadas com a cibersegurança, normalmente não dão pesos distintos para cada coisa. É preciso identificar o que é de fato mais valioso e concentrar os esforços ali. O segundo ponto é determinar quem está no comando e tem a responsabilidade maior sobre o tema de cibersegurança. A terceira coisa que eu recomendaria é onde investir na organização considerando o maior impacto em termos de soluções. É comum pensar que o investimento maior tem que ser em tecnologia, mas deveria ser em pessoas. Isso porque as pessoas são capazes de ter uma resposta ágil, o que é central no tema da cibersegurança. Em suma, você precisa ter os talentos, tecnologia e os processos bem estabelecidos para lidar com cenários de ataques.
5 – Recentemente, você lançou seu primeiro livro: Messing With The Enemy: sobrevivendo num mundo de mídia social, de hackers, terroristas, russos e notícias falsas. Quais suas motivações para escrevê-lo e o que os leitores vão encontrar?
Ao longo de minha carreira, seja no FBI, ou no setor privado trabalhando com social media, o que consegui identificar é que há um processo por meio do qual as pessoas são manipuladas. O comportamento delas muda a partir das informações que elas estão consumindo. E isso está ligado com este tecido de conectividade que chamamos de social media e as grandes plataformas, como o Facebook e o Instagram, Twitter, YouTube e Whatsapp. Quando você combina tudo isso, as pessoas passam muito mais tempo online, o foco passa a estar nas relações digitais. E isso começa a moldar a sua percepção sobre a realidade. É essa distorção que leva a coisas como ataques a estações de óleo e gás, ou pessoas cedendo a ameaças de hackers para recuperar seus dados. Essas fontes de manipulação não são necessariamente problemas técnicos, mas sim humanos. A causa é humana e a solução também. Então, com o meu livro eu quero mostrar que essas manipulações partem de questões e técnicas humanas básicas. E se pudermos aprender com isso, poderemos também proteger melhor países, organizações e mesmo os cidadãos de todos os atores envolvidos em ataques cibernéticos.
Texto: Luana Dalmolin
Imagens: reprodução
