Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Cibersegurança - Aprendendo sobre o quinto domínio de guerra


Num esforço para garantir que seus novos comandantes de frota tenham as últimas informações necessárias para efetivamente combaterem as ameaças em um novo campo, o “cyber universo”, novos cursos estão sendo lançados na Academia Naval dos Estados Unidos como um requisito para evolução de seus oficiais.

O “cyber universo” é agora considerado o quinto domínio de guerra, depois da terra, mar, ar e espaço, motivo pelo qual a Academia Naval americana está evoluindo para certificar-se de que seus graduados estejam prontos para este novo desafio.

Inicialmente, a Academia Naval americana estará exigindo um curso de cibersegurança único, muito embora eles também estejam desenvolvendo um terceiro ano de curso, mais avançado e trabalhando em estágios para cadetes junto com a “N.S.A.” sobre segurança cibernética nos ambientes do mundo real.

A “National Security Agency” (NSA) é a agência de segurança dos Estados Unidos, criada em 4 de novembro de 1952 e responsável pela “SIGINT”, isto é, a inteligência obtida a partir de sinais, incluindo interceptação e criptoanálise. Também é o principal órgão estadunidense dedicado a proteger informações sujeitas a análise de inteligência, sendo dessa forma o maior núcleo de conhecimento em criptologia mundial, apesar de raramente divulgar alguma informação sobre as suas pesquisas.

O NSA é parte do Departamento de Defesa Americano e tradicionalmente comandado por um general de três estrelas ligado a área de segurança.

Além disso, haverá exercícios de treinamento através de uma série de desafios com outras equipes em conjunto com “hackers” de elite em segurança cibernética.

A ideia é que a Academia aumente sua “expertise” em uma tentativa de interceptar e impedir ameaças virtuais atuais e futuras, muito antes que estas possam acarretar danos.

Os planos futuros incluem aulas de criptografia, computação forense, política cibernética e economia da gestão cibernética.

De acordo com o Capitão Steven “Doc” Simon, diretor do recém-desenvolvido centro “Cyber Security Studies”, da Academia Naval americana, eles são a única instituição de ensino superior, militar ou civil, a tornar esse treinamento uma exigência curricular.

Segundo o Capitão Steven, isto faz sentido, pois afinal, esses são a próxima geração de guerreiros cibernéticos, os quais espera possa defender os Estados Unidos.

Tornar este tipo de formação algo obrigatório levanta a gravidade da ameaça percebida nas mentes dos alunos.

Ainda segundo o Capitão Steven, foram encontradas muito poucas áreas, onde operam a Marinha e os fuzileiros navais que não são afetadas pelo ciberespaço, descrevendo o volume de ataques a servidores militares e outros dos Estados Unidos como “astronômico”, parecendo haver miríades de persistentes e olhos curiosos com interesse em saber o que os militares americanos estão fazendo.

Recentemente, foi propagada informação sobre um malware que teria sido encontrado em veículos aéreos militares não tripulados (UAV), de modo que este já não era mais um exercício de pesquisa: existem ameaças reais que podem atingir alvos reais e os militares devem lidar com isso.

Como estes programas de treinamento se tornam mais complexos, haverá também a necessidade de implantar equipes de resposta tática para corrigir incidentes no serviço militar, juntamente com funções relacionadas a outras garantias, como grupos de interface pública para ajudar a explicar qualquer impacto potencial para os civis.

Isto é muito mais que um programa incipiente, mas uma série de atividades que podem ser implantadas no futuro para lidar com o domínio do cyber espaço, muito embora com a velocidade das ameaças cibernéticas, isto acabará ocorrendo muito em breve.

Para a Academia Naval dos Estados Unidos será importante estabelecer alguma profundidade e amplitude na abordagem das questões relacionadas ao cyber espaço.

Isto é provavelmente apenas o começo de algo que se tornará um grande esforço militar.

Quando aviões foram usados para o combate, eles eram apenas um pequeno departamento do Exército dos Estados Unidos. Mais tarde, o Corpo Aéreo do Exército surgiu e, finalmente, todo um ramo das forças armadas foi desenvolvido.

Ninguém ficará surpreso se pudermos ver em breve um ramo cibernético nas forças armadas.

Atualmente vemos uma infinidade de cursos e treinamentos relacionados ao cyber espaço brotando em colégios e universidades, todos levando em conta o aumento da demanda por profissionais desta área.

Seria importante que as diversas esferas dos governos possam pensar em quanto vai custar preparar adequadamente seu pessoal através de treinamento em segurança cibernética.

Certamente uma pechincha em comparação com o custo decorrente dos prejuízos causados por atividades ilícitas ocasionadas por cyber criminosos.

Mas que não se enganem os dirigentes de órgãos de cyber segurança interna: profissionais que atuam na área da cyber defesa interna devem ter qualificação adequada e preparo, sendo absolutamente dispensáveis aqueles que demonstram seu conhecimento apenas por “ouvir falar” ou por que “proferiram palestras” para alguns poucos ignorantes na área.

O profissional de cyber segurança interna deve ser extremamente qualificado e experiente, pois do contrário corre-se o risco de se ver malogrados todos os esforços em se atuar de forma eficiente e adequada.

Está mais do que na hora dos dirigentes de instituições de segurança interna e externa pensar de maneira responsável e com seriedade nas suas estratégias relacionadas a cyber segurança, sob pena de vermos o Brasil a cada dia que passa na retaguarda das questões relacionadas ao “cyber universo”.

Fonte: Delegado José Mariano de Araujo Filho

Até a Próxima!