Crédito CC0:domínio público
O que 2020 reservará para a segurança cibernética? Regulamentação mais rígida, ataques cada vez mais sofisticados contra as principais infraestruturas e guerra cibernética impulsionada por IA, de acordo com o Dr. Suranga Seneviratne da Escola de Ciência da Computação.
Internet de coisas (inseguras)
"A tecnologia da Internet das Coisas está se tornando cada vez mais popular, com dispositivos domésticos inteligentes em ascensão na Austrália, "disse o especialista em segurança cibernética da Escola de Ciência da Computação da Universidade de Sydney, Dr. Suranga Seneviratne.
"Internamente, o mercado doméstico de Internet das coisas atingiu US $ 1,1 bilhão em 2018, o que representou um aumento de 57% em relação ao ano anterior.
"Não podemos negar a onipresença da IoT, mas todos esses dispositivos são realmente seguros? Estamos abrindo nossas casas para que invasores criem botnets (ou seja:usando secretamente nossos dispositivos domésticos inteligentes para atacar outros hosts da Internet), roubar nossos dados, ou pior, controlar nossas casas?
"Talvez seja hora de aplicarmos regulamentações mais rígidas para tornar esses dispositivos mais seguros, o que já está acontecendo no Reino Unido e nos EUA. O rascunho do Código de Prática Voluntário Australiano:Protegendo a Internet das Coisas para os Consumidores é definitivamente um passo na direção certa. "
Gigantes da tecnologia sob escrutínio:o que esperar
"De acordo com a estrutura do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, vimos algumas grandes empresas de tecnologia sendo responsabilizadas pela coleta de dados pessoais sem o consentimento adequado, "disse o Dr. Seneviratne.
"O incidente de Cambridge Analytica também gerou um discurso muito necessário e atrasado sobre como coletar e lidar com dados pessoais.
"Em califórnia, onde a maioria das empresas de tecnologia dos EUA está sediada, o CCPA (California Consumer Privacy Act) entrará em vigor a partir de janeiro de 2020.
"Ainda, globalmente, ainda não temos uma estrutura adequada sobre como equilibrar as compensações entre privacidade e utilidade para o consumidor, particularmente com dados armazenados remotamente. O armazenamento de dados em dispositivos finalmente se tornará moda? "
Ameaças cibernéticas em infraestrutura crítica - estamos prontos?
"Este ano, testemunhamos várias tentativas de ataque global à infraestrutura crítica, como redes elétricas e serviços governamentais. É provável que esses ataques se tornem mais frequentes, mais sofisticado e cada vez mais motivado politicamente, "disse o Dr. Seneviratne.
"Embora seja importante que governos e empresas tomem todas as medidas possíveis para detectar e prevenir esses ataques, eles devem começar a se preparar para os piores cenários. Em 2015, a Ucrânia sofreu o primeiro ataque deste tipo. Os invasores conseguiram interromper o fornecimento de energia de mais de 200, 000 pessoas por algumas horas.
"Os governos e grandes provedores de serviços têm protocolos de resposta a incidentes adequados para evitar esses ataques? Os funcionários são bem treinados para lidar com essas ameaças? Em alguns casos, a maneira como reagimos a um ataque pode tornar as coisas ainda piores. "
Ameaças de segurança e privacidade impulsionadas por IA
"A inteligência artificial está se tornando generalizada:já testemunhamos demonstrações que usaram a IA para contornar o CAPTCHA e o software de reconhecimento facial. Por exemplo, em uma ocasião, pesquisadores mostraram como padrões especialmente impressos em armações de óculos podem enganar os sistemas de reconhecimento facial comerciais de última geração, fazendo-os pensar que o usuário é outra pessoa, "disse o Dr. Seneviratne.
"Pode-se esperar que esses ataques em breve ultrapassem os protótipos e entrem no mundo real, com hackers usando IA para contornar as soluções antivírus tradicionais, como sistemas de detecção de malware e sistemas de detecção de intrusão. "