terça-feira, 21 de novembro de 2017

O Ouro do Espaço Cibernético

João Marques de Almeida | International Consultant

Nota do autor: As recentes conferências da Drª Alice Mateus, na Associação da Força Aérea Portuguesa, sobre “ciber”, guerra de informação e guerra económica, motivaram-me a escrever algo sobre essa decisiva temática.

Os desafios do espaço cibernético são transversais a tudo o que fazemos, seja na segurança, nas infra estruturas críticas, tais como sistemas bancários ou empresas públicas e nas companhias comerciais privadas e mesmo em actividades individuais. 

A habilidade para moldar, alterar ou manipular informações ou dados duma forma não autorizada ou indetectável pode severamente debilitar ou mesmo arruinar a confiança nos sistemas ou mecanismos que dependem dessas informações; em consequência a habilidade na segurança do ciberespaço é fortemente crítica.


Potenciais adversários no espaço cibernético praticam uma forma digital duma manobra de conflito; é um permanente trabalho de: pensar, colaborar, enganar, detalhar, encolher, mover, evitar. Eles conhecem a importância da informação, verdadeira ou falsa, e focam todos os esforços na sua exploração. Para os anular ou minimizar exige um articulado empenho no qual todos os participantes devem reconhecer o valor dessa informação.

Para esse desiderato o treino é a chave crucial e não apenas nos termos das operações no espaço cibernético. Tradicionais disciplinas de segurança, tais como: guerra electrónica, engano no espectro das rádio frequências, falsas informações, desinformação, acções psicológicas devem ser consideradas na guerra da informação na cibernética. Esta conjuntura, juntamente com a perícia para operar no domínio cibernético, devem ser reflectidas na formação e treino na área da segurança; estudantes e operadores de segurança cibernética devem compreender a vasta gama de capacidades, bem como das obrigações perante os agressores.

Enfrentando adversários, passo a passo, no espaço cibernético requere inteligência (intelligence) segura e fidedigna; no plano Ocidental, não temos ainda todas as capacidades necessárias. Os sistemas de inteligência devem ser capazes de prevenir ataques e hábeis nas imputações quando os agressores forem detectados e, por isso, as represálias devem ser focadas no mesmo objectivo.

Os nossos operadores devem desenvolver todos os mecanismos que permitam respostas apropriadas, incluindo o assumir correctamente os ataques cibernéticos e o consequente método de rapidamente disseminar a informação. As forças de defesa cibernética devem dispor de ferramentas que os habilitem a minimizar os efeitos e, de imediato iniciar acções ofensivas e de dissuasão. Respostas flexíveis ou ameaças dum ataque efectivo de neutralização são muito importante nas operações cibernéticas. 

Os operadores cibernéticos devem ter capacidade de definir e fixar com precisão a dimensão das suas actividades. Pequenas e previstas acções podem ter resultados desejáveis e, por isso, devem ser sempre consideradas; por outro lado, uma poderosa força cibernética deve ter uma efectiva estrutura de comando e controle que se deve estender até ao nível da execução e estabelecer fronteiras próprias para evitar sobreposições e vazios de funcionamento. Infelizmente, muitos lideres políticos não têm tido capacidade para determinar qual o nível de execução até onde as operações devem ser efectivas.

Claramente, as operações no espaço cibernético devem incluir medidas ofensivas contra os adversários; implica tomar iniciativas para negar a ameaça na sua origem, qualquer que ela seja. Ao descuidar essas acções os Estados continuarão a ser atacados; a melhor solução será forçar um potencial atacante a avaliar o preço da investida versus o valor do alvo. 


Mas dissuasão não é uma matéria simples, pois utilizar operações ofensivas no ciberespaço requer treino de elevada perícia para desenvolver talentos nos operadores designados para essas acções; esses operadores devem compreender claramente a precisão que necessitam para concretizar essas operações e conhecer minuciosamente o ciberespaço para evitar rupturas que possam causar efeitos adversos. Os lideres nacionais obrigam-se a ter confiança que essas capacidades foram assimiladas nos operadores do ciberespaço, conforme parâmetros estabelecidos.

A defesa contra ataques cibernéticos pode ser diferenciada em função das vulnerabilidades civis e militares, mas se combinadas podem representar um alargado desafio para a segurança nacional que deve ser saudado. 

Com as infra estruturas críticas identificadas, os Estados devem encontrar a forma para motivar o sector privado a melhorar a segurança dos seus sistemas; esta plausível solução inclui custos e alterações técnicas dos sistemas e instalações para evitar ataques e mitigar danos, todavia, são cruciais problemas que não podem ser ignorados. Estratégias de moderar riscos são necessárias para reduzir os efeitos dum forte ataque. Quando uma conhecida ameaça crítica é detectada talvez um software que tenha um modo de desligar possa contribuir; contudo, os governos devem estabelecer a metodologia para as respostas a qualquer ataque.

Independentemente de todas as questões públicas ou privadas, as ameaças cibernéticas não devem ser compartimentadas entre os dois sectores. É uma questão nacional que requere poderosas parcerias entre o Governo, a Industria e as Academias com capacidades de supervisão. Os países necessitam de estratégias nacionais com adequados incentivos para o sector privado de forma a assegurar a protecção das infraestruturas nacionais.


De facto: A INFORMAÇÃO É O OURO DA CIBERSEGURANÇA!

Sem comentários:

Enviar um comentário

Acabou a ilusão globalista... A geopolítica volta a governar o mundo

Durou 3 décadas o tempo da “globalização feliz”, abriu-se em Berlim e fechou-se em Moscovo. Começou com a queda de um muro e acabou com uma ...