terça-feira, 19 de abril de 2011

Stuxnet ‘poderia ser usado como arma militar’, diz chefe de segurança

A cooperação entre empresas, sociedade, governo e academia é um “fator chave” para que o governo possa se proteger de ameaças digitais, segundo Raphael Mandarino. Diretor-geral do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República, ele esteve no Secure Brasil, workshop de segurança, onde conversou com o G1.

ecentemente, Mandarino também publicou o Livro Verde de Segurança Cibernética no Brasil, que contempla as diretrizes a serem seguidas na criação e implementação de uma política de cibersegurança para o Brasil e, após a palestra, autografou sua mais nova publicação "Segurança e Defesa do Espaço Cibernético Brasileiro".

Na entrevista, ele diz haver motivo para acreditar que países estão investindo em armamento digital e que, embora não seja possível saber se o Stuxnet foi uma arma militar, ele certamente poderia ser usado como tal. Capacitação e conscientização são importantes para que o país consiga defender até mesmo sistemas “especialistas” – aqueles que operam algo muito específico e que, por isso, alguns consideram “seguros”, diferente de sistemas genéricos como Windows que são usados para fins diversos.

Ele também chamou a nova guerra de guerra “simétrica” – que tem lados iguais – porque mesmo exércitos menores são capazes de fazer frente às grandes potências com o uso de ataques digitais.

Você considera o Stuxnet como uma arma militar, ou seja, seu uso implicaria em uma declaração de guerra?

Posso dizer o seguinte: ele é muito bem elaborado, não foi desenvolvido por iniciante ou por alguém sozinho. O código dele tem indícios de várias línguas de criptografia, duas linguagens usadas, não é uma coisa simples.

Eu não sei dizer se ele é uma arma militar. Mas artefatos desse tipo poderiam ser usados como uma arma militar.

Existe motivo para acreditar que há países investindo pesado em armamento ‘digital’?
Há, há sim. Eu acho que sim, porque a gente percebe que essa nova tendência, essa nova arena da guerra simétrica, essa é uma ferramenta que pode ser usada num modelo de guerra simétrica, onde alguém ou seu exército, alguém com uma força muito menor pode fazer frente a um oponente muito mais forte. Então, essa [investida] tem todas as características de se tornar uma arma dessa modalidade de guerra simétrica.

É possível pensar em uma “defesa” para esse tipo de ataque, já que até alvos civis, como empresas de energia elétrica, por exemplo, podem ser alvo desses ataques?

Sim, acho que é capacitação, o primeiro nível, depois conscientização. Ou seja, todos precisam saber que estamos vulneráveis ao entrar no espaço cibernético, então não importa se você tem um sistema especialista, não importa se está só numa mídia social. É preciso ter aqueles cuidados que a nossa mãe dizia pra gente: não atravessar a rua sem dar a mão para alguém, não falar com estranhos, ou seja, esses cuidados básicos também são imprescindíveis na hora de estar on-line.

Se cooperação é necessária, como as empresas se sentiriam com a revelação de que o Stuxnet só teria sido possível graças à uma cooperação da Siemens com o governo norte-americano, em tese para fins de segurança e não ataque?

Olha, eu realmente não sei, isso eu não sei responder porque eu não conheço se houve ou não esse acordo. Já vi isso na internet, mas por enquanto são meras especulações. Não sei se isso aconteceu. Agora, eu acredito, sim, que as empresas não são levianas. Elas mantêm a sua independência dos governos e colaboram quando é necessário. Por outro lado, a cooperação e a colaboração são palavras-chaves para a defesa, para você se proteger. Eu vejo que esta atividade de colaboração entre empresas, a sociedade, governo e academia, principalmente, como fator chave para que o país possa se defender desse tipo de ameaça.

Fonte: G1

Nenhum comentário: