O Fire Sale é um ataque de guerra cibernética total que conduz um ataque sistemático em três estágios à infraestrutura de TI de um país inteiro. Os hackers chamaram de Fire Sale porque “Tudo tem que ir”, fazendo uma analogia com o leilão dos produtos em uma loja que sobrevivem a um incêndio.
A maior vulnerabilidade a um ataque terrorista no Peru hoje é um ataque ciberterrorista do tipo Firesale, que semearia o caos e geraria custos incalculáveis em vidas e dinheiro. Haveria um Peru antes e depois de um ataque tão devastador.
Um Firesale é um ataque cibernético que pode colocar um país de joelhos, consistindo em três estágios de ataque à infraestrutura de TI de um país:
- Primeiro: Tornar todos os sistemas de transporte inoperantes, como semáforos, ferrovias, metrôs e sistemas aeroportuários,
- Segundo: Desativar sistemas financeiros (bolsas de valores, bancos e casas financeiras),
- Terceiro: Tornar inoperantes os sistemas de serviços públicos, como a electricidade, o gás, os satélites e as telecomunicações.
Este tipo de ameaça não é uma fantasia, é real e o Peru (e, aliás, a maioria dos países em desenvolvimento) é extremamente vulnerável a este tipo de ataque e constitui, a meu ver, a maior ameaça que o Peru enfrenta no século XXI. século.
No caso de um ataque a organizações públicas e empresas privadas, onde existe a maior vulnerabilidade encontra-se, sem dúvida, no sector governamental.
Na minha experiência, tendo trabalhado como funcionário público e como fornecedor de soluções informáticas para o Estado, posso atestar as deficiências na segurança cibernética na maioria das instituições públicas nos três níveis do poder executivo e nos três poderes do poder executivo. Estado.
Sem dúvida, o nível de preparo varia de organismo para organismo. No setor público peruano, algumas instituições-chave são altamente desenvolvidas a nível de TI, no entanto, esta não é a regra, é a exceção, o que torna a maior parte da infraestrutura pública nacional extremamente vulnerável a este tipo de ataques.
Não sejamos ingênuos. Este tipo de ataque é cuidadosamente planejado e orquestrado com bastante antecedência.
O avanço exponencial da computação e a dependência estratégica dos países dela significa que as instituições são incapazes de acompanhar o ritmo, protegendo a sua infra-estrutura tecnológica do nível cada vez mais elevado de sofisticação dos hackers.
Sejamos coerentes com os tempos que o planeta atravessa no século XXI: todos os cantos do mundo estão em guerra nesta frente, com milhões de ataques a computadores e dispositivos móveis a cada minuto.
«Os governos, mais avançados digitalmente, reconheceram agora a enorme gravidade da situação e estão a lançar múltiplas iniciativas para enfrentar a grande ameaça representada pelos ataques cibernéticos. Mas o sector público não pode assumir todo o peso da responsabilidade e precisa de trabalhar em estreita colaboração com o sector privado para aumentar a sensibilização e proteger os sistemas informáticos do Estado. Para referência, globalmente, mais de 500 mil milhões de dólares são perdidos devido ao crime cibernético.
Cisco
A formação contínua da polícia para lidar com a variedade cada vez maior de crimes cibernéticos torna-se então uma prioridade estratégica, tal como a educação sobre como partilhar informações apropriadas nas redes sociais sem expor a nossa segurança pessoal ou a nossa segurança. As equipas mistas de trabalho que combatem o cibercrime (pública + privada) devem colaborar com outras organizações internacionais para unir forças e partilhar conhecimento.
Existe todo um mercado de crimes cibernéticos ao qual os órgãos de segurança pública não têm acesso onde os criminosos podem comprar e vender acesso a servidores, computadores, celulares e contas digitais comprometidas e malwares para atacar pessoas e instituições públicas e privadas.
As estatísticas indicam que TODOS os dispositivos do país terão sido atacados por algum tipo de malware nos últimos três meses.
Ataques cibernéticos
Hoje em dia, com a ampla adoção de smartphones, que são computadores cada vez mais poderosos, o número e a variedade de malware com os quais esses dispositivos estão comprometidos aumentaram exponencialmente.
Os riscos móveis incluem ransomware, aplicativos infectados em mercados oficiais, espionagem, invasão de navegadores móveis, roubo de propriedade intelectual, sequestro remoto de dispositivos, roubo de dados e cavalos de Tróia bancários móveis. A ameaça aos smartphones que vemos agora nos Trojans bancários é tal que 25% por cento dos ataques são direcionados a computadores desktop e 75% a dispositivos móveis.
A motivação para toda esta variedade de ataques não é apenas dinheiro. Buscam inovações, projetos, planos de negócios, patentes, orçamentos, dados e canais de acesso a acionistas e parceiros. Eles querem certificados e credenciais digitais, resultados de pesquisas científicas e códigos de acesso físico. A intenção é atrapalhar seus negócios, prejudicar sua reputação e encontrar maneiras de controlar sua empresa.
Como combater este flagelo?
É essencial que as instituições públicas implementem uma cultura proativa de segurança digital, uma vez que agir sob iniciativas meramente reativas pode colocar em risco a sua infraestrutura digital. Na era da informação, este é o maior trunfo de qualquer instituição. Comecemos porque o Estado proíbe o uso de software pirata e implementa normas de segurança obrigatórias em todas as instituições públicas.
É fundamental que o governo implemente um Comitê de Resposta Cibernética, formado por representantes dos setores público, privado e da sociedade civil, que tenha proteção regulatória e orçamentária e que mantenha a continuidade e treinamento constante da equipe e software ad-hoc e aquisição de hardware.
Além disso, é estratégico ter acordos internacionais de cooperação e troca de conhecimentos e informações, particularmente com os países e organizações mais desenvolvidos no domínio da segurança cibernética.