Revista Infra Maio/Junho 2018

88 INFRA Outsourcing & Workplace ENTENDA O CENÁRIO MUNDIAL DA SEGURANÇA CIBERFÍSICA SEGUNDO O THE GLOBAL RISKS REPORT 2018*** As capacidades cibernéticas ofen- sivas estão se desenvolvendo mais rapidamente do que a nossa capaci- dade de lidar com incidentes hostis. Isso cria uma névoa de incerteza em que possíveis erros de cálculo podem desencadear uma espiral de respostas de retaliação. Imagine que os sistemas críticos de infraestrutura de um país estão comprometidos por um ataque cibernético, levando a interrupção de serviços essenciais e perda de vidas – a pressão para retaliação seria cons- truída rapidamente, potencialmente provocando uma reação em cadeia crescente. Se um ataque estiver se desenvolvendo mais depressa do que os esforços do Estado visado identificar o atacante, a retaliação pode ser mal direcionada, atraindo novos atores para um conflito maior. Na guerra convencional, normas e protocolos acordados proporcionam previsibilidade e retardam o surgimen- to de crises. Se os governos aceleras- sem os esforços atuais para estabelecer regras básicas semelhantes para a guer- ra cibernética, isso ajudaria a prevenir conflitos eruptivos por engano. Concei- tos já utilizados como transparência, proporcionalidade e não proliferação podem ser ajustados para fins ciber- néticos. E talvez as classes de armas cibernéticas pudessem ser proibidas, da mesma forma que as armas bioló- gicas e químicas foram. Embora emanos anteriores os entre- vistados tenham tendido a ser otimistas quanto aos riscos tecnológicos, este ano a preocupação em relação aos ataques cibernéticos e às fraudes massivas de dados cresceu, aparecendo no topo da lista dos principais riscos globais. Os custos financeiros dos ataques cibernéticos estão aumentando. Um estudo de 2017, com 254 empresas em sete países, indicou umcusto anual para responder a ataques cibernéticos em £ 11,7 milhões por empresa, um aumento anual de 27,4%. O custo do cibercrime para as empresas ao longo dos próxi- mos anos será de US$ 8 trilhões. Um dos maiores custos em 2017 está relacionado ao ransomware. Os ataques de ransomware representaram 64% de todos os e-mails maliciosos enviados entre julho e setembro do ano passado, afetando o dobro do núme- ro de empresas em comparação com 2016. Exemplos notáveis incluíram o ataque WannaCry, que afetou 300 mil computadores em 150 países; e o Petya e o NotPetya, que causaram grandes perdas corporativas: a Merck, a FedEx e a Maersk registraram cerca de US$ 300 milhões de prejuízo no terceiro trimestre, como resultado do NotPetya. Além do custo financeiro, o ataque do WannaCry interrompeu a infraes- trutura crítica e estratégica em todo o mundo, incluindoministérios, ferrovias, bancos, provedores de telecomunica- RISCOS | por Tácito Augusto Silva Leite* e Igor Pipolo** A nalisamos o relatório The Global Risks Report 2018, sob a ótica da segurança lógica e física, e ficou claro que os riscos de segurança cibernética estão crescendo, tanto em sua relevân- cia como em seu potencial disruptivo. As infraestruturas críticas estão mais ameaçadas do que em anos anteriores. Os ataques contra as empresas quase duplicaramemcinco anos, e os inciden- tes, que uma vez foram considerados extraordinários, estão se tornando cada vez mais comuns. O impacto financeiro das violações da cibersegurança está au- mentando, e alguns dos maiores custos em2017 relacionaram-se a ataques com solicitação de resgate, que representa- ram64%de todos os e-mailsmaliciosos. Exemplos notáveis incluíram o ataque WannaCry – que afetou 300 mil compu- tadores em 150 países – e NotPetya, o que causou perdas trimestrais de US$ 300milhões para várias empresas afeta- das. Outra tendência crescente é o uso de ataques cibernéticos direcionado às infraestruturas críticas e setores indus- triais estratégicos, suscitando receios de que, no pior dos casos, os atacantes possam desencadear uma quebra nos sistemas que mantêm as sociedades funcionando (água, luz, comunicação, sistema financeiro, saúde entre outros). Os ataques cibernéticos de Estado contra Estado aumentarão de forma imprevisível devido à falta de proto- colos acordados.