Para FireEye, Internet das Coisas criará colaboração internacional em segurança

Por Rafael Romer RSS | em 13.10.2015 às 15h29

FireEye

De Washington DC*

Quando o assunto é segurança, falar sobre a Internet das Coisas (IoT) é geralmente um tema pouco encorajador. Para muitos, com o aumento exponencial de dispositivos conectados, o potencial de surgimento de novos ataques e ameaças pode ser quase tão grande quando o avanço tecnológico trazido por essa tendência.

Mas na contramão do pessimismo de alguns, para o presidente da provedora de cibersegurança FireEye, a IoT será, na verdade, algo positivo dentro o atual cenário da cibersegurança global. "A Internet das Coisas é uma boa notícia", comentou Kevin Mandia, presidente da FireEye, durante a abertura da conferência da empresa Cyber Defense Summit, nesta terça-feira (13), em Washington DC.

"Quando eu olho para a próxima geração da Internet das Coisas, penso que duas coisas vão acontecer: a segurança será nativa, então nós teremos mais prestação de contas. Além disso, as ameaças à Internet das Coisas não serão toleradas por nenhuma nação", afirmou. "Então vamos começar a ver normas realmente sendo seguidas. Ninguém que ter um smartwatch com suas informações de saúde hackeado. Por isso vamos ver mais preocupação e colaboração internacional para evitar essas coisas".

Além disso, a própria natureza da Internet das Coisas, de utilizar a computação em nuvem para processar e transmitir seus dados, também deve possibilitar a expansão da segurança durante o processo de migração de ativos de empresas para a nuvem. "A nuvem é uma ótima oportunidade de criar artigos de segurança e garantir que sabemos quem está acessando cada informação", opinou. "É uma oportunidade de migrar informação, criptografá-la e prover visibilidade".

Esses pontos serão importantes também para evitar um fenômeno negativo que Mandia vê ocorrendo atualmente no mundo: a "balcanização" da internet, em referência ao fenômeno geopolítico que ocorreu na Península dos Balcãs, que foi fragmentada em diversos países independentes, mas que colaboram pouco entre si. Segundo o presidente, esse fenômeno pode acontecer por uma série de razões, que vão desde motivos econômicos, passando por diferenças culturais, questões de privacidade ou até porque cada país que ter sua segurança", explicou o executivo, mas é, na maior parte do tempo, algo ruim para a comunidade internacional.

Um exemplo disso seria a forma como alguns países europeus têm amarrado questões de privacidade de informações à temas como vigilância e segurança, o que tem dificultado a operação de empresas globais, que precisam responder às demandas e legislações de cada país, prejudicando uma segurança mais ampla e global.

No caso do anonimato online, por exemplo, existem países como Estados Unidos e Reino Unido, que tratam a questão como algo que pode ser quebrado caso haja alguma necessidade legal — o chamado "anonimato condicional" —, enquanto outros ainda garantem o anonimato total, o que dificulta o esforço internacional para a descoberta da origem de ameaças e ataques.

"O anonimato e as proteções que ele proporciona podem ser bons ou ruins de acordo com o contexto. Agora acredito que veremos países que têm a capacidade de penetrar no anonimato condicional trabalhando juntos para terem normas sobre ciberataques", comentou. "Isso será mais difícil com países que não têm a infraestrutura, a vontade ou a tecnologia para criar o anonimato condicional, mas é um problema que temos que enfrentar".

FireEyePresidente da FireEye, Kevin Mandia, falou sobre o atual estado da segurança internacional da abertura da Cyber Defense Summit (foto: Rafael Romer/Canaltech)

O atual estado de segurança

Apesar de ter uma visão positiva sobre o avanço da Internet das Coisas, o atual estado da cibersegurança no mundo ainda é problemático, na avaliação do executivo.

Mandia cita que uma das questões principais é que ainda há hoje uma prevalência de países nos quais ataques hackers não são condenados de forma efetiva ou são até incentivados e patrocinados por esses estados nacionais. "Sem repercussões para esses ataques, não há como dissuadi-los", avaliou.

De acordo com o presidente da FireEye, a companhia tem visto que a quantidade de ataques que visam apenas o lucro rápido está diminuindo, ao mesmo tempo que intrusões com intenções específicas e patrocinadas por outros países só aumentam. Das descobertas de ataque de dia-zero, ou seja, aqueles que partem de falhas de software, muitos têm origem patrocinada, e podem ser direcionados tanto a alvos governamentais, militares ou até a outras empresas privadas.

Por fim, outro problema é que apesar do maior investimento em segurança por empresas, as pessoas ainda continuam sendo o foco de cerca de 90% dos ataques detectados pela FireEye, o que faz com organizações acabem "hackeando a si mesmas". "Enquanto tivermos canais de comunicação com nossos trabalhadores, as pessoas vão tentar fazê-los hackearem a si mesmos", disse.

* O repórter viajou até Washington DC a convite da FireEye

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar