Segurança cibernética: um choque de realidade no período pré-guerra

 (berthub.eu)
2 pontos por GN⁺ 2024-05-19 | 1 comentários | Compartilhar no WhatsApp

Segurança cibernética: um choque de realidade no período pré-guerra

  • Segurança cibernética e a sociedade: um choque de realidade no período pré-guerra
    • Já estamos suficientemente preocupados com segurança cibernética
    • Citação da fala de Donald Tusk: "Precisamos aceitar que uma nova era começou. É um período pré-guerra"
    • Segurança cibernética vai além de simplesmente estar seguro contra hackers ou ransomware; também inclui questões em escala de guerra

O alerta de Donald Tusk

  • Donald Tusk, primeiro-ministro da Polônia (2007-2014, atualmente também no cargo)
    • Alertou que a Rússia era uma ameaça real, mas foi ignorado
    • Agora volta a alertar: "Estamos em tempos ruins e estamos subestimando isso"

Os vários aspectos da segurança cibernética

  • Experiência de colaboração com a Fox-IT
    • Mantendo a segurança de operadoras de telecomunicações em vários países por meio do software PowerDNS
  • Experiência em órgãos de inteligência
    • Compreensão de todas as operações cibernéticas do governo holandês
    • Único comitê regulador de serviços de inteligência na Europa que inclui especialistas técnicos

Incidentes cibernéticos reais

  • Operação Stuxnet
    • Destruiu fisicamente instalações de enriquecimento de urânio no Irã
  • Ataque aos modems da Viasat
    • A Rússia desativou fisicamente modems de comunicação via satélite pouco antes da invasão da Ucrânia
    • 4.000 turbinas eólicas na Alemanha ficaram inoperantes

Elementos importantes em tempos de guerra

  • Infraestrutura robusta
    • Ex.: o Microsoft 365 cai com frequência
  • Dependências limitadas e conhecidas
    • Ex.: necessidade de manutenção a 5.000 km de distância
  • Capacidade de resolver problemas de forma improvisada
    • Ex.: uso de cabos não oficiais, modificação direta de firmware

Problemas dos métodos modernos de comunicação

  • Telefones movidos a energia sonora
    • Funcionam sem eletricidade e são muito robustos
  • Rede holandesa de comunicação de emergência
    • Migração de uma rede de fios de cobre para modems DSL, com problemas de confiabilidade

Situação atual da segurança cibernética

  • Dependência de infraestrutura chinesa
    • A infraestrutura de telecomunicações dos Países Baixos é operada pela China
  • Dependência da nuvem
    • Google, Microsoft e AWS operam a principal infraestrutura de TI
    • A equipe de manutenção está no exterior

A opinião do GN⁺

  1. Importância da segurança cibernética
    • Na sociedade moderna, a segurança cibernética não é apenas um problema técnico, mas está diretamente ligada à segurança nacional
  2. Necessidade de gerir a própria infraestrutura
    • É necessário reduzir a dependência externa e administrar a própria infraestrutura
  3. Retenção de profissionais técnicos
    • A migração para a nuvem pode levar à saída de profissionais técnicos
  4. Propriedade técnica
    • É necessário ter compreensão e controle suficientes sobre a infraestrutura
  5. Meios alternativos de comunicação
    • É preciso reconsiderar a importância dos meios tradicionais de comunicação

Leituras relacionadas

1 comentários

 
GN⁺ 2024-05-19
Opinião do Hacker News

Resumo da coletânea de comentários do Hacker News

  • Concorda com os problemas do uso de GPS em sistemas europeus de controle ferroviário. Se o GPS sofrer interferência, há risco de os trens pararem. Infraestrutura crítica não deveria depender do espaço ou de algo distante.

  • Há uma tendência de escolher métodos complexos em vez de simples ao resolver problemas complexos. Nem todo problema exige uma abordagem complexa.

  • Como resultado de escolhas feitas por pessoas não técnicas para reduzir custos, os "maus atores" da cibersegurança são distribuídos e inovam rapidamente, enquanto os "bons atores" são centralizados e limitados. Os fornecedores de software deveriam ter deixado a segurança de rede nas mãos do consumidor.

  • Uma opinião do autor dizendo para avisarem caso haja perguntas.

  • Se o GPS ficar indisponível, os controladores de tráfego aéreo ficarão extremamente ocupados. Cortar o orçamento de equipamentos de navegação baseados em terra é uma loucura.

  • É arriscado depender da China para a manutenção da infraestrutura nacional. Se a China invadir Taiwan, isso causará um grande problema.

  • É possível que as grandes potências tenham acordos secretos de destruição mútua garantida no campo da guerra cibernética. Elas poderiam usar vulnerabilidades 0-day para atacar computadores e celulares no mundo todo.

  • Nem a COVID-19 conseguiu reduzir a dependência de países estrangeiros. Mesmo que surja uma crise de guerra, nada mudará. Estamos sempre tentando otimizar o caminho mais curto.

  • Há experiência de ter sido demitido após apontar problemas de segurança em softwares de tribunais e do sistema judiciário. Atualmente está desempregado, e muitos especialistas em tecnologia estão tendo dificuldade para encontrar trabalho. Alguns podem sentir a tentação de migrar para o hacking black hat.

  • Uma opinião de que o impacto do Stuxnet foi exagerado. Ele apenas atrasou o programa nuclear do Irã por algumas semanas. Ataques cibernéticos podem causar grandes danos, mas o Stuxnet não é um exemplo adequado disso.