Lições dos novos heróis e vilões de 2010
Wikileaks e Stuxnet. Tiveram efeito direto dois fatos que foram notícia no final de 2010 no mundo corporativo. O primeiro está chacoalhando as relações internacionais, o jornalismo e, talvez, a própria história. O segundo, um pouco mais discreto, teve impacto extremamente destrutivo no seu alvo, segundo especialistas. As notícias sobre o Stuxnet não tiveram a mesma repercussão que o vazamento dos arquivos da diplomacia norte-americana, mas evidenciaram a materialização de um cenário tomado das páginas da ficção científica. É difícil escrever sobre um assunto ainda coberto de mistérios, que nunca serão esclarecidos.
O verme Stuxnet, de micro em micro, contaminou milhões de equipamentos em todo o mundo, até atingir o seu alvo. Em algum lugar do deserto da Pérsia, nas profundezas de uma usina clandestina de enriquecimento de urânio, encontrou os equipamentos da Siemens para os quais fora concebido. Neles instalado, interferiu nos processos até que os danificasse em maior ou menor grau. Equipamentos semidestruídos ou urânio perdido, pouco importa. A intenção era atrasar os planos de Ahmadinejad. O Irã e o grupo alemão jamais admitirão a amplitude dos estragos.
Desconhecemos o quanto foi investido na criação do Stuxnet, porém o caminho está aí. Confirmando-se o alerta dos nossos colegas especialistas em segurança, o maquinário fabril é tão vulnerável como qualquer PC. A exposição às ameaças externas aumentou exponencialmente, à medida que integramos sistemas industriais e administrativos numa única rede. Hoje, o Irã é o vilão. Os criadores do Stuxnet, os heróis. Nada garante que os papéis não se invertam e tenhamos sabotagens de instalações pacíficas de qualquer Estado ou corporação.
Enquanto o Stuxnet é um belo exemplo da ameaça que vem de fora, o Wikileaks ilustra o risco que vem de dentro. O próprio site anunciou que os próximos furos virão do mundo corporativo. Seria fácil dizer “quem não deve não teme” ou “transparência é bom e a gente gosta”, entretanto qualquer organização tem um estoque de informações sensíveis, que merece proteção.
Os ecos do Wikileaks originarão uma grande corrente de vazamentos seletivos, em nome da transparência. Com a crise econômica do primeiro mundo, o uso político dessas informações é um estímulo adicional. Aqueles que deixaram vazar informações são vistos como heróis na luta contra o “sistema”. Viveremos a apologia do vazamento.
Se aprendemos, a duras penas, a nos proteger dos ataques externos, a prevenção da fuga de informações, intencional ou acidental, é um desafio muito maior. Esqueça aquele dossiê sobre a transação sigilosa em Cayman. Existe uma infinidade de dados sensíveis que deveriam ser guardados a sete chaves. Assuntos do dia a dia como a relação de clientes, os preços, as receitas dos produtos e os projetos técnicos, entre tantos outros.
Proteção da informação não se resolve com software ou hardware mágicos. Até por que, o que não sai pela internet, sai por papel, por telefone ou pelo meio mais primitivo que conhecemos - e nem por isso menos eficaz - a conversa entre dois seres humanos. A única solução passa pela governança, pela segregação de funções, pelas políticas de acesso às informações e transações, pela prática de administração de dados e muita educação em segurança. Um trabalho para muitos e por muitos anos.
Wikileaks e Stuxnet foram dois protagonistas de 2010, que vêm reforçar a necessidade de práticas robustas em segurança da informação, sem dúvidas, uma das prioridades mais constantes na agenda do CIO nos últimos anos.
Fonte: CIO
Desconhecemos o quanto foi investido na criação do Stuxnet, porém o caminho está aí. Confirmando-se o alerta dos nossos colegas especialistas em segurança, o maquinário fabril é tão vulnerável como qualquer PC. A exposição às ameaças externas aumentou exponencialmente, à medida que integramos sistemas industriais e administrativos numa única rede. Hoje, o Irã é o vilão. Os criadores do Stuxnet, os heróis. Nada garante que os papéis não se invertam e tenhamos sabotagens de instalações pacíficas de qualquer Estado ou corporação.
Enquanto o Stuxnet é um belo exemplo da ameaça que vem de fora, o Wikileaks ilustra o risco que vem de dentro. O próprio site anunciou que os próximos furos virão do mundo corporativo. Seria fácil dizer “quem não deve não teme” ou “transparência é bom e a gente gosta”, entretanto qualquer organização tem um estoque de informações sensíveis, que merece proteção.
Os ecos do Wikileaks originarão uma grande corrente de vazamentos seletivos, em nome da transparência. Com a crise econômica do primeiro mundo, o uso político dessas informações é um estímulo adicional. Aqueles que deixaram vazar informações são vistos como heróis na luta contra o “sistema”. Viveremos a apologia do vazamento.
Se aprendemos, a duras penas, a nos proteger dos ataques externos, a prevenção da fuga de informações, intencional ou acidental, é um desafio muito maior. Esqueça aquele dossiê sobre a transação sigilosa em Cayman. Existe uma infinidade de dados sensíveis que deveriam ser guardados a sete chaves. Assuntos do dia a dia como a relação de clientes, os preços, as receitas dos produtos e os projetos técnicos, entre tantos outros.
Proteção da informação não se resolve com software ou hardware mágicos. Até por que, o que não sai pela internet, sai por papel, por telefone ou pelo meio mais primitivo que conhecemos - e nem por isso menos eficaz - a conversa entre dois seres humanos. A única solução passa pela governança, pela segregação de funções, pelas políticas de acesso às informações e transações, pela prática de administração de dados e muita educação em segurança. Um trabalho para muitos e por muitos anos.
Wikileaks e Stuxnet foram dois protagonistas de 2010, que vêm reforçar a necessidade de práticas robustas em segurança da informação, sem dúvidas, uma das prioridades mais constantes na agenda do CIO nos últimos anos.
Fonte: CIO
Deixe um comentário não custa nada!
Category: Curiosidades
0 comentários