A crise da Ucrânia e a nossa segurança da informação
A tão falada possível invasão da Ucrânia já começa a se tornar improvável, de acordo com os últimos movimentos de retirada das forças militares da Rússia de áreas próximas à fronteira com o país do leste europeu. Embora a não evolução de um confronto militar possa causar certo alívio, é válida uma reflexão sobre a possível evolução deste conflito no campo cibernético e, mais do que isso, como isso pode trazer impactos para qualquer negócio, inclusive aqui no Brasil.
Em geral, o mundo avalia que começa uma guerra ou invasão vendo artefatos bélicos como tanques, mísseis, navios adentrando ou atingindo territórios inimigos através de suas fronteiras e espaços aéreos, por exemplo.
Mas as economias e as nações não são e não devem ser tratadas com apenas esse olhar. Da mesma forma que se fala agora do metaverso, existe o cyber universo, ou seja, existe um mundo on-line que pode ser afetado ou invadido, e, digamos, precisa também ser protegido.
Esses ataques, ou esses soldados, não necessitam mais estar próximos ao território a fim de adentrar em suas fronteiras e nem mesmo no território do país atacante. Esses soldados, que na verdade nem soldados precisam ser, podem ser especialistas, equipes preparadas ou simplesmente jovens simpatizantes da causa…. “lobos solitários”.
Um ataque cibernético de amplo espectro pode desencadear ou causar danos tão grandes ou até maiores do que ataques bélicos, se levarmos em consideração as últimas guerras.
Mas, voltando à nossa empresa, você pode estar pensando: “tá, e minha rede com isso?”. A verdade é que, nesse cenário de ataques já em andamento, as consequências podem claramente impactar outras fronteiras no mundo on-line pois, como todos sabem, não existe separação nesse mundo virtual.
Uma possível evolução e acirramento dessa guerra de informação e de ataques cibernéticos tende naturalmente a gerar grandes problemas geopolíticos também no mundo virtual.
Diante disso, a tendência é de um mundo com maior protecionismo de países em relação a fornecedores de soluções de segurança, revendo sua lista de fornecedores “autorizados” tanto de equipamentos como de softwares.
Ânimos acirrados tendem a gerar ataques também acirrados, o que pode e deve causar grandes instabilidades em serviços a nível mundial.
Nações, corporações e todo o resto tendem a estar mais preparados para evitar esse ataques, mas ninguém está e estará 100% protegido.
Não creio ser difícil governos “exigindo” ter acesso a dados sensíveis de alvos de outras nações através das empresas de seu país.
Garantir que sua rede esteja minimamente protegida não é só uma obrigação e sim uma necessidade real para seu ambiente. Quanto afetaria seu negócio ter instabilidade para acessar seus dados, ter seus dados disponibilizados na internet, ou mesmo a perda deles?
Uma possível guerra travada no mundo virtual está tão próxima de qualquer empresa quanto de qualquer Estado. E ter uma estratégia de defesa, para combater eventuais ataques, é fundamental.
* Jefferson de Oliveira Penteado é fundador e CEO da BluePex® Cybersecurity, especializada em soluções de segurança da informação e compliance, reconhecida pelo Ministério da Defesa como uma empresa estratégica (EED)..
Notícia divulgada no Portal: