A cooperação global é fundamental para os países lidarem com várias ameaças prementes — de espionagem eletrônica a ataques de ransomware a infraestruturas críticas — e evitarem desastres econômicos e sociais. Esta foi, em linhas gerais, a tese defendida pela maioria dos profissionais de segurança cibernética e funcionários do governo que participaram de painel na. 13ª Cúpula Anual de Segurança Cibernética de Billington, ocorrida entre os dias 7e 9 deste mês, em Washington DC.
Segundo eles, a digitalização quase total de todos os aspectos da sociedade expõe praticamente todos os serviços do setor público e privado a ameaças cibernéticas e exige uma defesa coletiva mais robusta. Além disso, à medida que os riscos cibernéticos se sofisticam e se multiplicam, os governos em todo o mundo estão intensificando seus esforços para se proteger contra a maré crescente de ciberataques.
Neste ano, líderes de todo o mundo se reuniram para discutir a importância das parcerias internacionais no gerenciamento das ameaças persistentes que os governos devem enfrentar. A digitalização quase total de todos os aspectos da sociedade que expõe praticamente todos os serviços do setor público e privado a ameaças cibernéticas crescentes exige uma defesa coletiva mais robusta. Além disso, à medida que os riscos cibernéticos se intensificam e se multiplicam, os governos em todo o mundo estão intensificando seus próprios esforços independentes para se proteger contra a maré crescente de ameaças digitais.
Atualmente, a cooperação internacional vem sendo liderada pela comunidade de inteligência. “Temos parcerias maravilhosas e profundas com muitas nações irmãs em todo o mundo, e essas parcerias continuam a se intensificar de maneiras novas e diferentes”, disse George Barnes, vice-diretor da Agência de Segurança Nacional (NSA) dos EUA, durante sua intervenção. “Muitas de nossas parcerias começaram com a [área de] inteligência e outras, na [área de] segurança cibernética. Agora estamos nesse ponto em que essas duas áreas estão inextricavelmente ligadas. Quando você consegue reuni-las, é uma combinação poderosa.”
Barnes falou sobre o que chamou de “Five Eyes”, aliança de inteligência entre as nações de língua inglesa que reúne EUA, Reino Unido, Canadá, Austrália e Nova Zelândia. “Todos os integrantes da aliança Five Eyes estão fazendo parcerias com outros países. Hoje, além de parcerias de longo prazo na Europa, estamos focando no Extremo Oriente porque precisamos deles e eles precisam de nós”, explicou.
O diretor da NSA disse ainda que essas alianças internacionais tornam as parcerias com os EUA uma rota mais vital para lidar com ameaças cibernéticas porque os adversários dos EUA não têm nada comparável. “China e Rússia, por exemplo, focam em relações transacionais com outros países baseadas em ‘quid pro quo’, enquanto os EUA fazem parceria com outros países sem forçar nada. Isso é muito diferente da equação que China, Rússia e alguns dos outros países que enfrentamos têm em seus sistemas”, disse Barnes.
O tenente-general Timothy Haugh, vice-comandante do Comando Cibernético dos EUA, disse que cada um dos componentes da cybercoms tem uma ramificação de parceria, o que nos permite estender nosso alcance a nações que desejam integrar nossas equipes. “Não há razão para não as treinar rapidamente e, em seguida, desenvolver ações específicas que as tornariam menos vulneráveis a um adversário determinado, e também aumentar a capacidade que lhes permitam fazer o que precisam ser capazes de fazer.”
Esforços de segurança cibernética também estão em andamento fora da comunidade de inteligência, impulsionados pela invasão da Rússia à Ucrânia. “Tentamos ficar por dentro de tudo o que aprendemos no teatro de guerra da Ucrânia, tudo o que vimos os russos fazerem lá, contextualizar e promover algumas mensagens”, disse Samy Khoury, chefe do Centro Canadense para Segurança Cibernética (CCCS). “Então, tem sido um constante aprendizado e comunicação do que estamos vendo.”
Uma lição de segurança cibernética que Lindy Cameron, CEO do Centro Nacional de Segurança Cibernética do Reino Unido, aprendeu com a guerra na Ucrânia é a importância da resiliência. “Os ucranianos demonstraram o que você pode fazer se estiver bem preparado. A mensagem que estamos duplicando é: ‘veja o que é possível mesmo contra um adversário bastante sofisticado’”, disse ela.
O subsecretário de políticas do Departamento de Segurança Interna (DHS) dos EUA, Rob Silvers, disse que uma coisa que os EUA planejam fazer é trabalhar com parceiros internacionais para buscar um mecanismo comuns de comunicação de incidentes. “Uma das coisas que vamos fazer é nos envolver com parceiros internacionais que têm relatórios semelhantes para ver se podemos encontrar algo em comum nesse nível também, porque temos empresas multinacionais atingidas”, disse.
Veja isso
Banco Mundial lança fundo global de segurança cibernética
Fórum Econômico Mundial vê cyber como risco elevado
Segundo Silvers, não há razão “para não sermos capazes de encontrar algumas oportunidades para diminuir o fardo e ter maneiras simplificadas de fazê-lo”. Ele também quer que os EUA continuem a quebrar as barreiras à cooperação internacional. “A segurança cibernética é tão intersetorial, você só precisa dissolver todas as barreiras que puder com pessoas capazes e em quem você confia, sejam empresas ou países”, disse ele.
Lições cibernéticas aprendidas de outros países
Gabby Portnoy, diretora geral da Direção Cibernética Nacional de Israel, disse que o cibercrime, especialmente o ransomware, é um problema global. “Temos que entregar, é claro, internamente no nível estadual, mas também internacionalmente. E o interessante sobre isso é que quanto melhor nos tornamos, pior fica a situação, porque está se tornando mais sofisticado a cada dia.”
“Estamos aprendendo com os melhores, dos EUA, Austrália, Reino Unido, Canadá, Alemanha e mais países”, disse Portnoy. “E se encontramos coisas boas, até copiamos, não tentamos inventar a roda. Estamos tentando reunir todas as agências relevantes para conversarmos. Chamamos de orquestra azul porque temos a vermelha que conversa com os inimigos, mas agora precisamos da azul.”
Arne Schönbohm, presidente do Escritório Federal de Segurança da Informação (BSI) na Alemanha, disse que também usa a experiência de outros países para moldar como a Alemanha responde a ameaças cibernéticas. “Se podemos aprender com alguém que teve uma iniciativa de sucesso, gostaríamos de copiar e colar”, disse. Nem sempre temos que inventar a roda duas, três ou quatro vezes. Podemos aprender uns com os outros.” Com agências de notícias internacionais.