Benefícios das redes de inteligência de segurança

Segundo Leonardo Moreira, diretor da PROOF, o objetivo é monitorar fontes de dados para emitir alertas e indicadores de possíveis ameaças, além de coletar informações sobre atacantes, táticas, técnicas e procedimentos

Compartilhar:

* Leonardo Moreira

As redes de colaboração em segurança, que consistem no compartilhamento de dados relacionados a ameaças cibernéticas, começaram em 2014 com a criação da Cyber Threat Alliance. A rede de inteligência em segurança foi fundada por grandes fabricantes de soluções de segurança, entre eles a Symantec e a Palo Alto Networks. Desde então, a tendência é que mais empresas se juntem a esta iniciativa.

Essas redes têm como objetivo o monitoramento de fontes de dados de inteligência de segurança para notificar, alertar e emitir indicadores de possíveis ameaças, além de coletar dados de inteligência relevantes para diferentes organizações e identificar atacantes, suas táticas, técnicas e procedimentos.

Essa prática traz uma série de benefícios para empresas das mais diferentes indústrias. O compartilhamento de conhecimento permite que cada organização possa fortalecer sua estrutura de segurança com base em informações atualizadas, além de criar planos de resposta a incidentes mais eficientes.

O maior desafio desse processo, no entanto, é convencer as empresas da importância de dividir seus dados de segurança para um bem comum. Também é difícil compartilhar informações relevantes para um programa completo de segurança, incluindo prevenção, monitoração e resposta.

Felizmente, novas ações têm gerado progresso na eficiência das redes de colaboração, conforme é possível destacar na iniciativa abaixo do governo dos Estados Unidos.

Compartilhamento de dados públicos e privados

Em 2015, o governo dos Estados Unidos deu um grande incentivo ao compartilhamento de inteligência em segurança por meio de iniciativas voltadas para a cibersegurança nacional. Um dos legados mais importantes do presidente Barack Obama foi a criação de uma rede de colaboração de dados, o Cyber Threat Intelligence Integration Center (CTIIC).

Desde a criação do CTIIC, o progresso tem sido lento, porém, a colaboração ainda é uma das maiores prioridades do governo americano. O CTIIC faz parte da mesma rede de compartilhamento de inteligência que inclui também a National Cyber Investigative Joint Task Force, cujas missões incluem a manutenção de parcerias com a indústria, o setor privado e a National Cybersecurity and Communications Integration Center, que inclui o compartilhamento de dados privados.

O objetivo do CTIIC é promover uma cooperação mais rápida para remediar o problema dos recursos governamentais insuficientes para lidar com as ameaças digitais. O órgão vai reunir informações de vários departamentos que trabalham separadamente e deverá também coordenar ações contra o ciberterrorismo.

No Brasil, as atividades relacionadas à inteligência são frágeis. O país não conta com um sistema de inteligência na área tecnológica e as leis não exigem que incidentes de segurança sejam tornados públicos, diferentemente dos Estados Unidos. Casos como o de Edward Snowden, que revelou atos de espionagem da Agência Nacional de Segurança (NSA) americana ao Brasil, mostram nossa fragilidade. Milhões de e-mails e ligações de brasileiros e estrangeiros foram monitorados no país durante a ação do governo americano.

Cooperação é inevitável

O compartilhamento de informações entre empresas da mesma indústria também é algo que deve crescer com o tempo, mas que progride com lentidão no Brasil e no mundo. Historicamente, as empresas adquiriram o hábito de guardar seus dados a sete chaves por considerarem sua posse uma vantagem competitiva e por terem medo de revelar informações confidenciais.

Porém, as organizações, aos poucos, terão de perceber que, ao fazer isso, estão guardando informações que serviriam ao bem maior de toda a comunidade. Ações como a do governo americano estimulam o crescimento de mais alianças para compartilhar informações de segurança para empresas de toda a indústria.

O avanço da complexidade das ameaças mostra que o compartilhamento de dados de segurança deve continuar se fortalecendo e será cada vez mais importante para desenvolver as proteções necessárias para as novas ameaças. Além de dados mais ricos sobre ameaças, essa cooperação trará a governos e indústrias mais informações sobre ferramentas e táticas.

* Leonardo Moreira é diretor da PROOF

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...