Ataques geram parcerias em cibersegurança nos EUA

Parcerias entre indústrias, aliados e outras agências governamentais representam um papel importante na nova estratégia de cibersegurança que as Forças Armadas dos EUA anunciaram em julho, e por bons motivos: os ataques estão crescendo em número e grau de seriedade por diversas frentes, e o Departamento de Defesa americano (DOD, na sigla em inglês) está cada vez mais conectado com mundo exterior.

?Como o ciberespaço é composto por muitas redes entremeadas, que desempenham diferentes funções, garantir o uso pacífico dessa rede requer esforços em muitas frentes?, declarou o subsecretário de defesa, Bill Lynn, no anúncio da nova estratégia. ?Homens e mulheres das Forças Armadas, de outras agências governamentais, de nossos aliados, do setor privado e, é claro, cidadãos do ciberespaço terão seu papel.?

Na ocasião, Lynn detalhou dois ataques que não haviam sido tornados públicos. Em um deles, a um fornecedor militar, em março, que o DOD acredita ter sido obra de serviços de inteligência estrangeiros, 24 mil arquivos sobre um sistema sigiloso de armas foram roubados. Como resultado desse ataque, contou Lynn, o Departamento de Defesa está investigando se o sistema precisa ser redesenhado por ter sido comprometido. Em outro ataque recente, os servidores web da Universidade de Defesa Nacional, dos EUA, foram dominados por um ?intruso desconhecido?.

Embora tenham sido sérios, são apenas dois na longa lista de ataques recentes a alvos militares, parceiros e infraestruturas críticas que suportam operações militares. Dados roubados da empresa de segurança RSA, no início desse ano, foram utilizados para entrar na rede da Lockheed Martin, por exemplo.

O banco de dados da união de crédito federal do Pentágono foi possivelmente exposto após ser acessado por um PC infectado com malware. Ciberataques também foram bem sucedidos em empresas de energia e grandes instituições financeiras nos últimos meses, observou Lynn.

Em resposta, as Forças Armadas norte-americanicas trabalham com o setor privado. Lynn destacou o projeto Defense Industrial Base Cyber Pilot, em que o DOD trabalha com diversos fornecedores militares e provedores de serviços de internet para identificar e impedir ataques às suas redes. O esforço se baseia em um programa iniciado em 2007.

Segundo Lynn, embora o piloto esteja rodando há poucos meses, a iniciativa já começou a prevenir ataques contra algumas das empresas envolvidas. O Departamento de Defesa pretende finalizar o piloto até o final de agosto e, então, determinar como expandir – e se vai expandir – o programa para outros fornecedores militares e, possivelmente, outros setores de infraestrutura crítica.

Além dos fornecedores militares, diversas redes não-militares apóiam importantes funções militares, como as que rodam e gerenciam redes elétricas, sistemas de transporte e setores financeiros. 99% da eletricidade das Forças Armadas dos EUA vêm de fontes civis, por exemplo, e 90% do tráfego de voz e internet das Forças Armadas também utilizam redes privadas. ?Para proteger nossa capacidade militar, precisamos trabalhar em conjunto do setor privado e com o Departamento de Segurança Interna para proteger as infraestruturas mais críticas da nação?, aponta Lynn, adicionando que ataques a múltiplos setores de infraestrutura crítica causariam impacto ?devastador? às Forças Armadas americanas.

A estratégia de cibersegurança militar indica que os esforços do DOD, em colaboração com o setor privado, continuarão crescendo, podendo alcançar, até mesmo, pequenas e médias empresas. ?O sucesso irá exigir outros programas-piloto, modelos de negócios e estruturas políticas para estimular a sinergia pública-privada?, diz o documento da estratégia.

Parcerias internacionais também têm seu papel, já que os Estados Unidos têm tido a cooperação de aliados-chave, como Austrália, Canadá, Reino Unido, Japão e aliados da OTAN. ?A defesa coletiva contra ciberataques irá ajudar a expandir a consciência sobre atividades maliciosas e acelerar nossa habilidade de defesa contra ataques em curso?, acredita Lynn. Ele disse também que, mais para frente, os Estados Unidos irão buscar ?normas internacionais? no ciberespaço por meio de tratados.