Nltimes, 08/12/2023
Organizações e agências dos Países Baixos, entre outras, organizaram um exercício de preparação para um ataque cibernético em larga escala, conforme noticiado pela NOS nesta sexta-feira. Os participantes incluíram agências governamentais, municípios e regiões de segurança, além de funcionários dos principais setores de infraestrutura.
Embora o envolvimento da Rússia no cenário do exercício não tenha sido explicitamente declarado, os participantes compreenderam as suas implicações. Hester Somsen, diretora de segurança cibernética do Coordenador Nacional de Contraterrorismo e Segurança, reconheceu que um ataque cibernético russo “não é um cenário fictício e impensável”.
O cenário do exercício apresentava software comumente usado com uma falha de segurança sendo ativamente explorado por um governo estrangeiro. Sam Berkhout, um hacker ético da empresa de segurança Fox-IT, desenvolveu um software especializado para o exercício, que foi instalado nos computadores dos participantes. Incluído no exercício estava um backdoor em sistemas de computador que, após a ativação, apagaria os dados do sistema para ocultar os rastros dos invasores. Os especialistas em segurança cibernética participantes foram encarregados de neutralizar essa backdoor.
O exercício não se limitou aos especialistas em cibersegurança; também pretendia equipar outros órgãos governamentais e organizações críticas para lidar eficazmente com tal crise. Apresentou simulações de inquéritos parlamentares, pedidos de informação de jornalistas e envolvimento dos cidadãos.
O objetivo era avaliar a preparação do governo para um grande ataque cibernético. “As novas regulamentações europeias também exigem que pensemos sobre isto”, explicou Somsen. Ela enfatizou o desafio único de uma crise digital: ao contrário dos desastres físicos, como uma barragem rompida, onde o problema é imediatamente evidente, a causa de uma crise digital pode permanecer obscura para muito tempo, potencialmente causando agitação pública generalizada.
Uma conclusão importante do exercício foi a necessidade de o governo definir claramente quais as organizações e agências, que deveriam receber assistência prioritária numa crise real. “Não há especialistas em cibersegurança suficientes nos Países Baixos para ajudar a todos”, afirmou Somsen.
Portanto, é crucial estabelecer uma lista prioritária de organizações que necessitam de ajuda imediata, especialmente aquelas críticas para setores como a eletricidade, as telecomunicações e a distribuição de petróleo e gás. “Decidir quem deve ser ajudado primeiro é, em última análise, uma decisão política”, concluiu Somsen.
As conclusões do exercício cibernético serão apresentadas no próximo ano à Tweede Kamer, a câmara baixa do parlamento holandês.
Artigos recomendados: Apagão e Infraestrutura
Nenhum comentário:
Postar um comentário