Por Romário César de Almeida, Analista em Tecnologia da Informação

A Cibersegurança

Como contexto, é válida uma breve explanação sobre o que é a Cibersegurança.

Parte do ecossistema da Segurança da Informação, a Cibersegurança é uma área intimamente relacionada à Tecnologia da Informação (TI), por assegurar a proteção em âmbito digital. Possui transversalidade entre todas as áreas de conhecimento da TI, provendo ações que visam garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade dos dados armazenados, processados ou transmitidos por meio de TI.

A Cibersegurança tem como objetivo proteger o espaço cibernético, ou seja, o espaço virtual composto por um conjunto de canais de comunicação da Internet e outras redes de comunicação, que garantem a interconexão de dispositivos de tecnologia da informação. O espaço cibernético engloba todas as formas de atividades digitais em rede, incluindo o armazenamento, processamento e compartilhamento de conteúdo, além de todas as ações, humanas ou automatizadas, conduzidas por meio desse ambiente.

O universo da Cibersegurança já é considerado como um quinto domínio de guerra, em conjunto com os domínios da terra, do mar, do ar e do espaço. Especialistas acreditam que as próximas guerras serão iniciadas por ataques no espaço cibernético.

Mas falar de guerra está um passo além. Antes disso, temos muito a fazer no âmbito corporativo e governamental do dia-a-dia.

Não há Cibersegurança sem TI

...e não deveria existir TI sem Cibersegurança. O contexto da 4ª revolução industrial (revolução digital), o avanço de tecnologias disruptivas e a pandemia do Covid-19, que mudaram paradigmas, nos faz refletir sobre o quanto é importante fortalecer a relação entre essas duas áreas.

Pensando no mundo dos negócios, há três elementos importantes para alcançar a eficiência: Pessoas, Processos e Tecnologia. No presente contexto, temos no tripé o espaço cibernético no eixo Tecnologia e os controles de Cibersegurança no eixo Processos. O eixo Pessoas é formado por profissionais de tecnologia da informação. E este é o assunto que está em pauta.

Para garantir a eficiência no uso da tecnologia, necessitamos de processos bem definidos e de pessoas que saibam conduzi-los e, principalmente, que saibam garantir a continuidade e a melhoria, em paralelo à constante evolução tecnológica.

A forte relação entre Cibersegurança e TI se estende também para a formação dos profissionais, e isso é um problema! Em virtude da TI estar no espaço cibernético, profissionais especializados em Cibersegurança possuem amplo conhecimento de TI. No entanto, o inverso não é verdadeiro. A grande minoria dos profissionais de TI possuem adequado conhecimento sobre Cibersegurança.

Como se não bastasse a ausência de qualidade dos profissionais de TI no campo da Cibersegurança, o fator quantidade também é determinante para levantar a preocupação. A baixa quantidade de profissionais de TI e a baixa qualidade em conhecimentos de Cibersegurança, em conjunto com as mais variadas metodologias e filosofias do mercado, resultam em: entregas rápidas, pequenas e vulneráveis.

A falta de profissionais de TI parece um assunto repetitivo, mas é a pura realidade:

• Déficit de cerca de 408 mil profissionais de TI em 2022 - Softex
• Falta de profissionais de TI só tende a aumentar, dizem especialistas - USP
• Falta de profissionais em TI deve provocar “colapso” no setor público - Metrópoles
• O colapso pós-pandemia na área de TI: altos salários e baixa qualificação? - CanalTech

A falta desses profissionais impacta diretamente na qualidade. A demanda é altíssima e a oferta baixa, fazendo com que profissionais sejam contratados sem ainda estar preparados e sem a adequada capacitação contínua, em função do excesso volume de trabalho.

O déficit de profissionais de Cibersegurança é ainda mais preocupante. Em pesquisa realizada pela (ISC)², organização sem fins lucrativos especializada em treinamento e certificações para profissionais de segurança cibernética, foi estimada uma necessidade de 441 mil profissionais de Cibersegurança no Brasil.

Mas, por que tanta gente assim?

Como exposto, a transversalidade da Cibersegurança na área de TI traz a necessidade de atuação em todas as áreas de conhecimento: desenvolvimento de software (web, desktop, mobile), bancos de dados, infraestrutura de datacenter, armazenamento e backup, redes, data science, internet of things, computação em nuvem, virtualização, sistemas operacionais, dispositivos móveis, estações de trabalho, e o trabalho árduo de conscientização dos usuários, que são o elo mais fraco da segurança da informação.

Tudo isso para proteger os ativos e informações das organizações, garantir a privacidade dos cidadãos por meio da proteção de dados, garantir a disponibilidade de infraestruturas críticas, assegurar a implementação de políticas públicas, aprimorar a segurança e soberania nacional, entre outras.

E as ameaças? São diversas as ameaças que precisam ser mitigadas ou evitadas. Assunto este que pode render milhares de linhas em um artigo. Porém, resumo em duas grandes ameaças que estão causando grandes prejuízos: Ransomware e ataques DDoS.

Em suma, o Ransomware é um malware que tem como objetivo principal criptografar os dados de uma organização. Com os dados criptografados, a organização fica vítima de uma extorsão, sendo obrigada a pagar milhões de dólares por meio de criptomoedas para retomar suas operações. O Ransomware se popularizou em 2017, em milhares de ataques que tinham como objetivo infectar as organizações com o WannaCry, que bloqueava os dados da vítima por meio de criptografia e exigia um pagamento para resgate.

Empresas brasileiras como Lojas Renner, Porto Seguro e JBS foram vítimas em 2021. Em 2019, entidades públicas como o Superior Tribunal de Justiça e o Governo do Distrito Federal foram alvos de Ransomware. Os prejuízos são diversos e varia por organização, desde alguns dias de indisponibilidade de seus sistemas até mesmo o pagamento de milhões de dólares para resgate dos dados. E quando não há um adequada gestão de continuidade, pode significar o fim de uma empresa ou órgão público.

O Ransomware ficou tão popular e o efeito é tão eficiente que pode ser contratado na Dark Web por meio de um modelo de Ransomware as a Service (RaaS).

Outra ameaça bastante comum, e amplamente utilizada em guerras cibernéticas, são os ataques de negação de serviço distribuído (DDoS, sigla em inglês), que possuem como objetivo sobrecarregar sistemas por meio de um excesso volume de requisições, causando indisponibilidade no ambiente vítima. Um ataque DDoS bem sucedido em um banco, por exemplo, pode incorrer em indisponibilidade dos sistemas bancários, resultando em prejuízos milionários em poucos minutos.

Essas ameaças têm o potencial de paralisar as operações de uma empresa durante dias ou até mesmo extinguir uma entidade governamental, causando prejuízos imensuráveis para as políticas públicas.

Milhares de ataques dos mais variados tipos ocorrem a cada segundo, e sem a adequada implementação e melhoria contínua dos controles de Cibersegurança, todas as organizações vulneráveis serão vítimas. É só questão de tempo...

Para evitar isso, é necessário capacitar e valorizar os profissionais de TI e de Cibersegurança. Sem pessoas, não há processos eficientes. Sem processos eficientes, a tecnologia certamente ficará subutilizada.

Me chamo Romário Almeida, um entusiasta da Segurança da Informação!

Sou Servidor Público Federal, da carreira de Analista em Tecnologia da Informação (ATI). Atualmente exerço a função de Coordenador de Segurança da Informação no Ministério do Turismo. Pós-graduado em Fronteiras de Tecnologia da Informação pela UFMG e Pós-graduando em Cibersegurança Ofensiva pela ACADI-TI.

Um Ethical Hacker em construção...