Colaboração na resposta a incidentes internacionais

Na RSA Conference de 2021, um painel de especialistas discutiu a necessidade de melhorar a colaboração para impedir o cibercrime.

O NotPetya paralisou grandes empresas em todo o mundo, a Sony Pictures foi hackeada como retaliação por lançar um filme e, mais recentemente, um ransomware atingiu a Colonial Pipeline. Esses crimes não são apenas difíceis de retratar nas notícias, mas também são complicados para empresas, autoridades policiais e legisladores em todo o mundo. A Internet não se preocupa com as fronteiras, e os ataques originados em um país podem vitimar alvos em vários outros países, o que torna a jurisdição realmente complicada.

A solução está na comunicação – extensiva e de qualidade – e na colaboração. No entanto, isso é mais difícil do que parece.

Na RSA Conference de 2021, o Diretor de Crimes Cibernéticos da INTERPOL, Craig Jones, o Enviado Especial para Política Externa e de Segurança Cibernética do Departamento Federal de Relações Exteriores (FDFA) da Suiça, Jon A. Fanzun, e o Presidente do FIRST (Forum for Incident Response and Security Teams, em tradução livre, Fórum para Equipes de Resposta a Incidentes e Segurança) Serge Droz discursaram no painel “O tique-taque da ‘bomba cibernética’ e por que não há uma resposta política global para consertar os mitigar da cadeia de valor.” A Gerente Sênior de Relações Públicas da Kaspersky, Anastasiya Kazakova, foi moderadora e o grupo discutiu desafios específicos e ponderando os possíveis ingredientes para uma resposta global.

O consenso geral favorece uma melhor colaboração e compartilhamento de informações sobre a consciência de ameaças e questões relacionadas à segurança além das fronteiras. No entanto, as jurisdições estão vinculadas às fronteiras territoriais, que as organizações de aplicação da lei devem respeitar; infelizmente, não podemos dizer o mesmo sobre os criminosos.

“Os cibercriminosos adoram’ dividir para conquistar ‘- se estivermos divididos, os criminosos prosperarão. É por isso que este é o nosso maior desafio, muito maior do que um desafio técnico, é decidir como trabalharemos melhor juntos”, explica Droz.

O sentimento de Droz pode soar alarmante, mas a colaboração entre fronteiras realmente aumentou nos últimos anos. Entidades privadas, CERTs, grupos de agências policiais e governos estão começando a trabalhar juntos para ajudar as vítimas. Por exemplo, o projeto No More Ransom ajudou vítimas de ransomware a descriptografar arquivos sem pagar a ninguém. E recentemente, a Europol, a Bundeskriminalamt (Alemanha), a Politie (Holanda), a Polisen (Suécia), o Centro Australiano de Combate à Exploração Infantil, a Polícia Federal Australiana e o Serviço de Polícia de Queensland, o FBI, a ICE (EUA) e a Polícia Montada Real Canadense colaboraram em uma retirada multinacional de plataformas prolíficas de abuso sexual infantil na dark web.

Esses exemplos nos dão esperança, mas precisamos fazer mais. Especificamente, precisamos que as organizações adotem a colaboração e comecem a normalizar a maneira como vemos o cibercrime. Também precisamos construir mais confiança para permitir mais compartilhamento e troca de informações entre grupos de partes interessadas e fronteiras.

Na Kaspersky, vemos essa colaboração como um processo de três etapas que pode nos ajudar a prevenir e responder a ataques a infraestruturas críticas:

1. Os pontos de contato nacionais (POCs – Sigla em inglês) facilitam a coordenação adicional com outras autoridades relevantes em um país, organizando exercícios cibernéticos regulares e desenvolvendo procedimentos, ferramentas e modelos entre fronteiras (por exemplo, para avaliações de incidentes, pedidos de assistência ou troca de vulnerabilidade responsável) ;

2. Em caso de ataque, os POCs conectam a organização de infraestrutura crítica atacada com o fabricante de software apropriado, empresa de segurança cibernética e CERTs para seu país;

3. Os POCs, então, trocam rapidamente informações sobre a ameaça, analisam-na e comparam amostras forenses para remediar o incidente de forma eficiente.

Vislumbramos essa colaboração crescendo e levando a um futuro mais brilhante.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?