No verão de 2014, quando as tensões entre a Rússia e a Ucrânia chegavam a um momento crítico, o voo 17 da Malaysia Airlines explodiu misteriosamente nos céus ucranianos durante uma viagem de Amsterdã para Kuala Lumpur. Quase quatro anos depois, uma investigação conduzida pelos governos da Holanda e da Austrália confirmou as suspeitas de que um míssil antiaéreo russo derrubou o avião e seus 300 passageiros. Apesar das repetidas negativas de Moscou, os dois governos anunciaram planos para responsabilizar a Rússia pelas mortes, de acordo com a legislação internacional.
Em 25 de maio, um dia depois desse anúncio, o terceiro maior banco holandês, o ABN AMRO, sofreu um ataque de negação de serviço que impedia os clientes de acessarem suas contas.
Coincidência? Pode ser. Ou talvez um exemplo do fenômeno que os especialistas em segurança chamam de “reflexão cibernética” – que acontece quando um incidente no mundo digital espelha um fato ocorrido no mundo físico. O banco não tinha nenhuma ligação direta com o anúncio do governo. No entanto, ele é um símbolo de poder na Holanda, e os ataques DDoS geralmente exploram a esfera do simbólico, com os autores da ameaça, nesse caso, causando estragos financeiros apenas para mostrar do que são capazes.
As reflexões cibernéticas devem ser levadas em conta no cálculo de riscos por parte dos responsáveis pela segurança das empresas, particularmente instituições financeiras globais e entidades supranacionais cujo poder faz com que se tornem alvo seja de governos ou ativistas descontentes. Você simplesmente não sabe quando o próximo ataque virá, de onde ele pode vir, quem está por trás dele ou qual a motivação. Você simplesmente tem que estar preparado.
A melhor defesa requer proteção contra todos os vetores de ataque, além da blindagem contra possíveis vulnerabilidades. Os ataques DDoS são cada vez mais multivetor e multicamada, empregando uma combinação de ataques volumétricos e discreta infiltração visando a camada de aplicativos. As defesas também precisam ser escaláveis, de modo a assegurar proteção em todos os níveis, desde sutis tentativas de invasão até os ataques esmagadores. As melhores práticas, hoje, recomendam uma defesa híbrida, com dispositivos instalados localmente para barrar ataques cotidianos de pequena escala, e com a mitigação baseada em nuvem, para ataques de maior volume.
Normalmente as equipes de segurança são pequenas e podem não conseguir lidar com efetividade contra cada possível falha de segurança – e, por isso, detecção e resposta automatizadas devem fazer parte das defesas contra os ataques DDoS. As organizações também devem considerar seriamente a utilização de serviços anti-DDoS gerenciados, que reforçam os recursos internos com tecnologias reconhecidas pelo mercado e profissionais experientes. Isso traz, como benefício adicional, a redução da sobrecarga operacional em relação à manutenção de equipes e à construção de defesas internamente.
Na sequência do ataque do ABN AMRO, os meios de comunicação buscaram comentários de Kirill Kasavchenko, à frente da área de tecnologia de segurança da NETSCOUT Arbor para Europa, Oriente Médio e África. Para ele, “as armas no campo de batalha estão sempre mudando. E as defesas devem evoluir paralelamente a essas mudanças. A cooperação e o compartilhamento de informações são fundamentais para isso, pois permitem a melhor preparação de todos”.
Sempre que ocorrer um incidente controverso no mundo real, fique de olho nos sinais do mundo cibernético. E pergunte a si mesmo se existe algum motivo imaginável para que o reflexo digital recaia sobre você.
* Geraldo Guazzelli é diretor geral da NETSCOUT no Brasil
