postado em 19/07/2019 04:05
Em junho, os Estados Unidos desativaram os computadores militares iranianos em um ataque cibernético que atingiu os lançadores de mísseis da República Islâmica, segundo a imprensa norte-americana. A ação teria sido uma retaliação à derrubada de um drone dos EUA no estreito de Ormuz, pelas forças do Irã. No mesmo dia, o presidente norte-americano, Donald Trump, teria desistido de uma ofensiva armada.
A decisão de autorizar o ataque cibernético em detrimento do uso das armas convencionais marca, de maneira inexorável, o novo cenário global de ameaças e desafios frente a um mundo cada vez mais conectado. Recentemente, o governo dos Estados Unidos publicou documento sobre a estratégia do Pentágono para garantir a segurança cibernética.
Hoje, mais da metade da população mundial (cerca de 4 bilhões de pessoas) está on-line, segundo dados de 2019 da Hootsuite. O crescente compartilhamento de informações, o avanço da Internet das Coisas (IoT), combinado à alta penetração de dispositivos móveis e à profunda integração da internet a operações financeiras e a infraestruturas críticas dos países, concorre, sem dúvida, para a busca de soluções de várias demandas das sociedades. Por outro lado, traz mais complexidade e elementos de riscos à segurança das conexões digitais entre organizações e indivíduos.
Para se ter uma ideia, estudo da Symatec (2018) demonstrou que houve aumento de cerca de 600% no número de ataques `s IoT no mundo entre 2016 e 2017. Os principais países de origem desses ataques foram, nesta ordem: China (21%); Estados Unidos (11%); Brasil (7%) e Rússia (6,4%). O custo anual dos crimes cibernéticos para a economia global está na ordem de bilhões de dólares. De acordo com a McAfee e o Center for Strategic and International Studies (CSIS), essas perdas ficam entre US$ 445 bilhões e US$ 608 bilhões, cerca de 0,6% a 0,8% do PIB mundial.
No Brasil, mais de 60 milhões de usuários eram afetados anualmente, com prejuízos da ordem de mais de US$ 20 bilhões, segundo números da Symantec de 2017. Outro estudo da Marsh/JLT, de 2019, mostra que 45% das empresas não estão preparadas para combater crimes cibernéticos. Em pesquisa da Global Cybersecurity Index (GCI), que monitora e compara o nível de segurança cibernética dos países, o Brasil atingiu, em 2018, o score de 0,577, ocupando o 70; lugar no ranking global do nível de segurança cibernética. No âmbito regional, estamos em sexto no continente. Como se vê, a alta penetração das tecnologias digitais no dia a dia das sociedades torna os países vulneráveis aos crimes cibernéticos. Por outro lado, essas mesmas tecnologias devem ser empregadas para enfrentar as ameaças.
Desde o ano passado, a Agência Brasileira de Desenvolvimento Industrial (ABDI) acompanha o exercício ;Guardião Cibernético;. Realizado pelo Centro de Defesa Cibernética do Exército Brasileiro, as simulações têm times de ataque e de defesa. O objetivo é a capacitação de profissionais para proteger infraestruturas críticas. O projeto ProCyber, realizado em parceria com o Biotic (Parque Tecnológico de Brasília), desenvolve a Cyber Arena, que é um centro de segurança cibernético que segue o modelo de Cyber Range. Trata-se de um ambiente virtual para treinamento, experimentação, avaliação de vulnerabilidades, trabalho em grupo, feedback em tempo real, experiências on the job, teste de novas ideias e solução de problemas cibernéticos.
Segundo a Organização para a Cooperação e Desenvolvimento Econômico (OCDE ), até 2021 haverá 3,5 milhões de vagas não preenchidas no mercado de trabalho de segurança cibernética, em todo o mundo. Portanto, a maior deficiência no enfrentamento dos crimes cibernéticos não será de ordem tecnológica mas, sim, a falta de recursos humanos.
A ABDI investe na criação de competências e habilidades de profissionais para lidar com esse tipo de crimes. Atua com o objetivo de criar uma cultura de segurança cibernética no país, sensibilizando jovens, universidades, cursos de pós-graduação e, inclusive, alunos do ensino médio para o tema, além de instituições públicas, privadas e infraestruturas críticas. A agência também trabalha para estimular o compartilhamento e intercâmbio de informações de inteligência sobre ameaças e melhores práticas para fortalecer a segurança entre os setores público e privado e ampliar a conscientização entre governos e empresas a respeito da segurança cibernética.