jun 20 2019
Off

Autor: Regis de Souza de Carvalho, M.Sc.
Mestre em Defesa Cibernética
Pesquisador Associado – CTSmart
https://www.linkedin.com/in/profregiscarvalho/

Durante as últimas décadas surgiu-se o termo “tecnologia da informação”, que é todo o conjunto das atividades providas por recursos computacionais e proporcionando acesso, armazenamento e a segurança no uso das informações. Com a evolução tecnológica na atual era digital, a tecnologia da informação vem crescendo de forma exponencial, causando a dependência das empresas e pessoas, principalmente por estar inserida praticamente em todas as suas atividades essenciais. Nesse contexto, cresceu também o nível de interdependência entre as diversas atividades e processos, ampliando fortemente a importância da tecnologia da informação nos processos essenciais a rotina da sociedade.

Infraestruturas Críticas

Figura 1 – Infraestrutura Critica (1)

São classificadas como infraestruturas críticas as instituições que exercem forte influência no cotidiano social e na operação de setores essenciais de desenvolvimento, manutenção e sustentabilidade da sociedade. São aquelas que, se afetadas por fenômenos da natureza como terremotos, inundações ou por ações de terrorismo, causam grandes impactos em toda uma nação.

Sua importância se dá pelas facilidades e utilidades que oferecem a sociedade e principalmente, por subsidiarem na forma de recursos ou serviços outras infraestruturas críticas de igual ou maior nível de complexidade.

São alguns exemplos de infraestruturas críticas: os setores de energia, telecomunicações, financeiro, transporte, distribuição de água, saúde, petroquímica e petróleo, dentre outros.

Segurança Cibernética

Figura 2 – Segurança Cibernética (2)

A segurança cibernética se compõe com as ações relacionadas as proteções dos dados acessíveis em redes e dos ativos da infraestrutura de informação, contra riscos de perda ou algum tipo de dano. Desta forma é praticada a adoção de controles tecnológicos, físicos e humanos para viabilizar a redução dos riscos a níveis aceitáveis, em conformidade com os requisitos de segurança exigidos pelo negócio da instituição.

As operações de segurança cibernética demandam a capacitação de profissionais para atuação nos diversos processos das instituições, que necessitam cada vez mais de qualidade e produtividade nestes processos. O mundo corporativo está vulnerável e suscetível aos riscos cibernéticos, sendo necessário ampliar a conscientização da alta administração, visando o convencimento da necessidade de investimentos em prevenção contra os ataques cibernéticos e proteção dos dados corporativos.

Infelizmente o tema ainda não é prioridade e a maioria das empresas e instituições não possuem políticas voltadas ao uso tecnológico nem procedimentos de prevenção e controles eficientes para gerir vulnerabilidades e atenuar riscos e prejuízos em caso de ataques. Desta forma o desenvolvimento da segurança cibernética nas infraestruturas críticas tornou-se um grande desafio, diante do crescimento desenfreado de ataques cibernéticos a diversos países, realizados por malwares direcionados aos ativos críticos de instituições estratégicas.

Ataques Cibernéticos

Figura 3 – Evolução das ameaças cibernéticas (3)

Os ataques cibernéticos ocorrem 2001 de forma crescente em âmbito mundial, aonde diversos malwares surgiram e com o tempo seus métodos de atuação sofreram grandes evoluções nas formas de execução e objetivos dos ataques. Atualmente a maior ameaça as infraestruturas críticas são os malwares classificados como “ransomwares”.

Este malware criptografa os arquivos e diretórios locais e móveis no dispositivo infectado, inclusive nos serviços de armazenamento em nuvem.

Alguns ataques de “ransomwares” direcionados a infraestruturas críticas foram registrados recentemente:

➢ Em 2017 65% das empresas afetadas por ataques “ransomware” perderam o acesso a um volume significativo de dados. Destes ataques, o setor financeiro teve o maior impacto dentre os setores afetados;

➢ Mais de 50% das empresas atacadas em 2017 são empresas industriais;

➢ Destes ataques, o setor financeiro sofreu o maior impacto em custos, dentre os setores afetados;

➢ Os ataques de ransomware aumentaram em mais de 90% entre 2016 e 2017 ¹.

Impactos Financeiros

Figura 4 – Os Custos do Cibercrime (4)

Observa-se claramente a necessidade de priorização na segurança dos dados das grandes corporações desde a década passada, haja vista o prejuízo ocorrido de centenas de milhões de dólares.

Um estudo recente realizado em 2018 pelo corpo técnico do FMI – Fundo Monetário internacional, é feito um alerta sobre o crescimento dos riscos cibernéticos de forma agressiva, afirmando que eles representam hoje a maior ameaça ao sistema financeiro em âmbito mundial.

Nele estima-se que as perdas médias das instituições financeiras causadas por ataques cibernéticos podem chegar a centenas de bilhões de dólares por ano, impactando fortemente nos lucros bancários e pondo em risco a estabilidade financeira mundial.

O estudo afirma que o risco cibernético já é apontado atualmente como a maior fonte de preocupação entre gestores de risco e outros executivos do setor financeiro, demonstrando maior impacto no segmento do que os fatores de riscos geopolíticos, tendo um crescimento expressivo dentre as pesquisas realizadas nos anos de 2016 e 2017, conforme demonstrado abaixo.

Figura 5 – Estudo de Riscos Sistêmicos – FMI (5)


Conclusão

Os grupos internacionais de segurança cibernética precisam ampliar e priorizar o compartilhamento de informações de forma ágil, visando garantir que as defesas se propaguem rapidamente de forma global. Os impactos financeiros resultantes dessas ameaças podem causar a interrupção no funcionamento de vários negócios de amplitude internacional, com o risco de proporcionar um colapso em vários países.

As instituições precisam priorizar o desenvolvimento e implementação de uma cultura de segurança da informação, buscando ampliar a capacitação e conscientização de todos os seus colaboradores, de forma a disseminar o conhecimento de segurança da informação nos seus níveis estratégico, tático e operacional.

Faz-se necessário inserir a segurança da informação dentro das atividades estratégicas das instituições, com o objetivo de fortalecer a plena execução dos seus diversos processos de negócio.

Por fim, urge a necessidade de ações estratégicas integradas e efetivas, visando ampliar a discussão para prevenção em nível internacional, de forma que as instituições classificadas “infraestruturas críticas” possam agir proativamente e com resiliência, de forma a detectar e evitar ao máximo os impactos principalmente financeiros, resultantes das ameaças cibernéticas.

Referências

  1. Advanced Petrochemical Company (https://www.universalhunt.com/company/advanced-petrochemical-company) acesso em 04/05/2019;
  2. Escola Superior de Redes – RNP ( https://esr.rnp.br/_assets/images/cursos/seg12.banner.jpg) acesso em 05/05/2019;
  3. Ransomware: O que é e como você pode se proteger? (http://blog.trendmicro.com.br/ransomware-o-que-e-e-como-voce-pode-se-proteger/) acesso em 10/05/2019;
  4. The Cost of Hacking – Blue Coat, 2016.
  5. FMI – Estudo de Riscos Sistêmicos – Pesquisa DTTC –Systemic Risk Barometer. – 2018
Publicado emArtigo
TagsArtigo