As ameaças cibernéticas, assim como os icebergs, podem mostrar apenas a sua ponta
Recentemente acompanhamos a aventura do diretor de cinema James Cameron no mergulho ao fundo da Fossa das Marianas, no oceano Pacífico, o ponto mais profundo conhecido na Terra, na expedição Deepsea Challenge. Cameron usou um submarino especialmente projetado para a aventura, capaz de mergulhar mais fundo do que qualquer submersível tripulado existente até agora. O que nos leva ao tema da guerra submarina! E o que me leva a pensar como a caça às ameaças virtuais se parece com a caça a submarinos nucleares em águas profundas. O adversário está camuflado, tenta ocultar suas atividades no mar de dados… Claro que no fundo do mar podemos usar um sonar para localizar navios inimigos, mas o mesmo não acontece no mundo cibernético. Sim, nós temos sistemas para identificar uma invasão e ataques à rede, mas não temos a capacidade de reconhecer um ataque avançado.
Em “A Caçada ao Outubro Vermelho” (meu filme favorito de submarino, com Sean Connery), a trama gira em torno da deserção do capitão russo do submarino, com muitas cenas de guerra e lançamentos de mísseis guiados pelo sonar. Mas o ponto central da trama era a avaliação da estratégia dos oponentes. Será que o capitão russo queria mesmo desertar? Ou era um duplo blefe orquestrado pelo Kremlin para um ataque surpresa? As apostas eram altas e as informações escassas para ambos os lados.
Bruce Schneier
Enfrentamos o mesmo problema quando lidamos com ataques cibernéticos. Alguns são sinais fracos que precedem um ataque em larga escala, outros são apenas ruídos de fundo no mar de malware. Como avaliar a real intenção da fonte do malware? E estratégia é tudo no cenário de guerra. As pessoas tendem a focar na capacidade técnica dos hackers, mas isso é cada vez mais irrelevante a partir do momento em que sofisticadas ferramentas de ataque são gratuitas e facilmente encontráveis.
Nós devemos nos preocupar com a intenção de cada ciber-adversário. Ele está apenas sondando, buscando uma brecha simples para roubar dados do cartão de crédito ou é um grupo organizado querendo invadir um ativo crítico? O problema é que o comportamento inicial online que podemos identificar parece ser o mesmo. Resolver esse impasse requer muita pesquisa, com uma perspectiva voltada para aspectos psicológicos e sociológicos. Comparada ao cenário militar da guerra submarina, a guerra cibernética é bem mais complicada, porque precisamos levar em conta os objetivos de cada adversário. Isso inclui interesses econômicos, hacktivismo guiado por motivações políticas, crime organizado e, finalmente, agentes do governo. A nossa estratégia de defesa deve levar em conta a intenção e os interesses do oponente.
Voltando ao início da história: James Cameron também dirigiu o filme “Titanic”, que é uma grande prova de como a arrogância humana pode nos deixar cegos em relação aos riscos que enfrentamos ao construir grandes sistemas complexos. Existem algumas lições que podemos aprender, e nesse caso os engenheiros do Titanic construíram várias anteparas transversais no casco, e concluíram que o Titanic nunca poderia afundar, já que num grande desastre apenas uma ou duas anteparas seriam danificadas. Claro que o desastre foi maior do que esperavam e o iceberg danificou várias anteparas. Na engenharia, o fator mais importante para a defesa é uma vívida imaginação.
As ameaças cibernéticas, assim como os icebergs, podem revelar apenas a sua ponta. Perceber o que está escondido debaixo d’água é o verdadeiro desafio da defesa cibernética.
