“Líderes fogem à responsabilidade com a cibersegurança”

Com o RGPD haverá incremento de incidentes conhecidos, sem que haja necessariamente um aumento real do seu número, acredita Rob Wainwright, director da Europol.

Rob Wainwright, director da Europol

O sector das TIC e clientes podem falar do potencial da inteligência artificial (IA) na cibersegurança, admite Rob Wainwright. Mas antes é preciso cumprir com regras básicas, considera o actual director da Europol.

Os líderes das organizações não estão a assumir a sua responsabilidades com a cibersegurança do seus sistemas e isso, na sua opinião, não é admissível. Em entrevista para o Computerworld, refere duas das principais fontes de preocupação para a polícia europeia: o ransomware e a IoT.

Computerworld ‒ Como tem evoluído o mercado negro de dados pessoais?

Rob Wainwright ‒ Os dados têm sido a principal “commodity” a impulsionar o incremento do ciber-crime que estamos a detectar. Há fugas de dados à escala global e notamos tentativas sistemáticas de hackers para aceder a credenciais de passwords, de banca online e a usar identidades usurpadas de modo a desenvolver actividade criminal, incluindo fraudes em sistemas de benefícios.

Esses elementos são vendidos a outros criminosos especialmente na Dark Web.

CW ‒ É a maior ameaça ou há outras mais preocupantes?

RW ‒ Actualmente estamos muito preocupados com o aumento de ataques com ransomware. Temos quatro mil ataques individuais todos os dias.

Rob Wainwright

Há um incremento significativo. Mais do que isso, o grau de capacidade e sofisticação destes ataques também aumentou. Com a vaga de Wanna Cry, que afectou mais de 250 mil empresas à escala mundial, tivemos o primeiro exemplo de um ransomware com funcionalidade de auto-propagação.

Afectando uma empresa podia afectar também os seus parceiros e foi por isso que se disseminou tanto. Foi também a primeira vez que se viu uma versão mais inteligente de um ransomware. É um indicador de que a cibercriminalidade está sempre a evoluir.

CW ‒ Além do recurso a sistemas de backup como podem as empresas ajudar a combater o ransomware?

RW ‒ O ransomware é só mais uma forma de usar malware. E o mínimo que se pode fazer é, ao menos, seguir os princípios básicos de cibersegurança.

O Wanna Cry mostrou que uma simples técnica ‒ não foi muito sofisticada ‒ de explorar uma vulnerabilidade de sistemas desactualizados pode ser suficiente. A gestão de “patches” e garantir que os sistemas estão actualizados com as últimas correcções são medidas muito básicas que todas as empresas deviam estar a fazer.

Não é admissível não o estarem a fazer e serem vítimas de cibercrime. Os líderes empresariais têm de assumir a responsabilidade.

E não me surpreende que aquele número de empresas tenha sido vítima do Wanna Cry. Foi uma grande lição.

Confirmou-me que os líderes não estão a assumir a responsabilidade. Até grandes empresas foram apanhadas. Podemos falar do potencial da inteligência artificial (IA) na cibersegurança, mas primeiro é preciso cumprir com o básico.

CW ‒ A IA pode ser usada para combater o ransomware, mas também será potencialmente usada para ofensivas desse tipo. Nota-se já que está a ser usada para o cibercrime?

RW ‒ Ainda não temos exemplos disso, mas é uma possibilidade. Não é para já um recurso evidente, mas estamos preocupados com a forma como poderá ser usada.

É um exemplo da dicotomia do valor da tecnologia, que levanta desafios para entender e gerir. Estamos sobretudo preocupados com a IoT e sabemos que é uma grande tecnologia em desenvolvimento no sector das TIC.

Espera-se que pelo menos 20 mil milhões de dispositivos estejam interligados com essas redes por volta de 2020. Mas em geral a segurança nos dispositivos associados é muito pobre.

Isso é porque o sector não está a produzir a tecnologia com a cibersegurança ou a privacidade em mente. Os fabricantes querem ser apenas os primeiros a colocar os sistemas nos mercados, a lucrar e produzir a última inovação.

Isso é um grande factor para termos agora milhares de milhões de dispositivos cuja segurança pode ser facilmente comprometida e usados no cibercrime.

CW ‒ Dado que o fornecedores pouco fazem, o que poderão fazer as autoridades como medida preventiva?

RW ‒ Há regulamentação muito importante para ser implementadas em 2018, sobretudo três. A directiva Network and Information Security (NIS), que obriga a padrões mínimos de segurança em todas as empresas envolvidas com infra-estruturas nacionais, incluindo a banca.

Haverá a PSD2 e o RGPD que reforça a obrigação de as organizações revelarem publicamente incidentes de fugas de dados.

Em 2018, vamos ouvir falar cada vez mais de fugas de dados, não necessariamente porque surgirá um aumento real, mas apenas devido ao novo regulamento. De repente vai parecer que o cibercrime está crescer muito.

No fim será um dado positivo porque traz mais luz sobre o problema.

CW ‒ Por muito que as polícias façam para combater o que está na Dark Web, as acções parecem infrutíferas ou insignificantes, face à grandeza e capacidade de regeneração dos hackers.

Rob Wainwright Europol

RW ‒ Em pelo menos dois casos desmontámos importantes mercados de drogas, armas e pornografia infantil e isso teve impacto para os cibercriminosos. É muito difícil conseguir isso, mas se formos inteligentes na combinação dos recursos de vários países e se conseguirmos usar outras tácticas como usar informadores, poderemos ser bem sucedidos.

As autoridades também estão a ganhar mais conhecimento e competências e reagem a novos desenvolvimentos, mas é um grande desafio.

CW ‒ Em que áreas poderão os governos e organizações intergovernamentais ser mais eficazes?

RW ‒ No caso dos governos devem garantir que existem os regulamentos mais adequados. Mas é muito importante que façam um encorajamento para o grau máximo de cooperação internacional entre as comunidades policiais.

Isto é particularmente importante, porque estamos a lidar com ameaças a desenvolverem-se à escala internacional. Na Europol procuramos oferecer o ambiente e as condições para centenas de agências trocarem informação qualificada e cooperarem em operações para criar a nossa própria rede.

CW ‒ Que dimensão têm essa rede?

RW ‒ Depende. Não tenho a certeza de que seja menor do que a Dark Web.

Há com certeza há milhares de cibercriminosos em perto de cinco mil organizações criminosas na Europa. Mas temos cerca de mil agências na nossa rede e em cada uma têm unidades especializadas.

No todo temos milhares de profissionais a trabalhar. O tamanho da comunidade que tentamos coordenar é enorme também. O que a mantém junta é a forma como usamos dados e tecnologia.

CW ‒ Como avalia a unidade ou as equipas envolvidas?

RW ‒ Não são exemplares mas também não há quaisquer problemas.

Tags

Artigos relacionados

O seu comentário...

*

Top