M
Logo Portal da BIDS

© 2021 CityPubli

Logo Portal da BIDS
Logo Portal da BIDS

NOTÍCIAS

Ministro da Defesa conhece capacidades e produtos estratégicos da AEL Sistemas

O Ministro da Defesa, Walter Braga Netto, esteve na AEL Sistemas, empresa brasileira dedicada ao desenvolvimento, fabricação, manutenção e gestão logística de sistemas eletrônicos para aplicações militares e aeroespaciais, em Porto Alegre (RS), na última quarta-feira...

VMI Security, associada ABIMDE, entra para o rol das EED’s

A VMI Security, empresa associada da ABIMDE, foi certificada como EED - Empresa Estratégica de Defesa pelo Ministério da Defesa. A portaria foi publicada na última terça-feira (21) no Diário Oficial. A VMI Security é uma das 65 expositoras da 6ª Mostra BIDS, que será...

Ministério da Defesa realiza visita à sede da IMBEL

No dia 16 de setembro a IMBEL recebeu a visita de avaliação técnica do Ministério da Defesa, com a finalidade de verificar a permanência da classificação dos produtos da Empresa em consonância com as regras e normas da Lei 12.598/2012, que rege o tema. A IMBEL...

Atech participa da 65ª Conferência Geral da Agência Internacional de Energia Atômica em Viena

Entre os dias 20 e 24 de setembro, a Atech participa da 65th IAEA General Conference (Conferência Geral da Agência Internacional de Energia Atômica), em Viena, no estande do Espaço Brasil, coordenado pela ApexBrasil, junto às demais empresas do setor, Marinha do...

Diretor da ABIMDE participa da reunião do CNCG para apresentar preparativos da 6ª Mostra BID Brasil

O Diretor de Projetos da ABIMDE (Associação Brasileira das Indústrias de Materiais de Defesa e Segurança), Comandante Paulo Albuquerque, participou nesta quarta-feira (15) da reunião ordinária realizada pelo Conselho Nacional de Comandantes-Gerais das Polícias...

Diretoria da ABIMDE participa de encontro online com empresários da FIEMG

A diretoria da ABIMDE (Associação Brasileira das Indústrias de Materiais de Defesa) participou de uma reunião online com empresários mineiros, nesta terça-feira (14), abordando o tema "A ABIMDE e o OCP - Oportunidades para a BIDS". O encontro foi promovido pela Câmara...

Ares firma parceria com Curso de Material Bélico para criação de um espaço de instrução na Academia Militar das Agulhas Negras

A AMAN – Academia Militar das Agulhas Negras e a Ares firmaram uma parceira com o objetivo de estreitar o processo de transferência de conhecimento, que é extremamente importante para as Forças Terrestres. O espaço que está sendo preparado servirá de ambiente de...

Indústria de Defesa bate recorde histórico e atinge US$ 1,35 bi em exportações até agosto

Impulsionada pelo engajamento comercial e o planejamento estratégico, a Indústria de Defesa alcançou resultado histórico nas exportações. Até o mês de agosto de 2021, o setor registrou US$ 1,35 bilhão em vendas. A expectativa é de que os números continuem em...

KC-390 da FAB transporta mais 5 toneladas de doações em ajuda humanitária ao Haiti

Uma aeronave KC-390 Millennium da FAB levou cerca de 5 toneladas de alimentos, medicamentos, painéis solares e purificadores de água doados

Seprod fortalece parceria com a Base Industrial de Defesa no Rio, Minas e Rio Grande do Sul

Na tarde da sexta-feira (10), integrantes da Seprod (Secretaria de Produtos de Defesa), do Ministério da Defesa, celebraram a assinatura de três protocolos de intenções com as Federações das Indústrias dos Estados de Minas Gerais, do Rio de Janeiro e do Rio Grande do...

Por Carlos Rust

“O cenário é catastrófico. De um dia para o outro a Empresa está literalmente parada, não consegue atender seus clientes, não consegue vender, não consegue faturar, não consegue pagar suas contas e pior ainda, não sabe quando vai conseguir voltar a fazer essas coisas e se voltara a operar normalmente. Nesse momento começa o desespero dos executivos, funcionários, acionistas, clientes e todos aqueles que se relacionam com aquela empresa.”

Esse é o caso de um ataque de hacker criminoso que criptografou todos os dados e pede resgate.

As consequências são muito severas e suficientes para “quebrar” a empresa. O hacker criminoso, não somente criptografou os dados, muitas vezes ele copiou os dados valiosos e sensíveis e pode divulgar na Internet a qualquer momento.

Se a empresa opera algum serviço critico o estrago pode ser muito maior se alastrando para a sociedade.

Esse cenário catastrófico não é ficção!

