Desenvolver um vocabulário comum para enfrentar o cibercrime
20 de novembro de 2013
A segurança e estabilidade da Internet dependem cada vez mais da cooperação entre as partes e essa cooperação pode resultar determinante para enfrentar com sucesso o aumento dos incidentes de segurança informática na Internet.
“A soma de todas as medidas diferentes vão fazer com que os problemas sejam mais manejáveis. Devemos desenvolver um vocabulário comum”. Com esta premissa, Cristine Hoepers, analista de segurança sénior e gerente geral de CERT.br, convidou os presentes no LACNIC 20 a duplicar o seu trabalho para alcançar melhorias significativas na segurança e estabilidade da Internet.
Durante sua participação no LACNIC 20, Hoepers realizou uma destacada apresentação chamada “Cybersecurity, Cybercrime, Cyberwar, Cyberespionage… can the Internet make the situation better?” na qual pediu para “pôr de lado as ideias preconcebidas” para enfrentar as dificuldades que surgem na região.
Em diálogo com LACNIC News, Hoepers disse que a solução é que todos os atores adoptem as mesmas práticas de segurança.
(Acesso livre, não requer assinatura)
Quais são os incidentes de segurança informática mais frequentes ou comuns a nível regional? Esses incidentes têm-se incrementado nos últimos anos? Podem ser determinados, se possível, os prejuízos causados pelos incidentes de segurança informática na América Latina?
-Não existe um estudo formal, estatisticamente embasado, que possa mostrar esse cenário para a região. Os indicadores disponíveis são baseados em declarações voluntárias, ou levantamentos on-line. Mas sabe-se que nenhum destes dados reflete os reais custos ou extensões dos problemas, principalmente porque organizações afetadas por incidentes nem sempre possuem motivações para deixar públicas informações sobre custos e impactos para as suas operações.
Mas existem muitas fontes públicas de dados relativos a atividades maliciosas ao redor do mundo que mostram que em nossa região existem muitos problemas relacionados à grande quantidade de computadores de usuários domésticos de Internet, infectados com Botnets, e sendo utilizados para atacar outras redes ou para enviar spam. Este tipo de atividade tem colocado muitas redes da região em redes de bloqueio e tem, para todos, um impacto difícil de ser mensurado, que é a má reputação das nossas redes, que são vistas por muitos como um “bad neighborhood”. Se ações não forem tomadas pelos operadores da região para a implementação de boas práticas como de remediação de botnets e antispoofing (BCP 38), os problemas poderão se agravar ainda mais, ficando cada vez mais difíceis de mitigar no futuro.
Quais são os incidentes de segurança informática mais frequentes ou comuns a nível regional? Esses incidentes têm-se incrementado nos últimos anos? Podem ser determinados, se possível, os prejuízos causados pelos incidentes de segurança informática na América Latina?
-Não existe um estudo formal, estatisticamente embasado, que possa mostrar esse cenário para a região. Os indicadores disponíveis são baseados em declarações voluntárias, ou levantamentos on-line. Mas sabe-se que nenhum destes dados reflete os reais custos ou extensões dos problemas, principalmente porque organizações afetadas por incidentes nem sempre possuem motivações para deixar públicas informações sobre custos e impactos para as suas operações.
Mas existem muitas fontes públicas de dados relativos a atividades maliciosas ao redor do mundo que mostram que em nossa região existem muitos problemas relacionados à grande quantidade de computadores de usuários domésticos de Internet, infectados com Botnets, e sendo utilizados para atacar outras redes ou para enviar spam. Este tipo de atividade tem colocado muitas redes da região em redes de bloqueio e tem, para todos, um impacto difícil de ser mensurado, que é a má reputação das nossas redes, que são vistas por muitos como um “bad neighborhood”. Se ações não forem tomadas pelos operadores da região para a implementação de boas práticas como de remediação de botnets e antispoofing (BCP 38), os problemas poderão se agravar ainda mais, ficando cada vez mais difíceis de mitigar no futuro.
– Que importância adjudica à cooperação entre atores, públicos e privados, nacionais e internacionais, com alcances e responsabilidades diferentes no fortalecimento das práticas e estratégias para mitigar os incidentes de segurança informática na América Latina e o Caribe?
-A cooperação entre os atores é um fator essencial, e pode ser o fator determinante entre o sucesso ou a falha de estratégias de segurança e de mitigação de incidentes. Cada vez mais a segurança e estabilidade da Internet dependem de todos os atores implementarem boas práticas de operação de redes e de segurança.
A Internet é um sistema distribuído e multiconexo, e a segurança e a mitigação de incidentes necessitam ser realizadas em cada um dos pontos. Os CSIRT, ou CERT como também são conhecidos, são grupos especializados em detectar e mitigar os incidentes, e estes grupos trabalham em estreita colaboração, que permite a troca de informações técnicas sobre novos tipos de ataques e quais técnicas de mitigação são mais eficientes. Esta cooperação também permite que os ataques, em sua maioria, possuam impactos menores.
Mas outro papel importante de um aumento da cooperação entre setores está na compreensão mais clara das reais causas dos problemas, que possam levar a políticas efetivas de redução de incidentes. Esse diálogo ainda precisa ser ampliado na região e dentro dos próprios países, para que legisladores e governantes possuam os fatos corretos sobre os impactos de políticas públicas e novas leis. De forma similar, os ISP e empresas necessitam passar a ver a implementação de boas práticas como um investimento em resiliência e um diferencial competitivo, ao passar a oferecer uma rede mais estável e que exponha menos seus usuários a riscos na Internet.
– A Internet vai ter cada vez mais incidência na vida das pessoas. Quais são os desafios para melhorar a segurança na Internet e, ao mesmo tempo, melhorar o exercício dos direitos das pessoas na Internet.
-O primeiro passo para se prevenir dos riscos relacionados ao uso da Internet é estar ciente de que ela não tem nada de “virtual”. Tudo o que ocorre ou é realizado por meio da Internet é real: os dados são reais e as empresas e pessoas com quem o usuário interage são as mesmas que estão fora dela. Desta forma, os riscos aos que uma pessoa ou empresa está exposta ao usá-la são os mesmos presentes no seu dia a dia, e os golpes que são aplicados por meio dela são similares àqueles que ocorrem na rua ou por telefone.
É preciso, portanto, levar para a Internet os mesmos cuidados e as mesmas preocupações que se tem no dia a dia, como por exemplo: visitar apenas lojas confiáveis, não deixar públicos dados sensíveis, ficar atento quando “for ao banco” ou “fizer compras”, não passar informações a estranhos, não deixar a porta da casa aberta, etc.
Um comportamento seguro na Internet engloba tanto a aplicação de soluções técnicas como a adoção de uma postura preventiva.
Mas para que todos os usuários de Internet possam usufruir a rede com consciência sobre os riscos e como se proteger é preciso que todos trabalhem para conscientizar estes usuários. Um exemplo de como estamos tentando ampliar esse movimento de conscientização é o trabalho do ISOC junto ao CERT.br para traduzir o material da “Cartilha de Segurança para Internet” do CERT.br para Espanhol, de forma a ampliar a disseminação de materiais educativos. Os materiais, conforme estão sendo traduzidos, são disponibilizados em:
Cartilha de Segurança para Internet: http://cartilla.cert.br/
