A população de Baltimore está começando sua quinta semana sob um cerco eletrônico que impediu os residentes de obter alvarás de construção e licenças comerciais - e até mesmo de comprar ou vender casas. Um ano depois que os hackers interromperam o sistema de envio de serviços de emergência da cidade, trabalhadores da cidade em toda a cidade são incapazes de, entre outras coisas, usar suas contas de e-mail do governo ou conduzir negócios de rotina na cidade.

Neste ataque, um tipo de software malicioso chamado ransomware tem arquivos de chave criptografados, tornando-os inutilizáveis ​​até que a cidade pague aos invasores desconhecidos 13 bitcoin, ou cerca de US $ 76, 280. Mas mesmo se a cidade pagasse, não há garantia de que todos os seus arquivos serão recuperados; muitos ataques de ransomware terminam com a perda de dados, se o resgate foi pago ou não.

Ataques semelhantes nos últimos anos paralisaram o Serviço Nacional de Saúde do Reino Unido, o gigante marítimo Maersk e local, governos municipais e estaduais nos EUA e Canadá.

Esses tipos de ataques estão se tornando mais frequentes e ganhando mais atenção da mídia. Falando como profissional de cibersegurança de carreira, os aspectos técnicos de incidentes como esse são apenas uma parte de um quadro muito maior. Cada usuário de tecnologia deve considerar não apenas ameaças e vulnerabilidades, mas também processos operacionais, potenciais pontos de falha e como eles usam a tecnologia em uma base diária. Pensando à frente, e tomar medidas de proteção, pode ajudar a reduzir os efeitos dos incidentes de segurança cibernética em indivíduos e organizações.

Compreender as ferramentas de ataque cibernético

O software projetado para atacar outros computadores não é nenhuma novidade. Nações, companhias privadas, pesquisadores individuais e criminosos continuam desenvolvendo esses tipos de programas, para uma ampla gama de finalidades, incluindo guerra digital e coleta de inteligência, bem como extorsão por ransomware.

Muitos esforços de malware começam como uma função normal e crucial da segurança cibernética:identificar vulnerabilidades de software e hardware que podem ser exploradas por um invasor. Os pesquisadores de segurança, então, trabalham para eliminar essa vulnerabilidade. Por contraste, desenvolvedores de malware, criminoso ou não, descobrirá como passar por essa abertura sem ser detectado, para explorar e potencialmente causar estragos nos sistemas de um alvo.

Às vezes, uma única fraqueza é suficiente para dar a um invasor o acesso que deseja. Mas outras vezes, os invasores usarão várias vulnerabilidades em combinação para se infiltrar em um sistema, assumir o controle, roubar dados e modificar ou excluir informações - enquanto tenta ocultar qualquer evidência de sua atividade de programas de segurança e pessoal. O desafio é tão grande que os sistemas de inteligência artificial e aprendizado de máquina também estão sendo incorporados para ajudar nas atividades de segurança cibernética.

Há algumas dúvidas sobre o papel que o governo federal pode ter desempenhado nesta situação, porque uma das ferramentas de hacking que os invasores supostamente usaram em Baltimore foi desenvolvida pela Agência de Segurança Nacional dos Estados Unidos, que a NSA negou. Contudo, Ferramentas de hacking roubadas da NSA em 2017 pelo grupo de hackers Shadow Brokers foram usadas para lançar ataques semelhantes meses após essas ferramentas serem postadas na internet. Certamente, essas ferramentas nunca deveriam ter sido roubadas da NSA - e deveriam ter sido mais bem protegidas.

Mas minhas visões são mais complicadas do que isso:como cidadão, Reconheço o mandato da NSA de pesquisar e desenvolver ferramentas avançadas para proteger o país e cumprir sua missão de segurança nacional. Contudo, como muitos profissionais de segurança cibernética, Continuo em conflito:quando o governo descobre uma nova vulnerabilidade de tecnologia, mas não informa o fabricante do hardware ou software afetado até que ele seja usado para causar estragos ou divulgado por um vazamento, todos estão em risco.

Situação de Baltimore

O custo de recuperação estimado em US $ 18 milhões em Baltimore é dinheiro que a cidade provavelmente não tem disponível. Pesquisa recente de alguns de meus colegas da Universidade de Maryland, Condado de Baltimore, mostra que muitos governos estaduais e locais permanecem lamentavelmente despreparados e sem financiamento adequado para, muito menos proativamente, lidar com os muitos desafios da segurança cibernética.

