João Marques de Almeida | International
Consultant
Nota do autor: As recentes conferências da Drª Alice Mateus, na
Associação da Força Aérea Portuguesa, sobre “ciber”, guerra de informação e
guerra económica, motivaram-me a escrever algo sobre essa decisiva temática.
Os desafios do espaço cibernético são
transversais a tudo o que fazemos, seja na segurança, nas infra estruturas
críticas, tais como sistemas bancários ou empresas públicas e nas companhias
comerciais privadas e mesmo em actividades individuais.
A habilidade para moldar, alterar ou
manipular informações ou dados duma forma não autorizada ou indetectável pode
severamente debilitar ou mesmo arruinar a confiança nos sistemas ou mecanismos
que dependem dessas informações; em consequência a habilidade na segurança do
ciberespaço é fortemente crítica.
Potenciais adversários no espaço
cibernético praticam uma forma digital duma manobra de conflito; é um
permanente trabalho de: pensar, colaborar, enganar, detalhar, encolher, mover,
evitar. Eles conhecem a importância da informação, verdadeira ou falsa, e focam
todos os esforços na sua exploração. Para os anular ou minimizar exige um
articulado empenho no qual todos os participantes devem reconhecer o valor
dessa informação.
Para esse desiderato o treino é a chave
crucial e não apenas nos termos das operações no espaço cibernético.
Tradicionais disciplinas de segurança, tais como: guerra electrónica, engano no
espectro das rádio frequências, falsas informações, desinformação, acções
psicológicas devem ser consideradas na guerra da informação na cibernética.
Esta conjuntura, juntamente com a perícia para operar no domínio cibernético,
devem ser reflectidas na formação e treino na área da segurança; estudantes e
operadores de segurança cibernética devem compreender a vasta gama de
capacidades, bem como das obrigações perante os agressores.
Enfrentando adversários, passo a passo,
no espaço cibernético requere inteligência (intelligence) segura e fidedigna;
no plano Ocidental, não temos ainda todas as capacidades necessárias. Os
sistemas de inteligência devem ser capazes de prevenir ataques e hábeis nas
imputações quando os agressores forem detectados e, por isso, as represálias
devem ser focadas no mesmo objectivo.
Os nossos operadores devem desenvolver
todos os mecanismos que permitam respostas apropriadas, incluindo o assumir
correctamente os ataques cibernéticos e o consequente método de rapidamente
disseminar a informação. As forças de defesa cibernética devem dispor de
ferramentas que os habilitem a minimizar os efeitos e, de imediato iniciar
acções ofensivas e de dissuasão. Respostas flexíveis ou ameaças dum ataque
efectivo de neutralização são muito importante nas operações
cibernéticas.
Os operadores cibernéticos devem ter
capacidade de definir e fixar com precisão a dimensão das suas actividades.
Pequenas e previstas acções podem ter resultados desejáveis e, por isso, devem
ser sempre consideradas; por outro lado, uma poderosa força cibernética deve
ter uma efectiva estrutura de comando e controle que se deve estender até ao
nível da execução e estabelecer fronteiras próprias para evitar sobreposições e
vazios de funcionamento. Infelizmente, muitos lideres políticos não têm tido
capacidade para determinar qual o nível de execução até onde as operações devem
ser efectivas.
Claramente, as operações no espaço
cibernético devem incluir medidas ofensivas contra os adversários; implica
tomar iniciativas para negar a ameaça na sua origem, qualquer que ela seja. Ao
descuidar essas acções os Estados continuarão a ser atacados; a melhor solução
será forçar um potencial atacante a avaliar o preço da investida versus o valor
do alvo.
Mas dissuasão não é uma matéria simples,
pois utilizar operações ofensivas no ciberespaço requer treino de elevada
perícia para desenvolver talentos nos operadores designados para essas acções;
esses operadores devem compreender claramente a precisão que necessitam para
concretizar essas operações e conhecer minuciosamente o ciberespaço para evitar
rupturas que possam causar efeitos adversos. Os lideres nacionais obrigam-se a
ter confiança que essas capacidades foram assimiladas nos operadores do
ciberespaço, conforme parâmetros estabelecidos.
A defesa contra ataques cibernéticos
pode ser diferenciada em função das vulnerabilidades civis e militares, mas se
combinadas podem representar um alargado desafio para a segurança nacional que
deve ser saudado.
Com as infra estruturas críticas
identificadas, os Estados devem encontrar a forma para motivar o sector privado
a melhorar a segurança dos seus sistemas; esta plausível solução inclui custos
e alterações técnicas dos sistemas e instalações para evitar ataques e mitigar
danos, todavia, são cruciais problemas que não podem ser ignorados. Estratégias
de moderar riscos são necessárias para reduzir os efeitos dum forte ataque.
Quando uma conhecida ameaça crítica é detectada talvez um software que tenha um
modo de desligar possa contribuir; contudo, os governos devem estabelecer a
metodologia para as respostas a qualquer ataque.
Independentemente de todas as questões
públicas ou privadas, as ameaças cibernéticas não devem ser compartimentadas
entre os dois sectores. É uma questão nacional que requere poderosas parcerias
entre o Governo, a Industria e as Academias com capacidades de supervisão. Os
países necessitam de estratégias nacionais com adequados incentivos para o
sector privado de forma a assegurar a protecção das infraestruturas nacionais.
De facto: A INFORMAÇÃO É O OURO DA
CIBERSEGURANÇA!
Sem comentários:
Enviar um comentário