Meio&Mensagem

Victória Navarro
1 de julho de 2021 - 16h11

Carros autônomos, cafeteiras inteligentes e robôs como assistentes pessoais. A era cibernética — mecanismos de comunicação e de controle nas máquinas e nos seres vivos –, afirmou Eugene Kaspersky, CEO da empresa de produção de softwares de segurança para a internet que carrega o seu sobrenome, aproxima-se rapidamente. No entanto, adicionou, diante desse cenário, a proteção online precisa ser reforçada. Durante o painel “O futuro é digital”, realizado no Mobile World Congress (MWC), maior evento da indústria móvel, o executivo reforçou a importância da segurança na internet, em tempos de grandes ataques cibernéticos. De acordo com a companhia fabricante de soluções de proteção online SonicWall, entre 1º de janeiro e 31 de maio deste ano, foram registrados cerca de 226,3 milhões de investidas de ransomware — código malicioso que torna inacessíveis os dados armazenados em um equipamento, via criptografia, e que exige pagamento de resgate em bitcoin para restabelecer o acesso ao usuário –, um aumento de 116%, em relação a 2020.

Eugene Kaspersky, CEO da Kaspersky (crédito: reprodução/MWC)

A lucrativa indústria do cibercrime representa um grande obstáculo para o meio cibernético, disse Eugene. “Todos os dias, recebemos mais de 300 mil arquivos novos, únicos e maliciosos”, afirmou. Esse problema é global, porém, tecnicamente, pode ser controlado. “A Kaspersky monitora, atualmente, cerca de mil projetos de códigos maldosos. Digo projetos, porque é um grupo de hackers que, dia a dia, criam novos tipos de ataques. Essas centenas de gangues de cibercriminosos têm a capacidade técnica para desenvolver ataques altamente sofisticados”, adicionou.

Muitos dos criminosos, explicou, estão diminuindo a velocidade de ataques a redes para sistemas industriais, o que apresenta um obstáculo. Em maio deste ano, a Colonial Pipeline, sistema de oleoduto americano, pagou aos hackers um resgate de US $ 4,4 milhões, e, em um mês depois, a gigante de processamento de carnes JBS disse que direcionou US $ 11 milhões para um ataque ronsomware. “No caso da Colonial Pipeline, a gangue desligou o sistema de tecnologia da informação da empresa, não a tecnologia operacional”, disse. Segundo Eugene, é só uma questão de tempo até que os criminosos cibernéticos profissionais passem a atacar sistemas industriais.

Para mudar esse cenário, as organizações podem estimar os danos que um possível ataque à rede custaria, fazer uma análise de risco-benefício e investir nas ferramentas de segurança adequadas. O executivo destacou que, quando o assunto é infraestrutura crítica, os danos são imprevisíveis. “Portanto, não estamos falando apenas do custo de suas instalações e de sua fábrica. É também o dano às empresas que dependem da infraestrutura crítica, talvez em nível nacional ou regional. Então, isso prejudica a economia regional ou talvez a economia nacional. Infelizmente, a segurança cibernética não compensa esse risco. É hora de mudar da segurança cibernética para a imunidade cibernética”, apontou.

A imunidade cibernética envolve a integração da segurança à nível do sistema operacional e a segmentação de redes e sistemas para proteger as camadas industriais de uma organização. Também requer a implementação de uma estrutura de confiança zero para restringir o acesso, com base em privilégios mínimos, e busca e resposta contínuas e automatizadas à ameaças. “Portanto, mesmo que uma parte do sistema seja comprometida, isso não afetará o resto do sistema”, disse o CEO da Kaspersky.