“Vocês chamam de internet das coisas, eu chamo de internet das ameaças”, diz Eugene Kaspersky
28 de agosto de 2015CEO da Kaspersky dá um panorama geral sobre o que está acontecendo no cenário mundial das ciberameaças e como podemos nos proteger
O tráfego mundial de dados irá atingir 2 zettabytes em 2019, de acordo com estudo da Cisco. Além de fatores como a melhora na velocidade da banda larga, o aumento no uso de dispositivos móveis, a internet das coisas é ponto-chave para essa avalanche de dados que está por vir. E, junto com ela, o risco com relação à segurança também aumenta.
O que vocês chamam de internet das coisas eu chamo de internet das ameaças, afirma Eugene Kaspersky, chairman e CEO da empresa de segurança que leva o seu sobrenome, fazendo uma brincadeira com as palavras em inglês (internet of things e internet of threats, respectivamente). O executivo realizou apresentação no evento de segurança Mind the Sec, que ocorreu nessa quarta-feira (26/8), em São Paulo.
Para ele, o fato de podermos conectar tudo à internet pode ser uma mão na roda, mas também aumenta consideravelmente os riscos. “Aqui no Brasil não é tão comum, mas em alguns países já é possível realizar pagamentos via SmartTvs”, comenta, complementando acreditar que esse tipo de dispositivo é um próximo e forte candidato a ser alvo de ataques.
“Você estará assistindo a televisão e ela estará assistindo você”, brinca.
Esse será um possível cenário de ameaça em um futuro não tão distante. Em casa, observa o especialista, haverá todo o tipo de dispositivo conectado, dos pequenos aos grandes, e fora de casa terão os carros – ou seja, tudo passará a ser um alvo em potencial, bastando apenas estar conectado à internet.
Crime virtual x crime real
Assim como o mundo virtual está se mesclando ao real de maneira sem volta, o crime real também está migrando para mundo virtual. “O crime tradicional está contratando engenheiros de software para atacar sistemas e dar suporte às suas ações”, afirma Kaspersky. O foco principal atualmente, de acordo com o especialista, são os sistemas de transporte e linhas de produção.
Outro ponto destacado pelo chairman é com relação aos ciberataques, que se tornaram tão sofisticados quanto um ataque patrocinado pelo governo. “Os cibercriminosos, nesse caso, são capazes de invadir os sistemas mais bem protegidos, como os de bancos que são de difícil acesso”, afirma o CEO, explicando que, depois da invasão, os crackers são capazes de não somente roubar dados sigilosos e gerenciar transferências, mas também controlar ATMs para liberar dinheiro quando desejarem. “E eles não precisam de cartões para realizar essas ações”, completa.
Desse mesmo modo, Kaspersky prevê que, no futuro, ciberterroristas podem utilizar a mesma sofisticação para atacar infraestruturas críticas, que incluem redes de energia, telecomunicações, finanças, serviços médicos, transportes e infraestrutura urbana. “Infelizmente não existe nação que não esteja vulnerável a esse tipo de ataque”, afirma.
E, sim, podemos nos preparar para novas ameaças tão grandes quanto a Heartbleed, um bug no protocolo OpenSSL o qual abalou a internet no ano passado. “Não posso garantir, porque não fazemos esse tipo de pesquisa. Mas o sistema moderno é bastante complicado e sistemas complicados estão suscetíveis a erros o tempo todo. “Acredito que isso poderá acontecer. Mas quando? Não sei dizer”, afirmou em entrevista ao IT Forum 365.
“O mundo está em perigo, nós estamos vulneráveis. Essas são as más notícias”, afirma. “A boa notícia é que nós sobreviveremos”, pontua Kaspersky.
Os pilares para a proteção
Kaspersky acredita que há alguns pilares que devem ser considerados para implementar uma proteção robusta. O primeiro é com relação à educação. “Começando pelas escolas, para explicar às crianças como devem se comportar enquanto acessam a internet”, afirma. Deve haver a conscientização da população no geral, de indivíduos a empresas.Também no ramo da educação, Kaspersky ressalta a importância de investimentos para criar especialistas em segurança. “Nós precisamos de mais profissionais nesse ramo. Precisamos fomentar o surgimento de muitos experts em segurança e essa deve ser uma iniciativa local, porque quando você fala de infraestrutura crítica, você não pode importar um especialista”, afirma.
Outro ponto levantado pelo CEO é sobre a aplicação da lei.
“Sei que a polícia cibernética no Brasil é ativa, mas precisamos de um esforço de cooperação entre nações para encontrar ciberterroristas e prendê-los”, pontua.
Sobre a segurança dos sistemas atuais, Kaspersky é taxativo.
“Os sistemas críticos devem ser redesenhados do zero”, afirma. “Claro que as soluções fornecem uma proteção extra, mas acredito que a segurança não deve atuar como uma camada de proteção colocada por cima das plataformas, mas sim ser embutida nelas.”
Para ele as aplicações também devem seguir uma regulamentação severa, sendo que a camada de segurança comanda qual será o acesso permitido para cada app.
Claro que isso não resolverá todos os problemas e deixará a internet cem porcento segura, mas é a melhor forma de prevenção.
“Ensinar uma pessoa a dirigir não significa que você conseguirá evitar todos os acidentes”, encerra.