Por Pedro Samuel Pires, responsável de Cibersegurança na Fujitsu Portugal
Durante estes últimos meses, enquanto observámos e analisámos o desenrolar dos acontecimentos, tivemos oportunidade de tentar compreender a génese desta pandemia, a resposta dada e o ponto onde estamos. Verificamos um paralelismo entre o vírus e a capacidade de o enfrentar, com os ataques informáticos e a forma como as organizações estão preparadas para os combater. Durante esta reflexão sobre o estado da arte da cibersegurança, que tenho vindo a acompanhar também no terreno, consegui identificar um paralelismo entre a pandemia (ao qual acresce ainda o terrível drama das perdas humanas) e os problemas encontrados pelas organizações ao nível da segurança, que na sua origem estão associados à falta de informação e planeamento.
Divulgação de dados distorcidos
Na pandemia, esta situação deveu-se sobretudo a ineficácia de alguns testes e à incorrecta classificação das pessoas infectadas.
Já na cibersegurança, é recorrente o problema da falta de avaliação/monitorização da situação real da organização (inexistência ou realização de maus testes) que permitem vírus desconhecidos, mas com formas conhecidas de operar passem despercebidos. O antivírus não chega…
Problemas nos sistemas
A falta de meios financeiros e humanos no Centro de controlo de Doenças, fez com que os resultados dos testes demorassem 23 dias, com imprecisões. O trabalho burocrático, que não se adaptou à urgência da situação, também contribuiu para o alastramento descontrolado da doença, bem como a divulgação de números errados devido à categorização que era usada.
A nível informático, podemos encontrar um paralelismo com a recorrente falta de meios financeiros e humanos na cibersegurança. É importante recordar os gestores que essa área não é um centro de custo, é um centro de impulso à produtividade, que protege e permite a operação e a transformação digital, com todos os benefícios que dai advêm para as organizações. A falta de investimento, faz com que quando o problema acontece, não exista um plano de recuperação claro, nem uma forma de agilizar a recuperação rápida da produção. Sem essas ferramentas, entram os processos existentes, muitas vezes burocráticos, sem planeamento, que criam o caos e demora desnecessária que, por vezes, custam muito mais do que uma estratégia de cibersegurança bem definida.
Desconhecimento dos focos de infeção
Wuhan foi o primeiro epicentro? Talvez não. De acordo com os documentos que a CNN divulgou, as cidades de Xianning e Yichang, da mesma província, reportaram 6.135 e 2.148, contra os 2.032 da cidade de Wuhan.
Ao nível da cibersegurança, também nos debatemos de forma recorrente com o desconhecimento dos focos da “infeção”. Muitas organizações nunca fizeram um verdadeiro trabalho de reconhecimento dos seus pontos vulneráveis, e a forma de os corrigir, ou mitigar. A questão não é se uma organização foi ou não foi alvo de intrusão. A questão é, quando houver uma intrusão estou preparado para responder a ela? A falta de informação do estado atual das organizações, e do plano de recuperação especifico dos ataques de cibersegurança, leva a que muitas vezes não consigamos ver o “epicentro” do ataque. Muitas vezes são usadas formas mais simples de ataque para afastar a atenção do verdadeiro objetivo. Com a falta de informação atual torna-se fácil os criminosos passarem meses a estudar todos os pontos fracos sem serem detetados, até ser demasiado tarde.
O que aconteceria se, numa futura pandemia, víssemos os mesmos problemas, com as mesmas respostas do inicio desta pandemia? Isso é impensável. Temos pelo menos a opinião que muito será feito para colmatar algumas das fragilidades detetadas durante esta pandemia, e que estaremos muito mais sensíveis e preparados para uma próxima pandemia. Usando esta linha de raciocínio, porque é que as organizações ao verem o impacto do cibercrime nas organizações atacadas, não decidem avançar com medidas que fortaleçam a sua resposta? Estarão á espera de uma ciberpandemia, quando um ataque informático se espalhar por uma grande região geográfica ou mesmo mundial, para agir? Quando isso acontecer, será que as organizações vão estar prontas para responder?