Leitura:
What is cyber defense?
The implications of persistent (and permanent) engagement in cyberspace
Getting the Drop in Cyberspace
RIT aims to be a cyber defense leader
11th International Conference on Cyber Conflict: Silent Battle. Proceedings 2019
The Future of Cyber Operations & Defense (slides)
Audiovisual:
Remarks from the Secretary of Defense, 2019 Air, Space & Cyber Conference
Cyber Deterrence and NATO - CyCon 2019
Cyber Defense Labs CEO, Bob Anderson, on MSNBC discusses nation-state cyber interference
2019 Future Warfighting Symposium: Emily Goldman, Cyber Strategy and Policy
2019 Future Warfighting Symposium: Lewis Duncan, Ethics and Emerging Technology
2019 Summit: Active Cyber Defense: Whether or Not to Hack Back Panel
É um tanto incrível ver o quanto a preocupação com segurança cibernética tem aumentado com o tempo.
ResponderExcluirCada vez mais coisas hoje tem alguma forma de conexão com a internet e com isso aumenta a preocupação da população e principalmente do governo, inclusive, é bastante notável a atuação deste ultimo pelos países de primeiro mundo nas chamadas guerras de proxy.
Porém apesar dessa grande preocupação com ataques cibernéticos vindos do exterior como visto em diversos dos materiais citados, é também notável que muitos desses ataques, acabam vindo de dentro das próprias "nações".
Em particular em casos de roubo ou vazamento de informações, muitos dos ataques acabaram por vir de dentro.
Considerando a forma que hoje é tida como a "mais eficiente" para lidar com ataques - como visto no material, muitos especialistas consideram que "atacar" primeiro e a melhor maneira de se defender de ataques - surge esse nível extra de preocupação de ataques vindos de dentro, que acabam sendo mais imprevisíveis, e mais difíceis de lidar em alguns casos.
Acredito que ainda há muito a se descobrir e estudar sobre segurança e defesa cibernética, afinal a tecnologia avança em ritmo acelerado, e a medida que isso acontece aumenta a dificuldade de se manter a segurança nesse meio, podemos utilizar como exemplo os avanços recentes em computação quântica, e o quanto isso pode vir a tornar obsoleta a forma como hoje tratamos segurança na web.
Eu apoio fortemente essa recente percepção de como manter sistemas cibernéticos livres de intercepções alheias. Mais e mais a landscape virtual se parece com outras corridas armamentistas, onde a melhor forma de defesa é uma forma de ataque.
ResponderExcluirA percepção antiga de examinar o sistema num vácuo é absolutamente incapaz de lidar com segurança numa escala internacional, onde nações competem por recursos e influência utilizando das suas melhores ferramentas, um nível de diligência é necessário para haver qualquer nível de competição, e nações precisam usar uma a outra como referência.
Rússia tendo usado ataques cibernéticos contra a Estônia gerou o precedente necessário para que o resto do mundo visse ataques cibernéticos numa escala internacional como uma ameaça credível, abrindo a porta para uma pesquisa ferrenha tanto para fins de defesa quanto como ataque, legitimando-a como uma forma 'nova' de conflito entre países.
A diferença entre defesa e ataque quase não existe nas guerras cibernéticas, atacar o outro é reduzir o tempo dele de atacar, pois terá que se reestruturar em relação aos prejuízos do ataque sofrido.
ResponderExcluirA Rússia já utiliza essa técnica de guerra tem mais de uma década, onde integrou, em paralelo aos seus ataques militares, ataques cibernéticos, causando espanto e blackout na Geórgia. Foram mais de 300 mortos numa “guerra relâmpago” causada para demonstrar o poder da Rússia sob a região, devido a um conflito que estava acontecendo entre Geórgia e Ossétia do sul.
O cyber ataque foi ordenado e progressivo. Num primeiro momento, foi utilizado ataques DDoS através de botnets, em servidores do governo e da mídia nacional. Num segundo momento, foi ampliado a área de alcance, passando para instituições financeiras, de ensino, mídia internacional e até mesmo um sítio de hackers Georgianos. Além da ampliação do alvo, foi “grafitado” nos sites Georgianos símbolos russos e sátiras associando o presidente deles a Adolf Hitler. Também Ocorreu, na segunda fase, um Spam nos e-mails de servidores públicos.
Esse tema me lembrou muito as notícias de espionagens que O Brasil sofreu dos EUA em 2013,Essas notícias nem me impressionaram, o que me assustou foi o fato de que o Brasil, uma das maiores economias do mundo não tem nenhum tipo de proteção efetiva contra isso, vários países leram informações confidenciais como se fosse um livro aberto, da até vergonha isso, se não fosse Edward Snowden estaríamos sendo espionados sem termos conhecimento disso ainda, tenho certeza que ainda nos espionam, a pergunta que fica agora e se o governo pretende agir de forma efetiva contra isso, ou se pretende continuar com essas falsas relações de confiança com o país mais imperialista desse planeta.
ResponderExcluirUma coisa importante a ser levantada sobre a cyber defense é referente ao acesso, que é uma coisa mais ampla do que a gente imagina. Quando eu tenho um invasor que pode roubar ou alterar dados de uma determinada instituição, digamos que por meios físicos, o dano do ataque é o mesmo que se for acessado tecnicamente. Existe demasiados casos onde o invasor tenta passar pelo acesso. Não muito comum, eu acredito que o acesso físico e técnico deveria ser bem mais validado, avaliado e reforçado em quaisquer subredes que possam ter alguma ligação direta a rede de dados de uma organização.
ResponderExcluir