Dream team: colaboração pode blindar ciberataques

Com o ataque de hackers da Coreia do Norte ao sistemas da Sony, em 2014, o mundo passou por uma mudança no status dos crimes virtuais. Os cibercriminosos deixaram de mirar exclusivamente pessoas e empresas para atacar governos. O espaço virtual virou o novo campo de batalha, sentenciou Brad Smith, presidente e Chief Legal Officer (CLO) da Microsoft. E o setor de TI está na linha de frente. Como lidar?

A resposta não é tão simples quanto parece. Mas Smith apontou três pontos a serem considerados, sendo a colaboração da indústria chave nesse processo.

1. Todo mundo tem de fazer mais
Smith disse que, na Microsoft, a empresa criou três grupos para lidar com ameaças. Além disso, a fabricante para responder aos novos crimes tem incrementado seus produtos, como o Office 365, que ganhou um sistema para mostrar movimentações maliciosas. “Estamos longe da vitória, mas como indústria, temos de fazer mais”, refletiu.

2. Encarar a verdade
O cenário cibernético atual é uma oportunidade para o presidente dos Estados Unidos, Donald Trump, sentar com o presidente da Rússia e endereçar os ataques que preocupam o mundo, observou o executivo. “Mais do que isso. Precisamos que o governo se alinhe com o setor privado em prol da segurança cibernética.” Segundo ele, o que o mundo precisa agora é da criação de uma agência internacional independente de cibersegurança para unir, ainda, a academia, não somente para observar o que acontece, mas para identificar atacantes.

3. Agir coletivamente
O presidente da Microsoft falou também da necessidade de se manter um acordo global e uma indústria global de cibersegurança, que seja 100% defensiva e 0% ofensiva. “Vamos proteger nossos clientes mundialmente, onde quer que eles estejam.”

Todos juntos
Smith reforçou por diversas vezes em sua fala a necessidade de se manter um trabalho conjunto, como o qual está sendo desenvolvido pelo Google, Facebook e Microsoft para alertar usuários sobre espionagem por parte do governo.

Niloofar Howe, vice-presidente sonior e & chief strategy officer global da RSA, aponta que há uma necessidade latente por colaboração e os muitos casos conhecidos de ataques no último ano provam isso. “Queremos juntar todos na conversa e precisamos fazer isso rapidamente. Todos estão falando de internet das coisas (IoT, na sigla em em inglês) e não temos cinco anos para esperar”, sentenciou. Para ela, o mundo vai passar por diferentes ondas de colaboração.

Christopher Young, vice-presidente sênior e gerente-geral da McAfee, da Intel, engrossou o coro sobre colaboração. “Não podemos fazer isso sozinhos. Temos de trabalhar juntos, como indústria. Sei que, muitas vezes, é fácil falar, mas precisamos disso. Devemos focar no objetivo maior”, alertou.

A abordagem colaborativa faz da indústria algo como o dream team do mercado de segurança. “Todo mundo tem seu papel para conquistar o objetivo”, comentou. Citando exemplos que se concretizaram nesse linha, Young ressaltou o Open DXL, que permite compartilhar códigos com a comunidade de soluções de segurança e prover tecnologias escaláveis e globais.

Além disso, há o nomoreransom.org, organização sem fins lucrativos que ajuda vítimas do ransomware, o malware sequestrador, a não pagar um centavo sequer aos cibercriminosos e ainda recuperar os dados. “Anunciamos, ainda, a Cyber Threat Alliance, que reúne empresas do setor como Check Point, Cisco, Fortinet, Intel Security e Symantec, que buscam blindar cibercriminosos”, completou. “Juntos, somos mais inteligentes e rápidos, tornando o mundo mais seguro.”

*A jornalista viajou a San Francisco (EUA) a convite da RSA