Como você se prepara para ataques cibernéticos ou ameaças à segurança desconhecidas? Essa é uma pergunta que todos temos que fazer depois dos ataques com mísseis que os EUA trocaram com o Irã. Como muitos estão (com razão) preocupados com a possibilidade de uma guerra começar no Oriente Médio, é provável que ocorra uma retaliação no ciberespaço, colocando em risco todas as nossas redes e infraestrutura.
O mais preocupante sobre a situação é a falta de transparência. A maioria dos membros do Congresso (norte-americano) não tinha ideia de que o ataque era iminente e, quando foram informados, muitos reclamaram que as suas perguntas não foram respondidas. Se o Congresso não sabe o que está acontecendo, você pode ter certeza de que os CISOs das grandes corporações também não estão sendo informados ou têm conhecimento de quaisquer incidentes que possam ter consequências físicas e cibernéticas que alteram o status quo. Portanto, sem uma coordenação possível, como se manter preparado?
A resposta fácil. Esteja sempre preparado para qualquer coisa. Mas um ato de guerra cibernética requer um estado de alerta mais alto do que o habitual. Essa história deve ser um aviso aos CISOs para garantir os sistemas certos para se proteger contra um possível ataque feito como um ato de guerra cibernética. Nos Estados Unidos, o Departamento de Segurança Interna está aconselhando as empresas norte-americanas a ficarem preparadas.
Mas as ameaças não são apenas do Irã. Também sabemos que a Rússia, China, Ucrânia e outros países usaram ataques cibernéticos contra entidades norte-americanas. Como estamos focados no que o Irã pode fazer, esses outros países poderão ver uma abertura para lançar ataques. E não apenas esses outros países podem ver os EUA mais vulneráveis, como também podem usar o Irã como escudo para os seus próprios ataques.
Por exemplo, o Financial Times reportou em outubro uma equipe de espionagem cibernética russa que primeiro invadiu hackers iranianos e depois, sob esse pretexto, atacou mais de 30 países. Tanto a Agência de Segurança Nacional dos EUA quanto o Centro Nacional de Cibersegurança do Reino Unido, que descobriram o método de ataque, alertaram que essa era uma nova tática, usada para criar confusão sobre os culpados. Seria muito fácil para grupos de espionagem cibernética da Rússia, China e outros estados-nações cibernéticos usarem uma forma semelhante de ataque contra entidades americanas, fazendo parecer que o Irã é o agressor, o que aumentaria as tensões com o país.
Este pode ter sido o primeiro alerta desse tipo, mas certamente não será o último. Quando há um conflito de governos, é mais provável que o caminho da vingança seja o atacar as corporações. Os CISOs precisam garantir que as suas equipes de segurança estejam preparadas para um ataque cibernético e possam reagir em uma fração de segundo.
O que é necessário são sistemas resilientes e adaptáveis a essas ameaças mais sofisticadas. Tecnologias como a IA desempenharão um papel enorme nesse nível de preparação e permitirão uma recuperação mais rápida dos sistemas, se o pior acontecer.
Nesta nova realidade, as organizações precisam aceitar mais a ideia de que os seus negócios podem ser vítimas de guerra.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…