A situação de guerra entre países é extremamente difícil para o mundo como um todo, em vários níveis e envolve, além do emprego do poder militar, o uso da diplomacia antes, durante e depois do conflito, passando pelas consequências aos civis até os reflexos na economia mundial e com a participação de uma nova dimensão no cenário da guerra: o espaço cibernético, complementando o terrestre, o naval, o aéreo e o espacial.
O princípio de nascimento da World Wide Web e que está presente nas ações no campo de combate virtual é que há dificuldade em se realizar uma limitação ética, mas sempre existe uma intensa e contínua atividade de colaboração, seja em tempos de guerra, como em tempos de paz. Hoje, nenhuma organização realiza a proteção de seus ativos de informação sem contar com o apoio de uma rede de entidades que colaboram para buscar soluções que minimizem os seus riscos de ataques cibernéticos.
Exemplos de casos recentes no mundo dos negócios em época da pandemia do Covid 19, inclusive no Brasil, mobilizaram a comunidade de segurança da informação para recuperar, entre outras situações, sistemas de operações bancárias, de saúde, do setor energético e de vendas, caracterizando ações coletivas e colaborativas, tendo como dogma a confiança entre os diversos atores envolvidos.
No mundo atual, é de domínio público que um operador cibernético não é um hacker do mal, mas sim alguém com experiência e talento extraordinários em desenvolvimento de sistemas e que pode atuar, por exemplo, na criação de diversas aplicações de tecnologia da informação ou violando a segurança em outros programas computacionais.
Assim, convém investir no caráter do profissional para que a sua técnica fenomenal em cibernética seja utilizada para o bem, facilitando o dia a dia das organizações, públicas e civis, e das pessoas na sociedade dominada pela internet.
O fato é que, nesse contexto, o mundo vivencia o seguinte paradoxo na sociedade digital: embora os hackers, costumeiramente, não sirvam a nenhum país, possuem uma ética própria de vencer a desafios e de se vangloriar nas redes sociais do mundo hacker.
Neste contexto, as Forças Armadas do Brasil, lideradas pelo Exército Brasileiro, investiram maciçamente na formação e aperfeiçoamento dos seus recursos humanos, buscando os talentos em todas as áreas de especialização, de combatentes a engenheiros, mas que fossem hackers inatos e, em breve espaço de tempo, foram constituídos times nas áreas de proteção, exploração e ataque no contexto da segurança cibernética. Esta iniciativa contribuiu para que hoje o Brasil tenha reconhecimento internacional em segurança cibernética, principalmente, pelo talento dos nossos operadores cibernéticos.
O mundo vive em uma guerra cibernética permanente, hoje é uma notícia constante o número elevado de ataques cibernéticos diários aos mais variados organismos, públicos e privados. Um dos desafios na guerra cibernética é a dificuldade de definir de onde estão partindo os ataques, fazendo com que seja uma guerra assimétrica, uma vez que o bit não veste uniforme e as ameaças partem de vários locais do mundo, o que impõe o espírito colaborativo da comunidade hacker ética para sua resolução.
Atualmente, o mundo assiste à disputa da Rússia pelo território da Ucrânia, no leste Europeu, configurando uma guerra híbrida que envolve o lado cinético, de movimentação das forças militares, aliada às operações relacionadas com o espaço cibernético. Antes do início dos ataques das tropas, os russos trabalharam na população ucraniana, atacaram os sistemas computacionais das infraestruturas críticas, tiraram o setor bancário do ar e promoveram ações para desinformar a população.
É muito complexo você estabelecer um limite ético nessa hora porque as ferramentas de informática que você não usa, o oponente pode usar contra você. E aí vidas humanas estão em jogo, incluindo sistemas de energia nuclear que, atacados, podem ter um efeito devastador.
A guerra cibernética ocorre mesmo em tempo de paz e é preciso tomar medidas de defesa cibernética de proteção, de exploração e, até mesmo, de ataque para fazer frente a essas ameaças. As atividades de segurança cibernética caracterizam-se por proteger os ativos de informação dos órgãos públicos e empresas em tempos de paz e devem ser executadas de forma permanente e contínua para mitigar os danos causados pelas ameaças cibernéticas e minimizar as atividades de defesa cibernética.
Hoje, os executivos das empresas privadas acordaram e entendem que a segurança cibernética não é despesa, mas sim, investimento. Há necessidade de ter uma rubrica no orçamento anual para contratar empresas de segurança da informação para realizar a gestão dos seus processos, apresentando as vulnerabilidades existentes e testando os seus sistemas com ataques cibernéticos controlados, além de capacitar os seus próprios recursos humanos para fazer a diferença na utilização de ferramentas computacionais no estado da arte.
Software, aplicativos, sistemas, tudo isso muda constantemente. Se a empresa não tem um profissional com elevado conhecimento técnico e com a correspondente prática para a resposta a situações inusitadas, ela está fadada a ser alvo de ataques cibernéticos que comprometerão o seu desempenho e poderão levá-la a ter grandes perdas materiais.
O principal investimento da empresa é na capacitação dos seus recursos humanos na tecnologia da informação e cibernética, permitindo que aqueles que são um diferencial fora da curva possam ser aproveitados independente de diploma universitário e, sim, por dominarem os inusitados e as adversidades que caracterizam o espaço cibernético.
Estes são os hackers que aceitam desafios que, na maioria dos casos, são vencidos graças à sua criatividade, inteligência e sagacidade, complementadas com a busca de certificações em especialidades cibernéticas.
Certificações que contribuem para o seu aperfeiçoamento técnico-profissional com treinamentos que simulam a realidade do mundo digital e auxiliam-no na sua inserção na comunidade de segurança da informação, onde o importante é solucionar os incidentes cibernéticos em um ambiente colaborativo e de confiança, onde a ajuda acontece de forma voluntária e pela satisfação de buscar, em equipe e independente de ser da mesma empresa, resolver o inusitado que é uma rotina na atual sociedade digital.
*Paulo Sergio Melo de Carvalho é General de Divisão da Reserva do Exército Brasileiro com experiência no setor público nas áreas de Tecnologia da Informação, e Cibernética.
Fonte: ACAD-TI
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