É preocupante que o ataque de ransomware em Baltimore tenha explorado uma vulnerabilidade que é publicamente conhecida - com uma correção disponível - há mais de dois anos. A NSA desenvolveu um exploit (codinome EternalBlue) para essa falha de segurança descoberta, mas não alertou a Microsoft sobre essa vulnerabilidade de segurança crítica até o início de 2017 - e somente depois que os Shadow Brokers roubaram a ferramenta da NSA para atacá-la. Logo depois, A Microsoft lançou uma atualização de segurança de software para corrigir esta falha chave em seu sistema operacional Windows.

Na verdade, pode ser muito complexo gerenciar atualizações de software para uma grande organização. Mas, dada a cobertura da mídia na época sobre a divulgação não autorizada de muitas ferramentas de hacking da NSA e as vulnerabilidades que visavam, não está claro por que a equipe de tecnologia da informação de Baltimore não garantiu que os computadores da cidade recebessem aquela atualização de segurança específica imediatamente. E embora não seja necessariamente justo culpar a NSA pelo incidente de Baltimore, é inteiramente justo dizer que o conhecimento e as técnicas por trás das ferramentas da guerra digital estão espalhados pelo mundo; devemos aprender a conviver com eles e nos adaptar a isso.

Problemas de composição

Em uma sociedade global onde as pessoas, empresas e governos estão cada vez mais dependentes de computadores, as fraquezas digitais têm o poder de interromper ou destruir seriamente as ações e funções do dia-a-dia.

Até mesmo tentar desenvolver soluções alternativas quando surge uma crise pode ser um desafio. Funcionários da cidade de Baltimore que foram impedidos de usar o sistema de e-mail da cidade tentaram configurar contas gratuitas do Gmail para pelo menos fazer algum trabalho. Mas eles foram inicialmente bloqueados pelos sistemas de segurança automatizados do Google, que os identificou como potencialmente fraudulentos.

Para piorar as coisas, quando os serviços online de Baltimore caíram, partes do sistema telefônico municipal da cidade não conseguiram lidar com o aumento resultante nas chamadas para tentar compensar. Isso ressalta a necessidade de não apenas focar nos próprios produtos de tecnologia, mas também nas políticas, procedimentos e recursos necessários para garantir que os indivíduos e / ou organizações possam permanecer pelo menos minimamente funcionais quando sob coação, seja por ataque cibernético, falhas de tecnologia ou atos da natureza.

Protegendo-se, e seu sustento

A primeira etapa para combater um ataque de ransomware é fazer backups regulares de seus dados - o que também fornece proteção contra falhas de hardware, roubo e outros problemas. Para lidar com ransomware, no entanto, é particularmente importante manter algumas versões de seus backups ao longo do tempo - não apenas reescrever os mesmos arquivos em uma unidade de backup indefinidamente.

Isso porque quando você é atingido, você vai querer determinar quando foi infectado e restaurar arquivos de um backup feito antes dessa data. De outra forma, você estará apenas recuperando dados infectados, e não consertar realmente o seu problema. Sim, você pode perder alguns dados, mas não tudo - e presumivelmente apenas o seu trabalho mais recente, que você provavelmente vai lembrar e recriar com bastante facilidade.

E claro, seguir algumas das melhores práticas de segurança cibernética - mesmo apenas as básicas - pode ajudar a prevenir, ou pelo menos minimizar, a possibilidade de ransomware incapacitar você ou sua organização. Fazer coisas como executar um software antivírus atual, mantendo todo o software atualizado, usando senhas fortes e autenticação multifator, e não confiar cegamente em dispositivos aleatórios ou anexos de e-mail que você encontra são apenas algumas das etapas que todos devem seguir para ser um bom cidadão digital.

Também vale a pena fazer planos para contornar possíveis falhas que podem acontecer ao seu provedor de e-mail, provedor de serviços de Internet e empresa de energia, para não mencionar o software em que confiamos. Quer sejam atacados ou simplesmente falhem, a ausência deles pode atrapalhar sua vida.

Desta maneira, os incidentes de ransomware servem como um lembrete importante de que a segurança cibernética não se limita apenas à proteção de bits e bytes digitais no ciberespaço. Em vez, deve forçar todos a pensar de forma ampla e holística sobre sua relação com a tecnologia e os processos que governam seu papel e uso em nossas vidas. E, it should make people consider how they might function without parts of it at both work and home, because it's a matter of when, not if, problems will occur.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.