Por Joe Tsidulko, Oracle Corporate Communications – 27 de outubro de 2021

O CIO da Oracle, Jae Evans, hospedou uma edição especial de segurança do CIO Exchange, na qual especialistas em segurança cibernética avaliaram como o cenário de ameaças evoluiu nos últimos anos – não apenas o aumento do número e sofisticação dos invasores, mas também os recursos aprimorados dos defensores.

As ameaças atuais que emanam de atores do Estado-nação são imensas. Muitos países têm desenvolvido capacidades cibernéticas ofensivas e vêem poucos limites no ataque – seja diretamente ou por meio de proxies criminosos – corporações ocidentais, governos e infraestrutura crítica.

Esses hacks causaram danos econômicos substanciais e crescentes nos últimos anos. Eles também tornaram as vulnerabilidades da segurança nacional claramente aparentes.

“Esta é uma ameaça real e perigosa que estamos enfrentando, de Estados-nação, de terroristas, de operações criminosas, de hackers que podem não apenas destruir empresas, prejudicar empresas, mas podem literalmente minar nossa segurança nacional”, disse o ex-secretário dos EUA da Defesa e ex-Diretor da CIA Leon Panetta.

Não faz muito tempo, a situação parecia terrível; os hackers se tornaram mais avançados e mais bem financiados, assim como muitas organizações estavam construindo ambientes de TI tão complexos que o gerenciamento seguro deles excedia a capacidade humana, disse o arquiteto-chefe da Oracle, Edward Screven.

“Parecia que o telhado estava desabando”, disse Screven.

Mas tudo isso está mudando com a ampla compreensão de que a defesa mútua pode ser alcançada agregando cargas de trabalho na nuvem e, em seguida, permitindo que especialistas em empresas como a Oracle automatizem a segurança em escala. Ao concentrar os dados mais importantes do mundo na nuvem, a “vantagem muda do atacante para o defensor”, disse Screven.

Mas para trabalhar para derrotar essa ameaça à nossa economia e segurança nacional, os líderes empresariais e de tecnologia devem entendê-la melhor.

Os hackers do estado-nação se tornaram muito mais sofisticados

Dez anos atrás, na época em que Nicole Perlroth começou a cobrir cibersegurança para o New York Times, ela conseguiu uma vaga na primeira fila de um cibercrime patrocinado pelo estado quando um grupo de hackers estrangeiro penetrou na rede de seu empregador. Perlroth se incorporou à equipe de segurança do jornal e observou o intruso por meses.

Desde então, o cenário de ameaças mudou drasticamente ao longo da década, disse Perlroth, autor de This Is How They Tell Me the World Ends: The Cyberweapons Arms Race .

Agora, os ataques patrocinados pelo estado não vão apenas atrás do IP, mas também visam infraestruturas críticas, como oleodutos. Os otimistas pensaram que esses ataques ainda eram de natureza econômica, disse Perlroth, mas um relatório da inteligência dos EUA recentemente desclassificado os descreveu como “o primeiro estágio dos preparativos para o campo de batalha”. Hoje, não há país no mundo que não invista em recursos cibernéticos e ofensivos, disse Perlroth.

E embora os Estados Unidos “ainda sejam a principal superpotência cibernética do mundo”, também somos a nação mais visada e vulnerável, disse ela, “porque digitalizamos nossos preciosos dados e infraestrutura crítica a uma velocidade que nossos adversários não fizeram”.

A escalada de ataques de ransomware contra corporações destacou essa vulnerabilidade. E os custos crescentes de mitigar esses ataques (geralmente pagando os criminosos) estão afetando a economia dos Estados Unidos e de seus aliados.

“O ransomware evoluiu para sua própria economia”, disse Yonatan Striem-Amit, CTO da Cybereason, um fornecedor líder de segurança de endpoint.

E, assim como acontece com qualquer setor legítimo, vários novos fornecedores e corretores estão procurando aproveitar a oportunidade emergente. Existem até mesmo fornecedores de Ransomware como serviço, vendendo suítes completas de produtos para automatizar ataques e até oferecendo help desks a seus clientes, disse Striem-Amit a Jae Evans da Oracle.