Recentemente várias empresas foram atacadas e tiveram suas operações suspensas por semanas e nem todas voltarão a operar normalmente, em alguns meses.

As perdas financeiras são enormes, a imagem da Empresa fica manchada e consequentemente seus resultados serão severamente abalados.

A opção de negociar o resgaste com o criminoso normalmente é descartada por motivos já conhecidos. Algumas empresas menores, desesperadamente pagam e costumam ficar reféns de criminosos.

Após a detecção do ataque começam os serviços de contenção que tiram a empresa do ar por semanas. Em seguida começa a fase de recuperação dos sistemas a partir de copias de seguranças (backups), que nem sempre são copias perfeitas e atualizadas. Se os backups também foram perdidos, o caso é de caos total. Imaginando que os backups são utilizáveis, antes de retornar os sistemas, ações de limpeza e ações de segurança terão que ser emergencialmente implantadas para que o atacante não consiga, de alguma forma, refazer o estrago.

Isso acontece porque praticamente todas as Empresas modernas dependem de sistemas de computadores para funcionarem. Este é o resultado da digitalização da sociedade que cada vez é mais forte. A quarentena nos forçou a trabalhar em casa e consequentemente o perímetro das Empresas foi estendido. As redes de nossas casas estão conectadas nas empresas que trabalhamos. Nossa casa passou a ser uma parte da Empresa. Os ataques que exploram essa vulnerabilidade multiplicaram por 4, ou seja, aumentaram em 300% durante a quarentena (Fonte Relatório do FBI, Entrepreneur.com, 20/04/2020)

Algumas indústrias já tratam o tema de segurança Cibernética mais seriamente, como é o caso dos Bancos, por exemplo. Essas instituições trabalham com equipes grandes que monitoram suas redes de computadores 24 horas por dia, tentando neutralizar e evitar ataques desse tipo. Outras indústrias ainda não perceberam esse risco.

A digitalização da sociedade é irreversível e tem que ser feita de forma segura. Não existe outra opção. O investimento em segurança cibernética é praticamente mandatório. Por essa razão é um dos mercados que mais crescem atualmente.

O hacker ataca as empresas quando acham brechas na segurança. Na maioria das vezes eles entram disfarçados como um funcionário autêntico. Eles roubam credenciais e senhas de alguém e depois fazem seu trabalho. Existem várias abordagens possíveis que são mais frequentemente utilizadas, umas são mais simples, outras mais sofisticadas. O mais importante é saber que os funcionários, executivos e parceiros das empresas são atores fundamentais na estratégia de segurança, obviamente associados a uma adequada arquitetura técnica de segurança cibernética.

Todas as Empresas devem ter uma organização de Segurança preparada para: Prevenir, Monitorar, Tratar Incidente e Antecipar-se. Muitos Chamam de time de Prevenção, Time de Defesa (Blue Team) e Time de Ataque (Red Team).

O tamanho desse time está diretamente ligado a outros indicadores de classificação de tamanho de empresa. Não são times pequenos, são muitas atividades a serem realizadas diuturnamente.

No mundo existe um gap de 3,5 milhões de profissionais de segurança cibernética. No Brasil, o gap já está na faixa de dezenas de milhares (Fonte Decreto 10.222 de 5/2/2020 – Estratégia Nacional de segurança Cibernética). Em outras palavras, mesmo que uma empresa decida agora, contratar especialistas em segurança cibernética, terá muita dificuldade para recrutar esses profissionais. Existe a possibilidade de terceirizar uma boa parte do esforço, mas mesmo assim ainda existe uma quantidade de trabalho muito especifica a ser feita dentro de casa. Mesmo a terceirização apenas transfere o gap para as empresas que prestam esse tipo de serviço, pois essas empresas também têm dificuldades para recrutar mais profissionais preparados.

Dito isso, temos que treinar profissionais em segurança cibernética muito mais rapidamente, do que se tem feito até agora com os treinamentos tradicionais.. Temos que acelerar esse treinamento com exercícios práticos, com exercícios que possam ser feitos remotamente em ambiente Simulado e que permitam a apresentação de cenários hiper-realistas. Essa tecnologia está disponível no Brasil e é relativamente fácil de ser utilizada.

Como dito anteriormente, os Executivos, Funcionários e Parceiros das Empresas são autores desse processo holístico de segurança cibernética. A cultura de Segurança Cibernética tem que permear por toda a Organização. Todos terão que saber o que fazer para colaborar com a segurança, o que fazer para prevenir, o que fazer para reagir a um ataque, o que fazer para evitar essa catástrofe.

A palavra chave na segurança cibernética é PREPARO!!!!

Carlos Rust é CEO da Rustcon

 

Translate»