O ransomware custará aos Estados Unidos seis trilhões de dólares em 2021, com um ataque a cada 11 segundos, disse o ex-secretário de Defesa e diretor da CIA, Panetta.

E alguns ataques recentes realmente expuseram as implicações para a segurança nacional, disse Panetta.

O mais recente, um oleoduto da Costa Leste fechado em um ataque de ransomware, foi “sem dúvida um incidente de segurança nacional”, disse Panetta, a coisa mais próxima que ele já viu “de um ato de guerra”.

O mesmo pode acontecer com nossa rede elétrica, sistemas de transporte, refinarias e sistemas petroquímicos. “Podemos ficar literalmente paralisados ​​por um adversário”, disse o ex-diretor da CIA.

Essa escalada deixou claro que não apenas as empresas têm que fazer muito mais para se proteger, mas o governo dos EUA deve agir de forma mais agressiva para impedir a ameaça, disse ele.

“Estamos em guerra. Acredito que estamos em guerra na arena cibernética ”, disse Panetta. E essa guerra deve ter um componente ofensivo.

Panetta disse que o governo não deve apenas ajudar os interesses privados a montar uma defesa mais forte, mas também usar seus próprios recursos para retaliar os agressores.

“Acho que aqueles que estão nos atacando, ransomware ou ciberataques, precisam saber que vão pagar um preço. Não é apenas uma maneira conveniente de ganhar dinheiro ”, disse Panetta. “É uma questão de dissuasão, de resiliência, mas também de retaliação.”

A nuvem cria economias de escala para segurança avançada

Considere quanto um grande banco pode pagar para se sentir confiante de que protegeu os dados financeiros de seus clientes, perguntou Screven da Oracle.

Certamente seria uma soma substancial. Mas, uma vez que esse banco está apenas protegendo seus próprios interesses, a economia é muito ineficiente.

Os hackers aproveitaram as ferramentas de automação para dimensionar suas operações – eles atacam muitos lugares ao mesmo tempo. Apenas um provedor de infraestrutura como a Oracle, responsável por proteger um grande número de clientes de uma vez e em escala, pode investir as enormes quantias realmente necessárias para frustrar atores patrocinados pelo Estado.

A Oracle pode “gastar uma vez e garantir dezenas de milhares de clientes”, disse Screven, com efeito, “amortizando esse gasto” em todos esses clientes. Essa economia de escala permite que a Oracle endureça o maior ponto fraco nas defesas cibernéticas: as pessoas.

A história das violações de segurança cibernética apresenta um “padrão de colapso no comportamento humano”, disse Screven. As pessoas são a razão de os sistemas ficarem sem patches, os intervalos de armazenamento serem deixados expostos, os erros de codificação, os erros administrativos e as falhas simples no gerenciamento correto dos sistemas.

“Quase todos os incidentes ocorreram devido à falha de seres humanos”, disse Screven.

E, ao automatizar seus ataques, os hackers foram além dos limites até mesmo dos administradores mais capazes para proteger manualmente os sistemas de TI. É por isso que há um “colapso inevitável quando você tem seres humanos realizando muito trabalho para tentar proteger muitos sistemas”, disse ele.

No final do dia, a única maneira de estar realmente seguro é “confiar em sistemas que se protegem”. Defesas automatizadas são a chave “para evitar que administradores, mesmo pessoas realmente inteligentes, cometam erros”, disse Screven.

Para esse fim, a Oracle tem uma vantagem exclusiva: construiu seus próprios servidores, armazenamento, elementos de rede, serviços de plataforma, todos os aplicativos e os protocolos de segurança entre eles.

Sendo o único provedor de serviços full-stack do setor, a Oracle pode implantar um conjunto totalmente integrado de tecnologias de segurança – defesas abrangentes são implantadas em cada camada da pilha e são altamente automatizadas para ajudar a conter ataques de qualquer magnitude.

Com a segurança embutida em sua nuvem como primeiro princípio – uma abordagem à engenharia originada dos primeiros compromissos da empresa no fornecimento de software para agências de inteligência dos Estados Unidos – a Oracle pode implementar um modelo de confiança zero verdadeiro para proteger os clientes. Os desafios técnicos de implantar esse tipo de segurança integrada são intransponíveis para ambientes locais, disse Screven.

É por isso que todos os grandes ataques de ransomware que já aconteceram aconteceram no local, observou Screven. Portanto, a solução fácil para organizações grandes e pequenas é: “transforme-o no problema da Oracle”.

Perlroth, do New York Times, disse que as empresas começaram a pensar sobre a nuvem de forma diferente à medida que a ameaça cibernética se tornou mais evidente para os líderes empresariais.

Hoje eles se perguntam se realmente deveriam ser esperados, dentro de seus próprios orçamentos, a montagem de segurança que os defende contra as ameaças dos Estados-nação. “Ou seremos mais seguros se transferirmos isso para os grandes provedores de nuvem que, de fato, foram capazes de construir suas próprias mini agências de inteligência na última década para rastrear e defender as ameaças do Estado-nação”, disse Perlroth.

A batalha da cibersegurança é vencível

Com o número crescente de agentes estatais mal-intencionados, sua proliferação de alianças com organizações criminosas e a crescente sofisticação e ousadia de seus ataques, a luta contra o crime cibernético parece assustadora.

Mas é importante lembrar que “a batalha é absolutamente vencível”, disse Striem-Amit da Cybereason.

Temos as ferramentas, metodologias e estratégias de segurança para derrotar os hackers. E os recentes ataques de alto perfil deixaram claro para os líderes de negócios a importância de fazer os investimentos necessários.

“O custo de preparação sempre será substancialmente menor do que o custo de uma crise”, disse Striem-Amit.

Vencer esta batalha requer não apenas a adoção de soluções modernas que oferecem maior visibilidade e controle, mas também uma mudança para uma postura de segurança “voltada para o futuro” – que se estende por “toda a nossa nova fronteira de TI” de infraestrutura em nuvem, software como a-Service e gerenciamento de identidade e acesso, disse ele.

Os invasores se tornaram mais ambiciosos em escopo, procurando penetrar redes inteiras em vez de endpoints individuais. Isso dá aos defensores uma nova vantagem, pois cada vez que o malware se move entre as máquinas, ele deixa rastros que podem ser sinalizados por soluções de detecção baseada em comportamento.

“Cada vez que eles fazem algo, nós, como defensores, temos a oportunidade de capturá-los, eliminá-los e erradicar completamente as últimas semanas ou meses de esforço do lado deles para obter o controle do ambiente”, disse Striem-Amit.

O cenário de ameaças aumentou substancialmente nos últimos anos, disse Sri Shivananda, vice-presidente executivo e CTO do PayPal, a Jae Evans da Oracle.

Hoje em dia, “os atacantes também têm chefes, orçamentos e contracheques. Não é apenas uma fonte de ameaça, mas na verdade é uma indústria por si só ”, disse Shivananda.

As empresas Fintech são alvos particularmente atraentes, disse ele. É por isso que a segurança faz parte de todas as considerações de design do PayPal – o primeiro recurso integrado em nossos produtos e serviços. 

“Existem métodos novos e sofisticados de compromisso que vemos todos os dias”, disse Shivananda. “Vemos ataques contra nós a cada segundo.”

Mas as inovações em arquiteturas, metodologias e controles seguros devem dar às empresas a confiança de que podem impedir com sucesso essas ameaças.

Os invasores estão “usando os métodos mais sofisticados” para atacar os sistemas, disse Shivananda. “Mas, ao mesmo tempo, também estamos todos na indústria para ajudar a proteger nossos clientes.”

Panetta disse que o governo pode desempenhar um grande papel em ajudar o setor privado a estar mais bem preparado do que no passado. A legislação deve ser promulgada para ajudar a fomentar o talento em segurança cibernética e motivar as empresas a implementar as melhores práticas e treinar adequadamente seus funcionários em higiene cibernética. Apesar da enxurrada de ataques enervantes, o ex-secretário de Defesa acredita que estamos no caminho certo.

<Fonte: https://www.oracle.com/news/announcement/blog/cio-role-establishing-cyber-resilience-strategy-2021-10-27/?source=:so:li:or:awr:ocorp:::&SC=:so:li:or:awr:ocorp:::&pcode=>